Comment sécuriser vos ordinateurs portables?

La possibilité que l'un des ordinateurs portables de vos users soit soit volé soit perdu soit assez élevé. Quelles sont les meilleures pratiques / politiques lors de la protection de vos données sur les ordinateurs mobiles?

Comprendre que Disk Encryption est un must have, quels produits vous offrent, en tant qu'administration IT, la plus grande souplesse lorsque vous travaillez avec un ordinateur portable d'un user?

En plus du encryption du disque, une politique permettant de ne pas laisser datatables sensibles sur l'ordinateur portable peut être utile. Au lieu de cela, il faut que l'ordinateur portable à VPN et RDP à une machine sécurisée return au bureau. Avec cette approche, vous perdrez la capacité de travailler en mode hors connection, mais selon la sensibilité des données, cela pourrait être la meilleure option.

Vous pouvez également utiliser un certain type de Remote Laptop Security (RLS) qui téléphone à la maison. Si le purp utilise l'ordinateur portable, cela peut être une bonne façon de find et de récupérer l'ordinateur portable. Je n'ai jamais utilisé ces services, mais voici un exemple .

Deux mots – Cryptage de disque.

Nous utilisons SecureDoc de WinMagic , mais il y en a un certain nombre.

Ok, 7 mots. En plus de ce qui précède, nous avons la politique "Aucune donnée autorisée sur c:"

Quelques mises en garde sur certains packages de chiffrement de disque

  • Le mode veille peut contourner la connection au encryption car le système ne descend pas assez loin. Hibernate est une solution de rechange pour cela, mais difficile à appliquer.
  • Faites en sorte que DARN ne soit pas enregistré sur un disque avant d'essayer d'exécuter n'importe quel type d'outils de console de récupération de Windows (…..)
  • Rechercher quelque chose qui va chiffrer les médias amovibles aussi bien.

Je suggère TrueCrypt pour le chiffrement complet du disque. Étant open source, le prix est correct et ça marche bien. Le seul inconvénient est qu'il n'y a aucun moyen de le gérer de manière centralisée, donc, si quelqu'un est en mauvais termes, il n'y a aucun moyen de récupérer le mot de passe.

Les choses que d'autres personnes ont dit au sujet du encryption du disque et des VPN sont très bonnes. Une autre bonne idée est de désactiver les ports USB. Si un user légitime déplace datatables vers une key USB à partir d'un lecteur crypté, le encryption est inutile.

La meilleure chose que vous pouvez faire, au-delà de cela, est d'avoir une authentification multi-facteurs telle que Yubikey ou RSA SecurID. Quelqu'un qui vole un ordinateur portable sans surveillance risque de ne pas voler les keys de quelqu'un. En obligeant quelqu'un à avoir un mot de passe ainsi qu'un object physique afin de s'authentifier, il devient extrêmement difficile pour les voleurs d'accéder aux données. S'ils volent l'ordinateur portable, ils obtiendront du matériel gratuit, mais ils n'obtiendront pas vos données.

Si vos machines sont Windows Vista ou 7, passez avec BitLocker, ce qui est une très jolie solution embeddede de encryption sur disque intégral. Je pense qu'avec Vista, vous avez besoin d'Ultimate ou Enterprise, et 7 l'inclut avec ces deux types d'affaires. Si je me trompe, n'hésitez pas à commenter et je vais ajuster mon input.

Dans ma société, nous utilisons Symantec Endpoint et le chiffrement du disque.