Должны ли ноутбуки быть убраны ночью?

У нас есть политика, согласно которой каждый, кто оставляет свой ноутбук в офисе, должен положить его в шкаф или шкаф, когда они уходят на целый день. Чтобы сделать это проще, все пользователи ноутбуков также оснащены док-станциями. Политика была введена много лет назад после того, как офис был взломан ночью.

Имеет ли смысл продолжать применять эту политику или это театр безопасности?

Подробная информация о нашей среде:

  • 40% сотрудников используют удаленный рабочий стол (данные клиента не хранятся локально)
  • 60% сотрудников используют толстые приложения для доступа к клиентским данным на файловом сервере
  • Данные клиента иногда копируются на ноутбуки для использования в полевых условиях
  • Outlook установлен локально на всех ноутбуках и подключен к серверу Exchange

Дополнительные мысли:

  • Мы застрахованы от кражи, но франшиза близка к стоимости ноутбука.
  • Нарушение конфиденциальности, вероятно, дороже, чем потеря физических активов
  • Серверная комната считается достаточно безопасной (без окон!)
  • Полное шифрование диска рассматривается для всех ноутбуков
Источник

2 ответа

Решение

Вам придется оценить это для себя, но в целом я отвечаю Да на этот вопрос. Уровень мер безопасности, которые вы принимаете, в значительной степени зависит от того, какой риск вы готовы принять. Как вы упоминали, у вас есть финансовый риск потери активов, а также риск потери данных. Если вы не желаете принимать этот риск, тогда да, они должны быть заблокированы.

К вашим конкретным точкам:

  • "данные клиента не хранятся локально" - У вас есть АБСОЛЮТНЫЙ контроль над этим, и можете ли вы гарантировать это на 100%?
  • "Данные клиента иногда копируются на ноутбуки для использования в полевых условиях" - звучит так, что это противоречит первому пункту
  • "франшиза близка к стоимости ноутбука" - как насчет стоимости многих ноутбуков? Насколько увеличиваются ваши премии каждый раз, когда у вас случается инцидент, и сколько вы будете экономить со временем, блокируя их?
  • Нарушение конфиденциальности почти ВСЕГДА дороже, чем стоимость физического актива. Ваша репутация выше золота.
  • "Серверная комната считается достаточно безопасной" - а как насчет краж изнутри компании? Высокий процент злонамеренного поведения происходит изнутри.
  • "Полное шифрование диска" - поскольку у вас есть данные клиента на мобильных устройствах, это должно быть обязательным, и даже не в сфере рассмотрения
Источник

Звучит как разумная политика для меня.

Я бы не стал пересматривать политику до тех пор, пока на всех ноутбуках не будет установлено шифрование всего диска. Защита активов клиентов стоит незначительных неудобств. Какой бы ни была ваша политика, пользователи могут и нарушают ее, размещая документы в местах, где они не должны.

Как только вы это сделаете, у вас есть простой сценарий кражи, чтобы беспокоиться о. О чем нужно подумать:

  • Насколько надежна команда уборщиков офиса? Высокая текучесть на этих рабочих местах увеличивает ваши шансы на кражу.
  • У кого есть доступ к безопасным районам? (Иногда сотрудники смахивают, но у уборщиков есть ключ доступа)
  • У безопасных областей есть хорошая дверь?
  • Есть ли у вас / арендодателя камеры в дверях ваших офисов и входов в здание?
  • Есть ли сигнализация по периметру?

Если вы защитили данные клиента и ответили на другие вопросы к своему удовлетворению, вы можете ослабить политику "заблокировать свой ноутбук".

Запирать вещи в шкафу может показаться глупым, так как их легко вскрыть, но скрытие ценностей и затруднение доступа к ним оказывает сдерживающее влияние на некоторые сценарии взлома.

Источник
Другие вопросы по тегам