由于大量敏感信息存储于服务器中,因此通常需要做很多工作来保证服务器的安全性,但我认为更重要的是确保公司笔记本电脑(和 USB 驱动器)的安全,因为它们更容易丢失(或被盗)。
所以我想知道的是: 贵公司如何保护笔记本电脑和 USB 驱动器上的机密信息?
答案1
我们用TrueCrypt. 对于笔记本电脑,我们也坚持使用 BIOS 密码。
答案2
整个磁盘加密。
有很多方法可以做到这一点。
我个人用过TrueCrypt,但在这方面还有更多选择维基百科页面。
我也曾在一家会计公司工作过,该公司推出了PointSec (现为 Check Point)。他们的解决方案似乎比 truecrypt 更完整,但当然,这是有代价的。
答案3
我使用过一款名为Utimaco 的 SafeGuard Easy。如果不先输入密码,您就无法启动笔记本电脑。它还加密了整个驱动器。如果有人试图破解密码,它会逐渐增加尝试之间的超时时间(每次尝试的超时时间大约是 3 倍,因此即使只有几次错误尝试,也会有非常长的延迟)。如果有人通过生成的密钥被锁定,它有一些很好的工具可以远程允许登录,并且它允许您为用户设置过期策略。
他们有一些命令行工具,因此您可以将这些更改推送到配置文件中,这很好,因为我们可以通过他们在笔记本上运行的主要应用程序自动执行此操作。如果笔记本丢失,我们知道用户/密码将在一周内过期(即使他们知道密码),他们最终也会被锁定。
答案4
首先不要让它进入那里(至少,这是我们努力的方向……)。技术以及计算机的工作和使用方式正在发生变化 - 现在,让用户在任何地方/大多数地方都能随时访问互联网是完全合理的,无论是通过工作场所的有线连接,还是通过无线网络,或者给他们一台内置 3G 宽带适配器的笔记本电脑。因此,您可以通过 Windows GPO 禁用 USB 驱动器的使用,并让他们通过 VPN 访问数据,可能只需通过终端服务(或 VNC/SSH,或其他)使用应用程序并使用您喜欢的多种安全因素即可。