我们有一项政策,即所有将笔记本电脑留在办公室的人下班时都必须将其放入橱柜或柜子中。为了方便起见,我们还为所有笔记本电脑用户提供了扩展坞。这项政策是多年前办公室发生夜间入室盗窃事件后出台的。
继续执行这项政策是否有意义,或者这只是安全闹剧?
有关我们环境的详细信息:
- 40% 的员工使用远程桌面(没有本地存储客户数据)
- 60% 的员工使用厚应用程序访问文件服务器上的客户端数据
- 偶尔会将客户数据复制到笔记本电脑上以供现场使用
- Outlook 安装在所有笔记本电脑本地,并连接到 Exchange 服务器
补充想法:
- 我们投了盗窃险,但免赔额接近一台笔记本电脑的价格。
- 隐私泄露可能比实物资产损失更昂贵
- 该服务器机房被认为足够安全(没有窗户!)
- 正在考虑对所有笔记本电脑进行全盘加密
答案1
您必须自己衡量这一点,但一般来说,我对这个问题的回答是肯定的。您实施的安全措施的级别很大程度上取决于您愿意承担多大的风险。正如您所提到的,您有丢失资产的财务风险,也有丢失数据的风险。如果您不愿意接受这种风险,那么是的,它们应该被锁起来。
针对您的具体观点:
- “没有本地存储客户端数据”——您是否对此有绝对的控制权并能 100% 确保这一点?
- “客户数据偶尔会被复制到笔记本电脑上以供现场使用”——这听起来与第一点相矛盾
- “免赔额接近一台笔记本电脑的价格”——那么多台笔记本电脑的价格如何?每次发生事故,您的保费会增加多少?通过锁定它们,随着时间的推移,您可以节省多少钱?
- 隐私泄露几乎总是比实物资产的成本更高。你的声誉比黄金更重要。
- “服务器机房被认为足够安全”——那么公司内部的盗窃怎么办?很大比例的恶意行为都来自公司内部。
- “全盘加密”——由于你的客户端数据保存在移动设备上,因此这应该是强制性的,甚至不在考虑范围内
答案2
对我来说这听起来像是一个明智的政策。
我不会考虑重新审视该政策,除非你对所有笔记本电脑都进行了全盘加密。保护客户资产值得承受一点不便。无论你的政策是什么,用户都可以通过将文档放在不该放的地方来违反政策。
一旦你这样做了,你就要担心一个简单的盗窃情况。需要考虑的事情:
- 办公室清洁人员的可靠性如何?这些工作的高流动率增加了盗窃的可能性。
- 谁有权进入安全区域?(有时员工刷卡,但清洁人员拥有全通行钥匙)
- 安全区域的门是否安全?
- 您/房东在办公室门口和建筑物入口处安装摄像头吗?
- 有周界警报吗?
如果您保护了客户数据,并对其他问题给出了满意的答案,那么您可以放宽“锁定笔记本电脑”的政策。
将物品锁在柜子里似乎很愚蠢,因为柜子很容易被撬开,但将贵重物品放在看不见的地方并使其难以拿到,可以对某些入室盗窃的情况起到威慑作用。