该场景是用户在外出和“下班后”使用公司笔记本电脑的情况。政策是硬件可以用于个人用途,但不能用于以下用途:
- 寻找另一份工作
- 仇恨言论
- A片
<***detail 补充:> 不愿意放弃 MS OS,至少一些用户拥有本地管理员访问权限。异地工作的性质绝对需要这样做。</***detail>
是否有任何好的资料(有统计数据)可以供我参考,以证明尝试提供有效的现场政策和硬件是无益的?
总体趋势是什么——在您的环境中是如何处理的?
有哪些软件应用程序可以追踪使用情况?它们有多容易被规避?
答案1
您可以考虑将 SOE 锁定得非常严密,这样他们使用办公室外的机器访问互联网的唯一方式就是强制他们通过您的 VPN,这样他们就可以使用您的公司代理系统 (ISA/Bluecoat)。通过这样做,它应该能够设置限制访问您所述点周围的站点,并且您可以跟踪他们的行为。
如果您使用的是 Windows,那么您可以使用 AD 组策略锁定系统,确保他们没有机器的管理员权限(甚至使用 UAC 将系统锁定得如此严格,以至于他们所能做的就是打开通过 SCCM 之类的方式安装的程序)。锁定对 BIOS 的访问,这意味着他们无法从其他媒体启动以尝试绕过您设置的任何限制。这些是您可以采取的一些基本措施。
但有一件事非常重要,那就是制定一个措辞非常清晰的计算机用户政策,规定如果证明存在任何违规行为将受到何种惩罚。
您还需要了解与隐私相关的法律,因为您可能会发现,由于某些法律,您想做的事情无法实现。因此,您需要确保公司在这方面得到充分保护,因为如果您因某事解雇某人,然后他们发现您违反了法律,就像您发现他们违反了某些政策一样,那么您的公司可能会被告上法庭。举个例子,在我居住的地方,人们在互联网上浏览的内容和他们发送的电子邮件都被视为隐私,无论是从家用电脑还是工作电脑。
希望这可以帮助。
答案2
你的管理层正在寻找的本质上是人力资源问题的技术解决方案。你通常可以只是制定政策来管理工作电脑的个人用途,并且就这样了。
但是,如果你负责调查某个用户是否可能违反了政策(顺便说一句,找工作是荒谬的),那么你可以从法医角度查看该人的笔记本电脑,其中涉及各种有趣的事情:
- 文件删除/恢复
- 恢复互联网使用数据
- 保留原始数据
- 监管链规则
这个清单可以列很多,这种类型的取证通常发生在实际发生时,你知道,犯罪已经发生,而不是违反政策。我不得不问,真的有必要经历这一切吗?随意员工?
有一些软件解决方案可以抓住用户的行为,例如斯派克特专业版,我很不幸不得不使用它。
答案3
这个问题没有技术解决方案。如果存在政策,而用户违反了政策(后来通过正常、随意、非取证手段发现),他们就会被解雇。如果一家公司真的想开除某人,他们会找到一种通常不会导致他们被起诉的方法(如果他们决定执行这样的政策,他们可能会被起诉),而且有比试图执行和跟踪远程笔记本电脑使用情况更容易的解雇某人的方法。用户是本地管理员,拥有对笔记本电脑的无人监督和独占的物理访问权限,这抵消了您可以实施的任何技术控制,甚至不值得您花时间尝试实施技术解决方案。
有一项政策规定他们可以将其用于个人用途“除了...”更可笑。保险单上写着不能用于个人用途就容易多了时期。
远程笔记本电脑使用的趋势更加注重保护笔记本电脑丢失或被盗时数据不落入不当之手,这通常涉及硬盘加密。
对您的组织来说,一种可能有效也可能无效的方法是,不在笔记本电脑上存储任何实际数据或应用程序,而让用户仅将其用作 VPN 客户端,远程回到办公室的 VM 或终端服务器中完成所有工作。当他们的所有活动都通过办公室进行时,他们的活动更容易被追踪,如果他们登录后没有太多活动,那么他们可能没有工作(这与您的公司正在考虑的政策有点相反)。此外,如果笔记本电脑丢失或被盗,对公司的影响微乎其微,因为笔记本电脑上一开始就没有数据。当然,这取决于他们从事的工作类型,以及他们的工作是否需要在没有互联网访问的情况下工作。