背景:我在一家金融公司工作非常严格的安全准则。我们现在的情况是,我们必须为几个远程办公室启用缓存交换模式。然而,我们的 IRM(信息风险管理)部门给我们带来了一些麻烦,因为他们不想承担将人们的电子邮件缓存在本地工作站上而没有任何监控的风险。如果有某种类型的监控或安全措施,他们会同意的。
这里有没有人经历过这种情况?有谁知道监控这种情况或降低风险的任何可能方法吗?
答案1
是否有人熟悉任何可能的方法来监控或降低风险?
与任何存在机器物理安全问题的环境一样,使用频域扩展并要求员工下班时关闭工作站。听起来您是一家 Windows 商店,因此您可能需要研究 Bitlocker。它与 Active Directory 很好地集成,允许将恢复密钥存储在 AD 中。
如果您的安全要求像您所说的那样严格,那么您可能无论如何都应该理清 FDE。
答案2
你可能认为这有点极端(尽管你不应该),但我见过的解决方案是全盘加密,在所有工作站(台式机和笔记本电脑)上,集成到 Windows 登录过程中。(无论如何,对于除 Outlook 电子邮件之外的文件,这可能是有益的/是您的安全性准则所必需的。)
如果设备从网络中移除,并且无法在机器和用户级别成功验证网络身份,则无法访问未加密的数据 - 因此即使 Outlook/Exchange 电子邮件在本地缓存在 *.ost 文件中,也无法访问。
我所熟悉的一种实现本质上只是保护了 Windows 启动过程。也就是说,所有内容都经过加密,但除了正常的 Windows 登录屏幕之外,没有其他提示用户输入凭据的方式。如果您无法成功登录域,则无法访问计算机上的数据。尝试使用备用启动设备等,只会得到一个加密磁盘。