Laptop Security

[smoke]

Pozdrav svima! Doslo je vreme da se malo pozakljucavamo u firmi, pa ja evo imam zadatak da pripremim plan za laptop security. Vec imamo neke ideje sta i kako, ali me interesuju misljenja drugih korisnika i jos vise ljudi koji se bave ovakvim stvarima profesionalno.

Znaci sta bi po vasem misljenju trebali da koristimo?

Tipicna situacija: nas sales guy ode na put sa gomilom poverljivih podataka o klientima, sa demo instalacijom nase aplikacije i neko mu drmne laptop! :d

Svi podatci moraju da su nedostupni cak iako je on ostavio laptop u standby modu ili slicno.

Kontam za pocetak encrypt HDD! Sta jos?

Bilo kakve ideje su welcome.

Fala!

 

[Mentor]

Radim u firmi koja barata osetljivim korisnickim podacima tako da bih te na startu ispravio jer HDD encrypt je za kraj kao ultimativno resenje, a ne za pocetak. Inace firma je compliant sa PCI DSS 1.2 standardom
Kod nas je security evoluirao otprilike ovako
Stroge procedure - ogranicenost pristupa - privilegije - alati za pracenje rada na racunaru i logovanje svih eventa.... i na kraju kriptovanje HDD podataka koje osigurava da niko osim vlasnika ne moze da procita podatke cak i da ima hard disk (ukoliko nema odgovarajuci kljuc naravno). Ako se HDD prebaci na drugi racunar on je i dalje kriptovan.
Inace, u mom preduzecu pristup internetu je strogo ogranicen i kontrolisan, nema webmailova, facebooka, gomile sajtova...USB portovi na racunarima su zakljucani, a CD/DVD rezaci su onesposobljeni. Takodje na detekciju WiFi i Bluetooth signala u okviru kancelarije pali se silent alarm, a security officer se pojavljuje u roku od 5 minuta da proveri sta nije u redu. Takodje nekada jedna mreza sada je odvojena WiLanovima i vise ne moze da se ode bilo gde u firmu da se radi vec moras za svoj sto. Ima jos primera o security procedurama ali od mene je dovoljno

Pozdrav

 

[smoke]

Ovo zvuci kao moj head office u Indiji! oni su tamo pod kljucem 24/7!

Problem je sto ja moram da se postaram da se ne izgubi funkcionalnost tih putujucih laptopova a u isto vreme da ih napravim secure. Sto se vise upustam u problematiku to mi se cini da odgovor nije ni malo lak...

... aj ovako ... ono sto bi meni bilo korisno ... sta koristis za pracenje events?
Dal si encrypt ceo HDD ukljucujuci i OS? Kako to funkcionise ako je OS vec upaljen posto se key ukucava preboot? Sta ako je user osto logged in?

Druga stvar, kad je sve tako pozakljucavano kako se osiguravas da su podaci backuped? Lepo je to sto niko ne moze da ih ukrade al sta ako crkne HDD a tebi zakljucan USB, DVD... kako da odradim backup onda?
Jel koristis mozda AD pa roaming account sa home directoryjem mountovanim sa servera?

Eto ti pitanja kolko oces!

 

[Mentor]

Iz moje perspektive korisnika racunara u firmi, a ne security officera mogu da ti dam sledece informacije:
- Za pracenje eventa koristi se aplikacija koju ne mogu da vidim pa ne znam kako se zove
- HDD je ceo kriptovan i key se ukucava preboot
- Kod nas se problem sa logovanim userom resava tako sto se posle 5 minuta neaktivnosti na racunaru on sam zakljucava (iz windowsa). Ne znam koji je sistem za kriptovanje jer nemam ime aplikacije.
- Podatke bekapujemo tako sto se najavimo security officeru koji ima proceduru za backup (nisam do sada to radio) i bez njega ne moze da se odradi backup.
- Manjkavost sistema je sto ne mozes da se bekapujes bilo gde, a ako ti USB i nije zakljucan podaci koje prebacis su necitljivi
- Prebacivanje vecih fajlova sa racunar na racunar nam je obezbedjena putem USB kripto diskova kapaciteta do 2 GB

Nadam se da sam ti makar malo pomogao