我接触的一家律师事务所最近4个月内被闯入3次。尽管有许多笔记本电脑和其他包含敏感信息的设备被盗,但偶尔为他们工作的技术支持公司并没有采取任何措施来防范未来的盗窃。我建议安装防盗软件(例如 Prey),后来考虑建立一个系统作为信息收集蜜罐,其中隐藏的键盘记录器将信息发送到多个电子邮件地址。
除了所有物理安全最佳实践之外,这里还可以实施哪些其他措施?这些都是Windows系统。我不怀疑这些单独的事件是相互关联的,并且是由即使不是同一个罪犯也有关联的。
该公司已经与当地政府取得了联系。然而,由于缺乏关于被盗物品的文档,除了品牌和型号之外,丢失的设备没有序列号或其他有用的信息,因此恢复似乎是死路一条,但至少他们知道这些事件。
考虑购买一个完全加密硬盘的软件产品。这样的软件会提示用户在启动过程中输入用于加密硬盘的密码。如果没有正确的密码,硬盘驱动器(包括操作系统和任何数据)将无法解密,系统将无法启动,用户将无法访问数据。
在这种情况下,窃贼可能仍然能够通过核对磁盘来出售硬件,但无法访问存储在其中的任何敏感信息。
Windows 的默认解决方案是Microsoft BitLocker,它在某些版本的 Windows 中已经开箱即用。市场上还有其他产品,如 Sophos Safeguard 或 Truecrypt。有关使用哪种产品的建议,请参阅Software Recommendations Stackexchange。
规则 1:联系执法部门。
规则 2:如果公司本身似乎不在乎,也不想联系执法部门,请考虑停止与他们开展任何业务。
规则 3:在广泛的背景下考虑攻击,不要将自己局限于技术措施。
规则 4:安装键盘记录器不太可能有帮助。而不是防止盗窃或发现攻击者,您打开了一个可以被攻击者利用的后门。
如果笔记本电脑不需要离线使用,请不要在笔记本电脑上存储任何数据。将笔记本电脑用作瘦客户端。然后,这可以让您要求多因素身份验证、设置访问时间以及在本地存储数据方面的许多其他改进。
除了使用跟踪软件和全盘加密外,公司可能会投资教育相关人员使用他们的笔记本电脑仅连接到他们必须保存数据的虚拟专用服务器 ( VPS )。这样,如果给定工人的笔记本电脑被盗,则无法在其中找到任何数据(我考虑到您所说的已知良好安全实践的事实)。如果他们可以投资购买自己的物理服务器,则可以实现类似的目标。