从个人经验来看：

• 关键的先决条件是有效的资产登记。否则，您甚至都不知道它是否是您的一台笔记本电脑/个人电脑丢失或出现在每日邮件的首页（好吧，他们可能会帮助您知道这是您的设备！）。

• 其次 - 为您的员工建立明确的要求和能力，以通知您设备丢失。这里的问题是，如果他们认为 HR 将参与并导致制裁 - 所以要非常清楚用户的责任，如果他们做的一切都是正确的，那么这不是纪律问题。

• 最后一个大问题是缺乏全盘加密。如果没有这个，您将不得不假设数据或敏感信息已被泄露，并在这些方面采取行动。如果涉及个人数据，这可能导致您需要联系信息专员。

此类事物的基本流程图：

克里斯，你的问题中有很多正确的想法。您需要开始研究高层政策，以创建一个“减少计算机丢失风险”的框架。通常，当我为公司编写政策和标准时，我会从自上而下和自下而上的角度看待它：

目的是什么？即董事会想要什么？机密信息泄露风险为零吗？是物理盗窃数量的减少吗？值得在这里认识司机。

然后你必须看看什么是可管理的——你能强制固定 PC 的桌面锁和笔记本电脑的 Kensington 锁吗？您对笔记本电脑用户的政策是否包括酒店、临时站点、交通中的存储等方面的指导？

从技术角度来看，现在使用全盘加密、bios 密码等相对简单，但您需要确保它在您的环境中可用 - 运营团队、IT、帮助台等所需的框架。这是最简单的方法之一以消除数据泄露的风险，但请注意，报纸仍会以通常的头条新闻报道加密硬件的丢失，因此从声誉上讲，您可能仍会感受到影响。

还要考虑员工协议中关于报告丢失/被盗的要求。你需要让他们很容易报告盗窃而不惩罚他们，否则你不会及时发现。