ラップトップ上の会社の機密データを保護するために何をしますか？

そこには多くの機密情報が保存されているため、サーバーのセキュリティについては通常多くのことを行いますが、会社のラップトップ（およびUSBスティック）は紛失しやすいため、安全であることを確認することがより重要だと思います（または盗む）。

だから私が知りたいのは： あなたの会社はラップトップとUSBドライブの機密情報を保護するために何をしていますか？

TrueCryptを使用します。ラップトップの場合、BIOSパスワードも要求します。

ディスク全体の暗号化。

これを行うにはかなりの数の方法があります。

私はTrueCryptを個人的に使用しましたが、このウィキペディアのページにはさらに多くのオプションがあります。

また、PointSec（現在のチェックポイント）を導入した会計会社にも勤務していました。彼らのソリューションは、truecryptよりもはるかに完全なように見えましたが、もちろん、代償が伴います。

私はUtimacoのSafeGuard Easyという製品を使用しました。最初にパスワードを入力せずにラップトップを起動できませんでした。また、ドライブ全体を暗号化しました。誰かがパスワードをハッキングしようとした場合、試行間のタイムアウトが徐々に増加しました（試行ごとのタイムアウトの3倍など、数回の誤った試行の後でも、非常に長い遅延が発生します）。生成されたキーを介して誰かがロックアウトされた場合にリモートでログインを許可する便利なツールがいくつかあり、ユーザーに有効期限ポリシーを設定できます。

彼らはいくつかのコマンドラインツールを備えていたので、これらの変更を構成ファイル内にプッシュダウンできました。これは、ノートブック上で実行されたプライマリアプリケーションを通じて自動化できたので、すばらしいことでした。ノートブックが紛失した場合、ユーザー/パスワードが（パスワードを知っていても）1週間以内に期限切れになることがわかっていたため、最終的にロックアウトされました。

ディスク全体のPGP暗号化

そもそもそれを実現させないでください（少なくとも、それが私たちが目指していることです...）。テクノロジー、およびコンピューターの動作と使用方法は変化しています-職場の有線接続またはワイヤレスを介して、ユーザーが期待できるあらゆる場所/ほとんどの場所からインターネットに常時アクセスできるようになりましたネットワーク、または3Gブロードバンドドングルが内蔵されたラップトップを手渡します。したがって、Windows GPOを介したUSBドライブの使用を無効にし、VPNを介してデータにアクセスさせることができます。これは、おそらくターミナルサービス（またはVNC / SSHなど）を介してアプリケーションを使用し、好きな多要素セキュリティを使用するだけです。

真の暗号化仮想ドライブ。passwdが失われた場合に備えてヘッダーをバックアップすることで管理できます。また、それらは使いやすいため、ユーザーに問題なく使用してもらうことができます。ご注意ください。

私たちは、シングルサインオンが組み込まれたディスク全体の暗号化ソリューションを使用しています。SafeGuardはそのようなソリューションの1つです。これにより、ユーザーは1回ログオンできます。これは、POSTが完了した直後です。間違ったパスワードを入力すると、パスワードを入力するまでの時間は倍増し続けます。また、再起動すると、前回の期間のままですが、最初からやり直します。したがって、ブルートフォースは実際には可能ではありません。ユーザーが正しいパスワードを入力すると、同じユーザー名とパスワードの組み合わせ（またはキャッシュされた資格情報のセット）でコンピューターにログオンします。

これは、ユーザーが起動してラップトップのロックを解除したままにすることを止めるものではありませんが、ドライブを「休止」状態で保護します。

面倒ではありませんが、最善の方法は、そもそもそこに置かないことです。（David Hicksと同意）。

このように考えてください。ラップトップが盗難または紛失し、会社のすべての秘密が含まれていた場合、どのように感じますか？TrueCryptを非常に強力なパスワードで使用した場合でも、常にその疑いが頭に浮かぶでしょう。

宣伝を検討してください。マスコミは物事を単純化した見方をしている。彼らは「Acme corpは30,000人の従業員の記録でラップトップを失う」と言うでしょう。高度に暗号化されているという事実は、評判を損なうのを防ぐには十分ではない可能性があります。