Какие существуют метода и процедуры обеспечения безопасности командировочных ноутбуков в домене?

Question

[x2sp]

Всем добрый день!

Есть задача по обеспечение информационной безопасности командировочных ноутбуков.

Имеем инфраструктуру на базе домена 2012 r2 и использованием VPN каналов на базе CISCO.

Парк ноутбуков: win 7, win 8.1.

Используется сервисы: jabber, коорп. портал, почта, crm, сэд и общие папки.

Пользователи разъезжают по СНГ и Европе, поэтому сети используют по возможности. Хотелось бы услышать регламенты, которые используете для обеспечения безопасности в аналогичных или похожих случаях .

P.S. Ну или просто советы и идеи которые у вас могут появится)) С наше

Answer 1

[mace-ftl]

1) Первый метод это шифровать буки, перекрывает риски потери\кражи и т.п. Например diskcryptor или виндовое что-то - на любителя
2) Бэкдорчик для возможности удаления инфо\отвлеживание бука а-ля ptraffer.ru/analiz-trafika/70-control-monitor

Остальные вопросы или первый пункт продолжают или второй, так сказать

Comments

[Юрий Чудновский]

3) VPN на работу, всё через него. Защищает при использовании бесплатного вайфая.

[mace-ftl]

Юрий Чудновский: это входит в пункт 2 - т.е. агент который проксирует (хоть через впн, хоть через сокс и т.п.)

[dero2084]

Если шифровщик надежный, то второй пункт не актуален.

Answer 2

[GraphiteLeader]

VMware Horizon FLEX

Answer 3

[Руслан Ганеев]

К первому пункту сказанному mace-ftl diskcryptor 1. не знаю поддерживает ли он возможность ключа восстановления при многократном введении пароля с его последующей блокировкой. Например bitlocker ключи для восстановления пароля может оставлять в AD, на случай если пользователь заблокировал его сам или нет, либо вышел из строя usb носитель ключа если не использовать ручной ввод пароля. 2. Так же рекомендую для встроенной учетной записи администратора использовать разовые пароли но действующие на определенное время.

Answer 4

[dero2084]

Первое.
Поддержываю предыдущие коментарии об защите HDD путем шифрования.
Рекомендую продукт SafeGuard Encryption от Sophos. Блок после х попыток, вход только для заранее авторизированных пользователей и тп.
Второе.
Это политики ИБ для сотрудников, в которых описанны правила поведения вне офиса (командировка, дом) и тп.

Comments

[x2sp]

Хотелось бы увидеть регламенты, которые используются к примеру у Вас?

[dero2084]

У нас запрет на роспостраниние внутрених документов. Если в общем, то кроме политики ИБ существуют отдельные директивы (организационные/технические), в онову которых ложаться ISO 27002/27001, которые определяют сферу применения, порядок действий, отвертсвенных лиц и тп.
В Вашем случае это может быть раздел в общих положениях политик ИБ или отдельная директива которая регулирует порядок использования ноутбуков (+ мобильных устройств если такие используются). Примеры политик и прочих документов ИБ можете посомтреть на www.securitypolicy.ru, может что то полежного найдете для себя.