Pensez à vous procurer un logiciel qui crypte entièrement vos disques durs. Un tel logiciel invitera l'utilisateur à entrer le mot de passe utilisé pour crypter le disque dur lors du démarrage. Sans le mot de passe correct, le disque dur (y compris le système d'exploitation et toutes les données) ne peut pas être déchiffré, le système ne démarre pas et l'utilisateur n'aura aucun accès aux données.

En cela au cas où un voleur pourrait encore vendre le matériel en détruisant les disques, mais n'aura pas accès aux informations sensibles qui y sont stockées.

La solution par défaut pour Windows est Microsoft BitLocker, qui est déjà disponible directement dans certaines éditions de Windows. Il existe également d'autres produits sur le marché comme Sophos Safeguard ou Truecrypt. Pour obtenir des recommandations sur le produit à utiliser, consultez Software Recommendations Stackexchange.

Règle n ° 1: Contactez les forces de l'ordre.

Règle n ° 2: Si le cabinet lui-même ne semble pas s'en soucier, ni ne veut contacter les forces de l'ordre, veuillez envisager de cesser de faire quoi que ce soit que vous avez avec eux.

Règle n ° 3: Pensez aux attaques dans leur contexte général, et ne vous limitez pas aux mesures techniques.

Règle n ° 4: L'installation de keyloggers est peu susceptible d’être utile. Au lieu d'empêcher le vol ou de découvrir des attaquants, vous ouvrez une grande porte dérobée qui peut être exploitée par les attaquants.

Si les ordinateurs portables n'ont pas besoin d'être utilisés hors ligne, ne stockez aucune donnée sur les ordinateurs portables. Utilisez les ordinateurs portables comme clients légers. Cela peut ensuite vous permettre d'exiger une authentification multifacteur, de configurer les heures d'accès et de nombreuses autres améliorations supplémentaires par rapport au stockage local des données.

Outre l'utilisation d'un logiciel de suivi et d'un cryptage complet du disque, l'entreprise peut investir dans la formation des personnes concernées à utiliser leurs ordinateurs portables uniquement pour se connecter à des serveurs privés virtuels ( VPS) où ils doivent enregistrer leurs données. De cette façon, si un ordinateur portable d'un travailleur donné est volé, aucune donnée ne peut y être trouvée (je prends en compte le fait que vous avez déclaré que de bonnes pratiques de sécurité sont connues). Un objectif similaire peut être atteint s'ils peuvent investir pour acheter leurs propres serveurs -physiques-.

Dans le cas des entreprises disposant d'informations sensibles sur leurs appareils mobiles, la plupart des entreprises avec lesquelles j'ai traité ne prennent aucune mesure de récupération. Il s'agit strictement de s'assurer que les appareils sont inutiles en cas de vol. Les entreprises où la sécurité comptait vraiment, ne se sont pas dérangées avec certaines des autres suggestions mentionnées ici, comme la sauvegarde des données uniquement sur VPS (difficile à appliquer), les mots de passe BIOS (inutiles), le mot de passe / cryptage basé sur le système d'exploitation (inutile). Ils avaient simplement un cryptage complet du disque avec quelque chose comme LUKS, qui est déverrouillé par le chargeur de démarrage. Très simple, et brise efficacement la machine en cas de vol.

Vous devez dire à votre employeur que c'est une solution efficace, et que vous n'êtes pas dans le domaine du recouvrement, cela devrait être le travail des compagnies d'assurance. Vous devez lui faire savoir que le `` honeypotting '' peut conduire à une solution imparfaite qui provoque une fuite de données. En supposant que ces vols sont très probablement liés au vol de données (répétez B&E, cabinets d'avocats), cela devrait être leur première priorité.

Je pense que vous vous limitez trop au côté technique. Tout d'abord, vous devez verrouiller les ordinateurs portables à la fin de la journée dans une pièce sécurisée. porte verrouillée dont la serrure peut être facilement changée. dans la pièce, mettez une sorte de caméra de sécurité pour le cas où les voleurs entreraient dans la pièce. de cette façon, vous aurez une idée de qui est entré dans la pièce.

ce changement en lui-même rendrait tout voleur beaucoup moins motivé pour accéder aux ordinateurs portables. et enfin après avoir utilisé le chiffrement complet du disque

À l'exception des logiciels mentionnés ci-dessus, je vous recommande d'utiliser les Outils d'administration à distance. Ils contrôlent efficacement votre ordinateur où que vous soyez dans le monde.

Prey Anti-Theft (gratuit) manque en matière d'enregistrement audio, de visualisation de la webcam, etc.

Ainsi, vous serez en mesure de surveiller votre ordinateur, obtenir des informations sur le voleur, suivre son emplacement, etc.

Ensuite, vous savez quoi faire :-)

Le logiciel antivol installé après l'achat de l'ordinateur portable peut être contourné si le voleur commence par reformater le disque dur. Si vous choisissez de l'implémenter dans le cadre d'un système de défense global (comme Philipp l'a dit, vous devriez commencer par crypter le disque). Vous auriez plus de chances de récupérer des données utiles si vous achetiez des ordinateurs portables préinstallés et utilisant des outils fournis par MS pour que le BIOS les réinjecte dans le système d'exploitation si le lecteur est effacé / remplacé. Ils ont récemment fait la une des journaux lorsque Lenovo les a abusés pour installer des logiciels malveillants, mais utilisés comme prévu, ils rendent beaucoup plus probable que vous puissiez obtenir des informations qui pourraient conduire à la récupération de l'ordinateur portable.

De toute évidence, ce n'est pas infaillible, si le voleur (et tous les futurs utilisateurs) n'installent qu'un OS différent, ils peuvent le contourner complètement; mais les acheteurs typiques d'ordinateurs portables usagés voudront généralement continuer à utiliser ce qu'ils connaissent et c'est statistiquement beaucoup plus susceptible d'être Windows que Linux / etc.

Les mots de passe de niveau Bios empêchent quiconque d'allumer l'ordinateur sans mot de passe, mais cela ne les empêche pas de placer le disque dur dans un boîtier supplémentaire.

Le chiffrement intégral du lecteur Bitlocker intégré à Windows les empêche de lire entièrement les informations à moins qu'elles ne se trouvent dans cet ordinateur.

Même avec / (hors) tout ce chiffrement privé, nuisible et secret les informations doivent toujours être stockées dans un dossier protégé par mot de passe & crypté.

À ce stade, si une personne vole l'ordinateur portable, bonne chance pour en retirer JAMAIS les données. Bien sûr, cela pose également le problème que maintenant, si quelqu'un oublie les mots de passe, vous montez dans un ruisseau, et vous devez donc exécuter un système de recherche de mot de passe et de nom d'utilisateur interne qui soit sécurisé et sûr. Mais c'est la nature de la sécurité. Plus vous êtes en sécurité, moins il est utilisable.

Les ordinateurs les plus sécurisés sont enterrés à six pieds sous terre, n'ont pas d'accès au réseau, sont éteints et détruits.

Bien sûr, si Bitlocker est excessif, il existe d'autres options pour chiffrer quoi que ce soit.

Une autre voie à suivre est l'architecture du client léger qui signifierait qu'aucune donnée sensible ne serait être stocké sur l'ordinateur portable du tout. Cependant, cela nécessite un serveur pour se connecter et stocker des fichiers, ainsi que des configurations client et serveur, et des VPN qui doivent également être chiffrés.

Comme d'autres l'ont mentionné, je pense que vous devez d'abord considérer la sécurité physique. À la fin de chaque journée, vous récupérez les ordinateurs portables et les verrouillez dans un classeur dans une pièce verrouillée.

Je mettrais en place un registre des actifs pour enregistrer les marques, les modèles et les numéros de série des ordinateurs portables et autres équipements informatiques. Cela n'a pas besoin d'être quelque chose de plus sophistiqué qu'une feuille de calcul. Cela vous donnerait quelque chose à remettre à la compagnie d'assurance et à la police en cas de vol.

Une feuille de calcul distincte pourrait être utilisée pour enregistrer les utilisateurs des ordinateurs portables. Ils viennent chez vous et demandent un ordinateur portable, vous entrez leur nom dans la feuille avec un horodatage. Si l'ordinateur portable ne revient pas, vous savez à qui s'adresser et crier.

Si l'ordinateur portable doit quitter les lieux (pour se rendre à la salle d'audience dans ce cas), assurez-vous que l'utilisateur est conscient qu'il en sont financièrement responsables s'il est endommagé, perdu ou volé. Les gens sont beaucoup plus prudents avec l'équipement s'ils savent qu'ils pourraient devoir payer pour le réparer / le remplacer.

Lorsque je travaillais pour une société de support technique, plusieurs de nos clients étaient des avocats. Ils ont contourné le problème potentiel de perte de données en ayant un serveur de terminaux et leurs travailleurs distants ne pouvaient accéder qu'aux informations de messagerie et de client grâce à cela. Les ordinateurs portables sont effectivement devenus des terminaux stupides. Cela signifiait également que tout le traitement lourd était effectué sur le serveur afin que des ordinateurs portables moins chers puissent être achetés.

Une fois la sécurité physique réglée, ils peuvent commencer à envisager le cryptage des disques et le géolocalisation des ordinateurs portables. Nous avons eu beaucoup de succès avec des services comme AirWatch. Nous n'avons jamais eu qu'un seul appareil manquant sur lequel AirWatch était installé et l'ingénieur de terrain a pu le récupérer grâce à nos conseils via GPS. Je me sentais comme un espion, c'était super! :)

Premièrement, cryptez les disques durs pour protéger les informations sur les ordinateurs portables.

Vous devez permettre à la police de trouver plus facilement les personnes et de les mettre en prison.

Il y a des modifications dans le bios des ordinateurs portables qui font alors ping une adresse IP chaque fois qu'ils se connectent à un réseau. Vous pouvez alors regarder l'adresse source sur la poche et obtenir une ordonnance du tribunal pour que le FAI donné vous dise où se trouve l'ordinateur portable. www.absolute.com est une entreprise qui vend un tel système qui permet à un appareil d'être désactivé et suivi à distance.

Je penserais aussi à avoir une alarme qui active un jet d'eau intelligent lorsqu'il se déclenche, il est ainsi facile de prouver que quelqu'un se trouvait dans le bâtiment au moment où l'alarme s'est déclenchée.

Lors de l'activation, le système de pulvérisation médico-légale SmartWater pulvérise les intrus avec un liquide invisible, marquant leur peau et leurs vêtements. Le liquide ne peut être vu que sous la lumière UV, restant sur la peau pendant des semaines et indéfiniment sur les vêtements. Il peut être utilisé pour relier un criminel à une scène de crime particulière, en restant détectable longtemps après que le crime a été commis.

Je serais enclin à faire ce qui précède sans afficher d'avertissement avec le moins de personnes possible le savent. Il vaut mieux mettre les gens en prison, puis les amener à voler le bureau suivant plutôt que le vôtre.

Les mesures à prendre dépendent des inconvénients du vol contre lesquels vous souhaitez vous protéger:

• Perte de données : conservez des sauvegardes. Les données qui n'existent que sur l'ordinateur portable ne peuvent bien sûr pas être évitées lorsque l'ordinateur portable est hors ligne. Mais dès qu'il est en ligne avec une connexion décente, les données doivent être sauvegardées.
• Fuites de données : chiffrez l'intégralité du disque. Si la solution de chiffrement ne parvient pas à effacer les clés de la mémoire lorsque l'écran est verrouillé ou que l'ordinateur portable est suspendu, arrêtez-le complètement à la place.
• Perte financière : perte du matériel signifie une perte financière. Le moyen de se protéger contre cela consiste à souscrire une assurance.
• Rendre le vol moins attrayant : il existe deux approches pour cela. Augmentez les chances de vous faire prendre en suivant l'appareil. Rendre le matériel inutilisable pour le voleur. Rendre le matériel inutilisable est quelque chose qui ne peut pas être fait avec seulement un logiciel, cela nécessite certaines protections intégrées au matériel lui-même. Ma méthode recommandée pour mesurer la valeur de toute mesure visant à rendre le matériel moins attrayant à voler est la suivante: combien de réduction la compagnie d'assurance est-elle prête à vous accorder?

Une fonctionnalité intéressante à avoir ce qui ne rentre pas dans la liste ci-dessus, ce sont les sauvegardes qui fonctionnent après le vol de l'ordinateur portable. Pendant que l'ordinateur portable fonctionne hors ligne et ne peut pas sauvegarder immédiatement, il est possible de créer des sauvegardes incrémentielles qui sont chiffrées et signées, puis de les stocker sur le disque. Cela peut être fait de telle manière que la sauvegarde incrémentielle chiffrée et signée puisse être envoyée à un serveur sans qu'il soit nécessaire de fournir la clé de chiffrement du disque. C'est cependant une fonctionnalité assez compliquée car elle couvre des zones qui sont généralement séparées, donc je ne la placerais pas en haut de la liste des priorités. En particulier, il existe un risque important de perturber la sécurité du chiffrement du disque lors de l'ajout d'une telle fonctionnalité.

Cela dépendra beaucoup de la sophistication des voleurs. En plus des idées mentionnées ici, qu'en est-il d'un dispositif de suivi physique comme thetileapp ? (Je ne sais pas quelles autres options similaires existent, car mon expérience est limitée à Tiles.) Si vous êtes à portée de main, vous pouvez éventuellement en cacher une dans le châssis de l'ordinateur portable. Peut-être en glisser un autre dans le sac pour ordinateur portable? À 25 $ la tuile, cela pourrait être une mesure de sécurité rentable et vous comptez alors sur quelque chose qui est pratiquement indétectable s'il se trouve à l'intérieur de l'ordinateur portable.

Vous pouvez envisager des solutions modernes comme les solutions UEM (Unified Endpoint Management). Il est livré avec toute une gamme de fonctionnalités pour gérer les appareils Windows (mobiles et PC) ainsi que d'autres plates-formes. Dans votre situation, vous pouvez toujours utiliser l'option de suivi à distance ou si vous êtes également préoccupé par les données, vous pouvez également les effacer à distance. De plus, lorsque vous inscrivez un appareil dans UEM, il capture automatiquement ses détails qui, une fois exportés, peuvent également être traités comme un inventaire de tous les appareils que vous gérez.