আপনি স্টাফ এবং ব্যক্তিগত ল্যাপটপ সম্পর্কে কি করবেন?

38

আজ, আমাদের একজন বিকাশকারী তার বাড়ি থেকে তার ল্যাপটপ চুরি করেছে। স্পষ্টতই, তার সংস্থার উত্স কোডের একটি সম্পূর্ণ এসএনএন চেকআউট, পাশাপাশি এসকিউএল ডাটাবেসের একটি সম্পূর্ণ অনুলিপি ছিল।

আমি ব্যক্তিগতভাবে ল্যাপটপগুলিতে কোম্পানিকে কাজ করার অনুমতি দেওয়ার বিরোধিতা করার একটি বড় কারণ এটি।
তবে এটি যদি কোনও সংস্থার মালিকানাধীন ল্যাপটপ হত তবে আমাদের এখনও একই সমস্যা হবে, যদিও আমরা পুরো ডিস্কে এনক্রিপশন (ডাব্লুডিই) প্রয়োগ করতে কিছুটা শক্তিশালী অবস্থানে থাকি।

প্রশ্নগুলি হ'ল:

  1. আপনার সংস্থা নন কোম্পানির মালিকানাধীন হার্ডওয়্যারে কোম্পানির ডেটা সম্পর্কে কী করবে?
  2. ডাব্লুডিই কি বোধগম্য সমাধান? এটি পড়া / লেখার উপর প্রচুর ওভারহেড উত্পাদন করে?
  3. সেখান থেকে সঞ্চিত / অ্যাক্সেস হওয়া জিনিসগুলির জন্য পাসওয়ার্ড পরিবর্তন করা ছাড়াও, আপনি প্রস্তাব দেওয়ার মতো আরও কিছু আছে কি?
security  laptop  disk-encryption 
টম ও'কনোর
সূত্র
7
এটি চুরি হয়েছিল, নাকি এটি "চুরি" হয়েছিল? আমার একবার ঘটনা ঘটেছিল যেখানে কোনও কর্মচারী ল্যাপটপ রহস্যজনকভাবে অদৃশ্য হয়ে যায় এবং অদ্ভুত সুযোগের দ্বারা, এটি ছিল কেবল তাদের বাড়ি থেকে "চুরি"। এবং অবশ্যই সেখানে hardware বাকী অন্যান্য হার্ডওয়্যার এবং মূল্যবান জিনিসপত্র অচিৎ ছিল। তারা অবশ্যই পুলিশকে তদন্তের জন্য ডেকে আনেনি। আপনি তদন্তের জন্য পুলিশকে ডেকেছেন?
বাকোয়াড়ো
আমি কোনও কোম্পানির কর্মকর্তার অনুরোধে কারও ব্যক্তিগত ল্যাপটপ চুরির তদন্ত পুলিশ দেখছি না। হ্যাঁ, আমি জানি, আপনি যুক্তি দিতে পারেন যে উত্স কোডটি কোম্পানির সম্পত্তি ছিল তবে, অভিজ্ঞতার ভিত্তিতে পুলিশরা কেবল এটিকে নিয়ে চলাফেরা করবে এবং এ সম্পর্কে কিছুই করবে না।
বেলমিন ফার্নান্দেজ
3
@ বকয়েরো হ্যাঁ, পুলিশকে জানানো হয়েছে। কেবল তার ওয়ালেট এবং ল্যাপটপটি কানে গেছে। অদ্ভুত বিট.
টম ও'কনোর
1
আমি যা করি তা হতাশার কারণ আমি আমার তত্ত্বাবধায়ক এবং সহকর্মীদের বোঝাতে পারি না যে তাদের চিন্তিত হওয়া উচিত।
জোরডেচি
8
@ টম - আপনি এখন চিন্তিত? যদি সেই ব্যক্তিগত ডেটাতে আপনার ব্যাংক অ্যাকাউন্টের বিশদ অন্তর্ভুক্ত থাকে? হ্যাঁ। এটা সবসময় কারও দৃষ্টি আকর্ষণ করে, তাই না? বিষয়টির বাস্তবতা হ'ল, আপনি কোন শিল্পে থাকছেন বা আপনি কোন দেশে রয়েছেন তা বিবেচনা করে না, ব্যবসায় সর্বদা ডেটা সুরক্ষাকে যতটা করা উচিত ততটা গুরুত্বের সাথে নেয় না এবং এমনকি উদ্দেশ্যগুলি ভাল হয়ে গেলেও জিনিস সম্পন্ন করা যায় না সব কিছু প্রায়শই জিনিস সঠিকভাবে সম্পন্ন করার পথে পেতে পারে । আসল প্রজ্ঞাটি কখন এই পার্থক্যটি বিভক্ত করবেন এবং কখন আপনার
হিলটি

উত্তর:

30

  1. সমস্যাটি হ'ল লোকেরা তাদের নিজস্ব কিটে অতিরিক্ত বেতনের অতিরিক্ত সময় দেওয়ার অনুমতি দেয়, তাই পরিচালকরা এটিকে থামাতে আগ্রহী হন না; তবে অবশ্যই ফুটো হওয়ার সময় আইটিটিকে দোষ দিতে খুশি হবে ... কেবলমাত্র একটি দৃ strongly়ভাবে প্রয়োগ করা নীতিই এটি প্রতিরোধ করতে চলেছে। এটি ম্যানেজমেন্টের নীচে যেখানে তারা ভারসাম্য রোধ করতে চায় তবে এটি একটি খুব সমস্যা জনগণের।

  2. আমি অ্যাডমিন-স্তরের কাজের চাপ সহ ল্যাপটপের উপর ডাব্লুডিই (ট্রুক্রিপট) পরীক্ষা করেছি এবং এটি আসলে খারাপ, পারফরম্যান্সের ভিত্তিতে নয়, আই / ও হিট নগন্য নয়। আমি বেশ কয়েকজন বিকাশকারী এতে ২০ গিগাবাইটের ওয়ার্কিং কপি রাখছি keeping এটি নিজের মধ্যে 'সমাধান' নয়; (উদাহরণস্বরূপ, এটি বুট করার সময় কোনও সুরক্ষিত মেশিনটি ডেটা স্লিপ করা বন্ধ করবে না) তবে এটি অবশ্যই প্রচুর দরজা বন্ধ করে দেয়।

  3. বাহ্যিকভাবে অনুষ্ঠিত সমস্ত ডেটাতে কম্বল নিষিদ্ধকরণ সম্পর্কে কীভাবে; এরপরে রিমোট ডেস্কটপ পরিষেবাগুলিতে কিছু বিনিয়োগ, একটি শালীন ভিপিএন এবং ব্যান্ডউইথ এটি সমর্থন করে। এই ভাবে সমস্ত কোড অফিসের ভিতরেই থাকে; ব্যবহারকারীরা স্থানীয় নেটওয়ার্কগুলিতে সংস্থাগুলিতে অ্যাক্সেস নিয়ে একটি সেশন পান; এবং হোম মেশিনগুলি কেবল বোবা টার্মিনালগুলিতে পরিণত হয়। এটি সমস্ত পরিবেশের সাথে খাপ খায় না (একযোগে অ্যাক্সেস বা উচ্চ দীর্ঘায়ু আপনার ক্ষেত্রে ডিল ব্রেকার হতে পারে) তবে বাড়ির কাজ কোম্পানির পক্ষে গুরুত্বপূর্ণ কিনা তা বিবেচনা করা উচিত।

SmallClanger
সূত্র
3
তৃতীয় পরামর্শে +1 করুন। আমার জন্য সর্বাধিক জ্ঞান তৈরি করুন।
বেলমিন ফার্নান্দেজ
1
# 3 হ'ল দিকটি আমরাও যাচ্ছি। আপনি যখন ভিপিএন ইন করতে পারেন এবং সার্ভার হার্ডওয়্যারে চলছে এমন কোনও ভিএম-তে আরডিপি করতে পারেন তখন কেন ল্যাপটপে সংকলন করবেন? আপনি ভিপিএন এর মাধ্যমে কোডটি ভেতরে এবং বাইরে যাচাই করছেন না কারণ এটি সমস্ত অফিসের ল্যানেই থাকছে।
আগস্ট
2
উবুন্টুযুক্ত লোকেদের জন্য তারা বিল্ট-ইন এলইউকেএস এনক্রিপশন ব্যবহার করতে পারেন যা আলি-ইনস্টলারের অংশ। এটি দুর্দান্ত কাজ করে এবং ইনস্টল করার সময় সেটআপ করাতে তুচ্ছ।
জোরডেচি
7
বিকল্প 3 (আরডিপি / ভিএনসি) আমার অভিজ্ঞতাকে স্তন্যপান করে। সমস্যাটি হ'ল যে কোনও বিলম্বতা সর্বাধিক জনপ্রিয় আইডিইগুলির স্বতঃসমাপ্তি বৈশিষ্ট্যগুলির সাথে গুরুতরভাবে স্ক্রু প্রবণ করে। আপনার ব্যবহারকারীদের খুব কম বিলম্বের সাথে রক-কঠিন ইন্টারনেট সংযোগ না থাকলে তারা প্রায় অবশ্যই একটি রিমোট ডেস্কটপ সমাধান ঘৃণা করবে।
জোরডাচে
7
# 3 এর পক্ষে পরামর্শ দিচ্ছেন এমন কেউ কি আসলেই চেষ্টা করে দেখেছেন? আমি সম্ভবত কয়েকশো বা কয়েক হাজার ঘন্টা এইভাবে কাজ করেছি এবং আমি এটি ঘৃণা করি। এমনকি ল্যানের মাধ্যমেও এটি মজাদার নয়, এবং কোনও ভিপিএন-এর মাধ্যমে এটি আমাকে স্মরণ করিয়ে দেয় যে আমি কখন ডায়ালআপ করছিলাম।
গাব
13

আমাদের সংস্থার মালিকানাধীন সমস্ত ল্যাপটপে সম্পূর্ণ ডিস্ক এনক্রিপশন প্রয়োজন। অবশ্যই, ওভারহেড রয়েছে তবে আমাদের বেশিরভাগ ব্যবহারকারীর পক্ষে এটি কোনও সমস্যা নয় - তারা ওয়েব ব্রাউজার এবং অফিস স্যুট চালাচ্ছেন। ভার্চুয়ালবক্সের অধীনে ভিএম চালানোর সময়ও আমার ম্যাকবুকটি এনক্রিপ্ট করা আছে এবং এটি সত্যিই যথেষ্ট পরিমাণে প্রভাবিত করে না যা আমি লক্ষ্য করেছি। কোডের বড় গাছগুলি সংকলন করে তাদের দিনের বেশিরভাগ সময় ব্যয় করা কারও পক্ষে এটি একটি সমস্যা হতে পারে।

এই ধরণের জিনিসটির জন্য আপনার অবশ্যই স্পষ্টতই একটি নীতি কাঠামো দরকার: আপনার প্রয়োজন যে সমস্ত সংস্থার মালিকানাধীন ল্যাপটপগুলি এনক্রিপ্ট করা আছে এবং আপনার প্রয়োজন সেই সংস্থার ডেটা বেসরকারী মালিকানাধীন সরঞ্জামগুলিতে সংরক্ষণ করা যাবে না। আপনার নীতি প্রযুক্তিগত ও নির্বাহী কর্মীদের জন্যও প্রয়োগ করা দরকার, তারা অভিযোগ করলেও, অন্যথায় আপনি কেবল আবার একই সমস্যায় পড়তে চলেছেন।

larsks
সূত্র
5
এটি কেবল তখনই সম্ভব যখন কোনও এনক্রিপশন ডিস্কে কমপাইল সময়গুলি যথেষ্ট দ্রুত হয়। প্রোগ্রামাররা দ্রুত কম্পাইল করে এমন একটি সিস্টেম পেতে যা যা লাগে তা করবে । আপনার চুক্তি সহ বা ছাড়াই।
ইয়ান রিংরোজ
4
হ্যাঁ তবে তারা যদি এই সংকলনের সময়গুলি পরে থাকে তবে তারা সাধারণত অফিসে একটি ডেস্কটপ ওয়ার্কস্টেশন গ্রহণ করতে পারে, অ-বহনযোগ্য তবে দুর্দান্ত কাঁচা শক্তি দিয়ে
Os
3
খুব সত্য। যদি আপনি এটি বাস্তবায়নের পরিকল্পনা করেন তবে আমি অবশ্যই কিছু বেঞ্চমার্ক চালিয়ে আপনার বিকাশকারীদের কাছে প্রকাশের পরামর্শ দেব । যদি আপনি রিয়েল-ওয়ার্ল্ড অবস্থার অধীনে ডাব্লুডিইয়ের জন্য <5% ওভারহেড দেখায় তবে আপনি সেগুলি বোর্ডে পেতে পারেন। গাজর: চুক্তি মিষ্ট করার জন্য ডিভসকে এসএসডি সরবরাহ করুন। লাঠি: তাদের পদক্ষেপগুলি যদি আপনার প্রক্রিয়াটি বিকল করে কোনও লঙ্ঘনের কারণ ঘটায় তবে তাদেরকে বরখাস্ত করুন। : ডি
স্মলক্ল্যাঞ্জার
3
কমপক্ষে আমি যেটি সংকলন দেখেছি তা থেকে সাধারণত সিপিইউ আরও বেশি আবদ্ধ হয় I / O আবদ্ধ। আমি বলছি না এনক্রিপশন কোনও পার্থক্য তৈরি করবে না, তবে মনে হচ্ছে এটির খুব বেশি পার্থক্য হওয়া উচিত। এটি অবশ্যই প্রকল্পের দ্বারা পরিবর্তিত হয়।
জোরেডেচ
1
বেশিরভাগ সিপিইউ-বেঁধে থাকা সংকলনের জন্য সত্য তবে লিঙ্কিংয়ের জন্য সাধারণত ডিস্ক I / O অনেক বেশি লাগে (যদিও এখনও সিপিইউ-ভারী হচ্ছে)। আমি বলতে পারি না যে আমি জি 5 ইন্টেল এসএসডি সহ আই 5 ল্যাপটপে কোনও পার্থক্য লক্ষ্য করেছি এবং সমস্ত খণ্ডে বিটলকার সক্ষম করে। এটি এত ভাল কাজ করেছে যে আমার ব্যক্তিগত গিয়ারে যাওয়ার জন্য আমি এখন পুরোপুরি বিটলকারে বিক্রি করেছি
Os
9

আমি নিজেই সরঞ্জামগুলিতে কম মনোনিবেশ করব এবং জড়িত ডেটাগুলিতে আরও মনোনিবেশ করব। এটি এখন আপনার যে সমস্যাগুলির মধ্যে চলছে তা এড়াতে সহায়তা করবে। ব্যক্তিগত মালিকানাধীন সরঞ্জামগুলিতে নীতি নির্ধারণের জন্য আপনার কাছে লিভারেজ নাও থাকতে পারে। তবে, কোম্পানির মালিকানাধীন ডেটা কীভাবে পরিচালিত হয় তা ম্যান্ডেট করার পক্ষে আপনার পক্ষে আরও ভাল। বিশ্ববিদ্যালয় হওয়ায় আমাদের কাছে এই জাতীয় সমস্যাগুলি সর্বদা উঠে আসে। অনুষদকে এমনভাবে অর্থায়ন করা যায় না যে তাদের বিভাগটি একটি কম্পিউটার কিনতে সক্ষম হয় বা তারা কোনও অনুদানের উপর ডেটা প্রসেসিং সার্ভার কিনতে পারে। সাধারণভাবে, এই সমস্যার সমাধান হ'ল হার্ডওয়্যার নয়, ডেটা রক্ষা করা।

আপনার প্রতিষ্ঠানের একটি ডেটা শ্রেণিবদ্ধনীতি আছে? যদি তাই হয়, এটা কি বলে? কোড ভাণ্ডারকে কিভাবে শ্রেণিবদ্ধ করা হবে? এই বিভাগে কি প্রয়োজনীয়তা স্থাপন করা হবে? যদি এগুলির কোনওটির উত্তর হয় "না" বা "আমি জানি না", তবে আমি আপনার তথ্য সুরক্ষা অফিসের সাথে কথা বলার পরামর্শ দেব বা আপনার সংস্থার যারা নীতিগুলি বিকাশের জন্য দায়বদ্ধ।

আপনি যা বলেছিলেন তার উপর ভিত্তি করে, আমি কি ডেটা মালিক হলাম আমি সম্ভবত এটি উচ্চ, বা কোড রেড হিসাবে শ্রেণিবদ্ধ করবো বা আপনার সর্বোচ্চ স্তরটি যা হোক। সাধারণত এটির জন্য, ট্রানজিটে বিশ্রামে এনক্রিপশন প্রয়োজন হয় এবং এমনকি ডেটা রাখার অনুমতি দেওয়া হয়েছে এমন কিছু বিধিনিষেধের তালিকা তৈরি করতে পারে।

এর বাইরে, আপনি কিছু নিরাপদ প্রোগ্রামিং অনুশীলনগুলি বাস্তবায়নের দিকে তাকিয়ে থাকতে পারেন। এমন কিছু যা বিকাশের জীবনচক্রকে কোডিফাই করতে পারে এবং উদ্ভট এবং বিরল পরিস্থিতিতে ব্যতীত ডেভেলপারদের একটি প্রোডাকশন ডাটাবেসের সংস্পর্শে আসতে স্পষ্টতই বারণ করে।

স্কট প্যাক
সূত্র
6

1.) দূরবর্তী কাজ

বিকাশকারীদের জন্য, 3 ডি প্রয়োজন না হলে দূরবর্তী ডেস্কটপ একটি খুব ভাল সমাধান। পারফরম্যান্স সাধারণত যথেষ্ট ভাল।

আমার দৃষ্টিতে, রিমোট ডেস্কটপ ভিপিএন এর চেয়েও নিরাপদ, কারণ ভিপিএন সক্রিয় একটি আনলক করা নোটবুক টার্মিনাল সার্ভারের ভিউয়ের চেয়ে কিছুটা বেশি মঞ্জুরি দেয়।

ভিপিএন কেবলমাত্র সেই ব্যক্তিকে দেওয়া উচিত যারা তাদের আরও বেশি প্রয়োজন তা প্রমাণ করতে পারে।

সংবেদনশীল ডেটাটিকে বাড়ির বাইরে সরানো কোনও অগ্রগতি নয় এবং যদি সম্ভব হয় তবে এটি প্রতিরোধ করা উচিত। ইন্টারনেট অ্যাক্সেস ব্যতীত বিকাশকারী হিসাবে কাজ করা নিষিদ্ধ করা যেতে পারে কারণ উত্স নিয়ন্ত্রণ, ইস্যু ট্র্যাকিং, ডকুমেন্টেশন সিস্টেম এবং যোগাযোগের অ্যাক্সেসের অভাব দক্ষতাটিকে সর্বোত্তম করে তোলে।

২) কোনও নেটওয়ার্কে নন-কোম্পানির হার্ডওয়্যার ব্যবহার

ল্যানের সাথে সংযুক্ত হার্ডওয়্যার থেকে যা প্রয়োজন তার একটি মানের একটি সংস্থার থাকতে হবে:

  • অ্যান্টিভাইরাস
  • ফায়ারওয়াল
  • ডোমেনে থাকুন, উদ্ভাবক হোন
  • যদি মোবাইল থাকে তবে এনক্রিপ্ট করা হবে
  • ব্যবহারকারীদের স্থানীয় প্রশাসক নেই (বিকাশকারী যদি কঠিন তবে কার্যকর)
  • প্রভৃতি

বিদেশী হার্ডওয়্যারগুলি হয় এই নির্দেশিকাগুলি অনুসরণ করুন বা জালে থাকা উচিত নয়। এটি নিয়ন্ত্রণ করতে আপনি NAC সেট আপ করতে পারেন।

৩) ছিটানো দুধ সম্পর্কে খুব কম করা যেতে পারে তবে পুনরায় মনোভাব এড়াতে পদক্ষেপ নেওয়া যেতে পারে।

যদি উপরের পদক্ষেপগুলি নেওয়া হয়, এবং নোটবুকগুলি মোবাইল পাতলা ক্লায়েন্টগুলির তুলনায় কিছুটা বেশি, বেশি প্রয়োজন হয় না। আরে, আপনি এমনকি সস্তা নোটবুকগুলিও কিনতে (বা পুরানোগুলি ব্যবহার করতে পারেন)।

Posipiet
সূত্র
3

আপনার সংস্থার নিয়ন্ত্রণাধীন কম্পিউটারগুলিকে নেটওয়ার্কে অনুমতি দেওয়া উচিত নয়। কখনো। বিচ্ছিন্ন সরঞ্জামগুলি বিচ্ছিন্ন ভিএলএন-তে রাখার জন্য ভিএমপিএসের মতো কিছু ব্যবহার করা ভাল ধারণা। তেমনি, সংস্থার ডেটাগুলির কোনও সংস্থার সরঞ্জামের বাইরে কোনও ব্যবসা নেই।

হার্ড ডিস্ক এনক্রিপশন আজকাল বেশ সহজ, তাই প্রাঙ্গণ ছেড়ে যা কিছু এনক্রিপ্ট। আমি ল্যাপটপের কিছু ব্যতিক্রমী হ্যান্ডলিং দেখেছি যা পুরো ডিস্ক এনক্রিপশন ছাড়াই একটি দুর্যোগ হতে পারে। পারফরম্যান্সের আঘাতটি খুব খারাপ নয়, এবং উপকারটি এর চেয়েও বেশি। আপনার যদি জ্বলজ্বলে পারফরম্যান্সের প্রয়োজন হয় তবে ভিপিএন / আরএএস যথাযথ হার্ডওয়্যারটিতে প্রবেশ করুন।

Cakemox
সূত্র
3

এখানে অন্য কয়েকটি উত্তর থেকে অন্য দিকে যেতে:

ডেটা সুরক্ষা এবং সুরক্ষিত করার সময় গুরুত্বপূর্ণ, ল্যাপটপটি চুরি করা ব্যক্তিটির সম্ভাবনা:

  1. তারা কী চুরি করছিল তা জানতেন
  2. ডেটা এবং সোর্স কোডটি কোথায় সন্ধান করবেন তা জানতেন
  3. ডেটা এবং সোর্স কোড দিয়ে কী করবেন তা জানুন

বেশ অসম্ভব। সবচেয়ে সম্ভবত দৃশ্যটি হ'ল যে ব্যক্তি ল্যাপটপটি চুরি করেছেন তিনি নিয়মিত পুরানো চোর এবং কোনও প্রতিযোগী পণ্য তৈরি করতে এবং আপনার কোম্পানির সামনে এটি বাজারে আনতে আপনার কোম্পানির স্যুস কোডটি চুরি করার জন্য কর্পোরেট স্পাইস নন, যার ফলে আপনার সংস্থাটি তাড়িয়ে চলেছে there বাণিজ্যের.

বলা হচ্ছে, ভবিষ্যতে এটি প্রতিরোধ করার জন্য সম্ভবত আপনার সংস্থাকে কিছু নীতিমালা এবং মেকানিজিম স্থাপন করা উচিত তবে আমি এই ঘটনা আপনাকে রাতেই রাখতে দেব না। আপনি ল্যাপটপে ডেটা হারিয়ে ফেলেছেন, তবে সম্ভবত এটি কেবল একটি অনুলিপি ছিল এবং কোনও বাধা ছাড়াই বিকাশ চলতে থাকবে।

joeqwerty
সূত্র
পুরো অর্থে ডেটা নষ্ট হওয়ার কোনও উদ্বেগ নেই .. আমাদের কানে ব্যাকআপ এবং কপিগুলি পেয়েছে। তবুও, আমাদের ব্যবসায়িক গোপনীয়তাগুলি এসভিএন রেপোতে রয়েছে এটি কিছুটা ঝুঁকিপূর্ণ।
টম ও'কনোর
3

কর্পোরেট মালিকানাধীন ল্যাপটপগুলি অবশ্যই এনক্রিপ্টড ডিস্ক ইত্যাদি ব্যবহার করা উচিত তবে আপনি ব্যক্তিগত কম্পিউটার সম্পর্কে জিজ্ঞাসা করুন।

আমি এটিকে প্রযুক্তিগত সমস্যা হিসাবে নয় বরং আচরণগত সমস্যা হিসাবে দেখছি। কোনও ব্যক্তির পক্ষে কোড ঘরে নেওয়া এবং এটিকে হ্যাক করা অসম্ভব করে তোলার জন্য আপনি প্রযুক্তিগত দৃষ্টিভঙ্গি থেকে খুব সামান্য কিছু করতে পারেন - এমনকি যদি আপনি তাদের আনুষ্ঠানিক ভিত্তিতে কোনও প্রকল্পের সমস্ত উত্স পরীক্ষা করতে বাধা দিতে পারেন তবে তারা এখনও নিতে পারেন স্নিপেটগুলি যদি তারা তা করতে দৃ determined়প্রতিজ্ঞ হয় এবং যদি কোনও 10 লাইন কোডের "স্নিপেট" (বা কোনও তথ্য) ঘটে থাকে তবে আপনার গোপন সস / মূল্যবান এবং গোপনীয় গ্রাহকের তথ্য / পবিত্র গ্রিলের অবস্থান রয়েছে তবে আপনি ' আপনি সম্ভবত 10 পৃষ্ঠাগুলি হারাতে চাইলে সেই 10 টি লাইন হারাতে পেরেছিলেন oned

তাহলে ব্যবসাটি কী করতে চায়? এটি পুরোপুরি বলা সম্ভব যে লোকেরা অবশ্যই বেসরকারী কম্পিউটারগুলি থেকে কোম্পানির ব্যবসায় নিয়ে কাজ করবে না এবং এই নিয়ম ভঙ্গকারীদের জন্য এটিকে "গুরুতর অসদাচরণ" বরখাস্ত অপরাধ হিসাবে পরিণত করবে। চুরির শিকার হওয়া ব্যক্তির পক্ষে কি এটি উপযুক্ত প্রতিক্রিয়া? এটা কি আপনার কর্পোরেট সংস্কৃতির শস্যের বিপরীতে যাবে? লোকেরা যখন নিজের সময় থেকে বাড়ি থেকে কাজ করে এবং তাই উত্পাদনশীলতার মধ্যে অনুভূত লাভের বিরুদ্ধে সম্পত্তি হ্রাসের ঝুঁকির ভারসাম্য বজায় রাখতে প্রস্তুত থাকে তখন কি সংস্থাটি পছন্দ করে? যে কোডটি হারিয়ে গিয়েছিল তা কি হাসপাতালে নিউক্লিয়ার অস্ত্র বা ব্যাংক ভল্টস বা জীবন রক্ষার সরঞ্জামগুলি নিয়ন্ত্রণ করতে ব্যবহার করা হয়েছিল এবং এই জাতীয় সুরক্ষা লঙ্ঘন কোনও পরিস্থিতিতে সংরক্ষণ করা যায় না? "ঝুঁকির সাথে" কোডটির সুরক্ষা সম্পর্কিত আপনার আইনগত বা নিয়ামক বাধ্যবাধকতা আছে কি?

এগুলি এমন কয়েকটি প্রশ্ন যা আমি মনে করি যে আপনার বিবেচনা করা উচিত, তবে এখানে কেউ আপনার উত্তর দিতে পারে না।

রব মোয়ার
সূত্র
3

আপনার সংস্থা নন কোম্পানির মালিকানাধীন হার্ডওয়্যারে কোম্পানির ডেটা সম্পর্কে কী করবে?

আপনার আইটি বিভাগ দ্বারা এনক্রিপ্ট করা না থাকলে অবশ্যই আপনার কোম্পানির ডেটাগুলিতে কেবল কোম্পানির ডেটা সংরক্ষণ করা উচিত

ডাব্লুডিই কি বোধগম্য সমাধান? এটি পড়া / লেখার উপর প্রচুর ওভারহেড উত্পাদন করে?

যে কোনও ডিস্ক এনক্রিপশন সফ্টওয়্যারটির কিছু ওভারহেড থাকবে তবে এটি মূল্যবান এবং সমস্ত ল্যাপটপ এবং বাহ্যিক ইউএসবি ড্রাইভগুলি এনক্রিপ্ট করা উচিত।

সেখান থেকে সঞ্চিত / অ্যাক্সেস হওয়া জিনিসগুলির জন্য পাসওয়ার্ড পরিবর্তন করা ছাড়াও, আপনি প্রস্তাব দেওয়ার মতো আরও কিছু আছে কি?

আপনি ব্ল্যাকবেরি জন্য একটি BES পরিবেশে যেমন রিমোট মুছা সফ্টওয়্যার পেতে পারেন।

cpgascho
সূত্র
দয়া করে উদ্ধৃতিগুলির জন্য উদ্ধৃতি >এবং কোড ব্লক ব্যবহার করুন না, সার্ভারসফল্ট
জেফ অ্যাটউড
1

এমন একটি পরিস্থিতিতে যেখানে সোর্স কোড জড়িত রয়েছে এবং বিশেষত যেখানে ব্যবহৃত মেশিনটি আইটি বিভাগের সংস্থাটি নিয়ন্ত্রণ করতে পারে না, আমি কেবল সেই ব্যক্তিকে কোম্পানির প্রাঙ্গনে কোনও মেশিনে হোস্ট করা রিমোট সেশনে বিকাশ করতে দেব, VPN এর।

অ্যালান বি
সূত্র
ভিপিএন সংযোগ ব্যর্থ হওয়ার কারণে সফ্টওয়্যারটি দেরিতে হলে আপনি কি একটি বৃহত অর্ডার শিথিল করতে ইচ্ছুক? তবে বেশিরভাগ সময় ভিপিএন সফ্টওয়্যার দেবের জন্য ভাল কাজ করে।
ইয়ান রিংরোজ
ঠিক আছে, আমি অনুমান করি যে আপনি তার ঝুঁকির তুলনায় তার ল্যাপটপটির উত্সের একটি চেক-আউট অনুলিপি সহ ওয়াকিয়ে যাচ্ছেন। খুব কমপক্ষে তাদের ট্রুইক্রিপ্ট ভলিউমের উত্স থাকা উচিত।
অ্যালান বি
0

রিমোট ওয়াইপিং সফ্টওয়্যার সম্পর্কে কীভাবে। এটি অবশ্যই কাজ করবে যদি চোর কম্পিউটারটিকে কম্পিউটারে পাওয়ার সাধ্যের জন্য যথেষ্ট বোবা হয়। তবে এমন অনেক লোকের গল্প রয়েছে যারা এইভাবে তাদের চুরি হওয়া ল্যাপটপগুলি খুঁজে পেয়েছিল যাতে আপনি ভাগ্যবান হতে পারেন।

টাইম ওয়াইপিংও একটি বিকল্প হতে পারে, আপনি যদি X ঘন্টার মধ্যে আপনার পাসওয়ার্ডটি প্রবেশ না করেন তবে সবকিছু মুছে ফেলা হয় এবং আপনাকে আবার চেকআউট করতে হবে। এর আগে কখনও এটি শোনেনি, এটি সম্ভবত বেশ বোকা কারণ এটির এনক্রিপশন ব্যবহারকারীর আরও কাজ প্রয়োজন। পারফরম্যান্স সম্পর্কে উদ্বিগ্নদের জন্য এনক্রিপশনের সাথে মিশ্রণে ভাল হতে পারে। অবশ্যই আপনার এখানে পাওয়ার আপ সমস্যা রয়েছে তবে এখানে কোনও ইন্টারনেটের প্রয়োজন নেই।

lalalamp
সূত্র
0

আপনার এই বিষয়ে আমার চিন্তা যে আপনার বৃহত্তম সমস্যাটি হ'ল এটি বোঝা যাচ্ছে যে ল্যাপটপের সংস্থার নেটওয়ার্কটিতে অ্যাক্সেস ছিল। আমি ধরে নিচ্ছি যে আপনি এখন এই ল্যাপটপটি ভিপিএন'র অফিস অফিসে প্রবেশ থেকে বিরত করেছেন।

অফিসের নেটওয়ার্কে নন-সংস্থার কম্পিউটারগুলিকে মঞ্জুরি দেওয়া সত্যিই খারাপ ধারণা। যদি এটি কোনও কোম্পানির ল্যাপটপ না হয় তবে আপনি কীভাবে এটিতে পর্যাপ্ত অ্যান্টি-ভাইরাস প্রয়োগ করতে পারেন। এটি নেটওয়ার্কে অনুমতি দেওয়ার অর্থ হ'ল এটিতে যে প্রোগ্রামগুলি চলছে তার উপর আপনার কোনও নিয়ন্ত্রণ নেই - যেমন ওয়্যারশার্ক নেটওয়ার্ক প্যাকেট ইত্যাদির দিকে তাকাচ্ছেন ...

অন্যান্য উত্তরগুলির মধ্যে কয়েকটি পরামর্শ দেয় যে কয়েক ঘণ্টার মধ্যে একটি আরডিপি অধিবেশন এবং এর মতো বিকাশ করা উচিত। প্রকৃতপক্ষে এর অর্থ হ'ল তারা কেবল সেখানেই কাজ করতে পারে যেখানে তাদের সাথে একটি ইন্টারনেট সংযোগ রয়েছে - কোনও ট্রেন ইত্যাদিতে সর্বদা সম্ভব নয় but তবে এটিরও প্রয়োজন ল্যাপটপের আরডিপি সেশনের জন্য সার্ভারটিতে অ্যাক্সেস থাকা দরকার। আপনি চুরি হওয়া ল্যাপটপে অ্যাক্সেস পেয়েছেন এমন ব্যক্তির বিরুদ্ধে আরডিপি অ্যাক্সেস কীভাবে সুরক্ষিত করবেন তা বিবেচনা করার দরকার নেই (এবং সম্ভবত ল্যাপটপে থাকা কিছু পাসওয়ার্ড)

অবশেষে, সর্বাধিক সম্ভাব্য ফলাফলটি হ'ল ল্যাপটপ এমন কাউকে বিক্রি করা হয়েছে যার বিষয়বস্তুগুলির কোনও আগ্রহ নেই এবং এটি কেবল ইমেল এবং ওয়েবে ব্যবহার করবে। তবে .... এটি কোনও সংস্থার পক্ষে নেওয়া বেশ বড় ঝুঁকি।

মাইকেল শ
সূত্র
আমাদের উত্স কোডটি পেতে আপনার কোম্পানির নেটওয়ার্কে অ্যাক্সেসের দরকার নেই, আপনার কেবলমাত্র একটি এসভিএন পাসওয়ার্ড এবং আমাদের এসএনএন রেপো সার্ভার url।
টম ও'কনোর
আপনি ধরে নিচ্ছেন আমাদের একটি ভিপিএন রয়েছে। খুশী হলাম। আমি আশা করি আমরা করতাম।
টম ও'কনোর
1
এবং আপনার যখন ইন্টারনেটে প্রকাশিত উত্স কোডটি থাকে তখন আপনি ল্যাপটপের উত্স কোডটি হারাতে উদ্বিগ্ন হন।
মাইকেল শ
-3

এই ক্ষেত্রে একটি ল্যাপটপ লক সমস্যাটিকে আটকাতে পারে। (আমি এখনও একটি ডেস্কটপ লক শুনতে পেয়েছি, তবে আবার, আমি এখনও একটি ডেস্কটপ চুরি করে চুরির কথা শুনতে পেলাম না))

আপনি যখন আপনার বাড়ি থেকে বেরোনোর ​​সময় আপনার গহনাগুলি শুয়ে থাকেন ঠিক তেমনভাবে আপনার ল্যাপটপটিকে অনিরাপদ থেকে ফেলে রাখা উচিত নয়।

এমসিএস
সূত্র
1
চুরির কথা শুনেছি সব সময় ডেস্কটপ চুরি করে। $ জব -১ এ কারও কাছে তাদের পুরানো ম্যাক জি 4 নিকড়ে গেছে Those জিনিসগুলির একটি টন ওজন।
টম ও'কনোর
যদি আমার সংস্থা আমার ব্যক্তিগত ল্যাপটপটি নিজের বাড়ির অভ্যন্তরে জোর করে রাখার নির্দেশ দেয় তবে আমি ভীতু হয়ে যাব। ডেস্কটপগুলি চুরি হয়ে যায় এবং লকগুলি বিদ্যমান থাকে এবং অনেকগুলি সংস্থায় ব্যবহৃত হয় Bet সব মিলিয়ে কোনও দরকারী উত্তর নয়।
মার্টিজন হিমেলস
"কেনসিংটন" স্টাইলের লকগুলি কেবল নৈমিত্তিক চোরকে থামানোর জন্য যথেষ্ট। বল্ট কাটার একটি শালীন সেট খুব দ্রুত একটি মাধ্যমে পেতে হবে। সাধারণত আমি তাদের অফিসে নিযুক্ত থাকতে দেখেছি কেবল ক্লিনারদের ল্যাপটপ চুরি করা থেকে বিরত রাখতে।
রিচার্ড এভারেট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.