笔记本电脑晚上应该收起来吗？

Question

我们的政策是，所有将笔记本电脑留在办公室的人都必须在当天离开时将其放在橱柜或柜子中。为方便起见，还为所有笔记本电脑用户提供了扩展坞。该政策是多年前在办公室被闯入后推出的。

继续执行此政策是否有意义，还是安全剧院？

---

关于我们环境的详细信息：

• 40% 的员工使用远程桌面（本地不存储客户端数据）
• 60% 的员工使用厚应用程序访问文件服务器上的客户端数据
• 客户数据偶尔会复制到笔记本电脑以供现场使用
• Outlook 本地安装在所有笔记本电脑上并连接到 Exchange 服务器

额外的想法：

• 我们为盗窃投保，但免赔额接近笔记本电脑的成本。
• 隐私泄露可能比物理资产损失更昂贵
• 服务器机房被认为足够安全（没有窗户！）
• 正在考虑对所有笔记本电脑进行全盘加密

Answer 1

您必须自己衡量这一点，但总的来说，我对这个问题的回答是“是”。您实施的安全措施的级别很大程度上取决于您愿意承担多少风险。正如您所提到的，您面临着丢失资产的财务风险，以及丢失数据的风险。如果你不愿意接受这种风险，那么是的，他们应该被锁起来。

针对您的具体观点：

• “没有本地存储的客户端数据” - 您是否对此拥有绝对控制权并可以 100% 确保这一点？
• “客户数据偶尔会被复制到笔记本电脑以供现场使用”-听起来与第一点相矛盾
• “免赔额接近一台笔记本电脑的成本”——多台笔记本电脑的成本如何？每次发生事故时，您的保费会上涨多少？通过锁定它们，您会随着时间的推移节省多少？
• 隐私泄露几乎总是比实物资产的成本更高。您的声誉超越黄金。
• “服务器机房被认为足够安全” - 从公司内部盗窃怎么办？很大一部分恶意行为来自内部。
• “全盘加密” - 由于您在移动设备上拥有客户端数据，因此这应该是强制性的，甚至不在考虑范围内