Aujourd'hui, l'un de nos développeurs s'est fait voler son ordinateur portable chez lui. Apparemment, il avait un contrôle complet du code source de la société, ainsi qu'une copie complète de la base de données SQL.
C'est l'une des principales raisons pour lesquelles je suis personnellement contre le fait de permettre à l'entreprise de travailler sur des ordinateurs portables personnels.
Cependant, même s'il s'agissait d'un ordinateur portable appartenant à une entreprise, nous aurions toujours le même problème, même si nous serions dans une position légèrement plus forte pour appliquer le cryptage (WDE) sur l'ensemble du disque.
Les questions sont les suivantes:
- Que fait votre entreprise à propos des données de l'entreprise sur du matériel n'appartenant pas à l'entreprise?
- Le WDE est-il une solution judicieuse? Est-ce que cela génère beaucoup de frais généraux en lecture / écriture?
- Autre que changer les mots de passe pour des choses qui ont été stockées / accédées à partir de là, y a-t-il autre chose que vous pouvez suggérer?