Виклики PII на кожній платформі
Windows:
- Пошук файлів повинен включати реєстр Windows
- Визначення системи обов'язково
- Резервні копії VSS можуть містити старі версії
macOS:
- Spotlight індекс містить чутливі матеріали
- iCloud може синхронізувати дані поза впливом
- Системні звіти можуть містити PII
Linux:
- Фізичний доступ до диска
- Встроєні утиліти можуть утікати дані
- Журнали можуть містити PII
Стратегія для кожної платформи
Windows:
- Включити BitLocker
- Настроїти Windows Defender
- Видалити старі версії фаї
- Настроїти журналювання подій
- Регулярні оновлення безпеки
macOS:
- Включити FileVault
- Деактивувати синхронізацію iCloud
- Очистити Spotlight
- Настроїти логування системи
- Регулярні оновлення макOS
Linux:
- Використовувати LUKS шифрування
- Настроїти SELinux або AppArmor
- Видалити небезпечні утиліти
- Моніторити журнали системи
- Регулярні оновлення ядра
Контрольний список
- Аудит усіх платформ
- Впровадження шифрування на кожній
- Налаштування мониторинга
- Документування процесів
- Навчання користувачів