Laptops sind in dem Sinne spezielle Rechner, dass sie nicht nur außerhalb der Organisation verwendet werden können, sondern dass sie auch an andere Netzwerke, manchmal sogar schlecht geschützte Netzwerke wie z.B. in Hotels, angeschlossen werden können.
Da sie auch aus dem Sicherheitsbereich der Organisation mit hinaus genommen werden können, sind sie auch mit Risiken wie Verlust, Diebstahl oder unfallbedingter Zerstörung konfrontiert.
Im Allgemeinen sollte man Laptops als firmenfremde Rechner ansehen.
Die folgenden Empfehlungen sind spezifische Empfehlung für Laptos, deshalb wird dringend geraten, auch die Empfehlungen für Arbeitsplatzrechner zu befolgen.

1. Um die ungewollte Preisgabe von Informationen zu vermeiden, wird dringend dazu geraten, die Festplatte zu chiffrieren, falls sie vertrauliche Informationen enthält. In diesem Zusammenhang wird empfohlen, eine starke Authentifizierung (sehr langes Passwort, USB-Stick, welcher den Chiffrier-Schlüssel enthält,...) anzuwenden, um die Festplatte zu entschlüsseln.

2. Es wird dringend empfohlen, nur jene Daten auf dem Laptop zu speichern, die für die vorgesehene Arbeit unbedingt erforderlich sind. Diese Daten müssen unbedingt verschlüsselt werden, um den Verlust der Vertraulichkeit im Fall eines Diebstahl zu verhindern (z.B. Verschlüsselung mit Hilfe von truecrypt).

3. Es wird dringend geraten, den Laptop mit einem Kabelschloss auszustatten. Dieser Kabel muss jedes Mal verwendet werden, wenn der Laptop außerhalb der Organisation verwendet wird.

4. Es wird dringend geraten, Ihren Laptop zu kennzeichnen um ihn im Fall einer böswilligen Verwechslung schnell wiedererkennen zu können. Schreiben Sie eine Leitlinie zur physischen und umgebungsbezogenen Sicherheit - Sicherheit von außerhalb des Standorts befindlicher Ausrüstung und sorgen Sie für deren Umsetzung.

5. Es wird dringend davon abgeraten, unverschlüsselte WiFi-Netzwerke zu benutzen. In diesen Netzwerken kann jede Kommunikation aufgezeichnet und analysiert werden. Schreiben Sie eine Leitlinie zur Zugangskontrolle - Kontrolle von Netzverbindungen und sorgen Sie für deren Umsetzung.

6. Es wird dringend davon abgeraten, Laptops direkt am internen Organisations-Netzwerk anzuschließen. Installieren Sie ein spezifisches Netzwerk, das potenzielle Angriffe, die von infizierten Laptops ausgehen, herausfiltern kann.

7. Es wird dringend davon abgeraten, verschlüsselte WiFi-Netzwerke oder kabelgebundene Netzwerke zu benutzen, in die man nicht vollstes Vertrauen hat. Besser ist es in diesem Fall, das eigene Mobiltelefon als Mobile Hot Spot (tethering) zu verwenden. Schreiben Sie eine Leitlinie zur Zugangskontrolle - Kontrolle von Netzverbindungen und sorgen Sie für deren Umsetzung.

8. Es wird dringend geraten, einen Vertraulichkeitsfilter zu benutzen, falls der Laptop auch an öffentlichen Orten wie Bahnhöfen, in Zügen, Flughäfen und Flugzeugen benutzt wird. Es handelt sich hierbei um einen speziellen Plastik-Film, der am Bildschirm befestigt wird, und das Lesen aus einem größeren Winkel unmöglich macht.