Przenoszenie poufnych danych firmowych do USA na laptopie / dysku / urządzeniu - jak zapobiegać kradzieży danych?


9

Jeśli podróżuję do USA i mam obawy dotyczące prywatności (na przykład obawiałem się, że nieuczciwy celnik może ukraść te dane), jaka jest obecnie zalecana najlepsza praktyka, aby tego uniknąć?


Użyj VPN i przenieś dane przed wyjazdem.
Burhan Khalid

Nie sądzę, że kiedykolwiek widziałem agenta niestandardowego, który patrzy na to, co znajduje się na laptopie, tylko ochrona poprosiła mnie o włączenie go, aby udowodnić, że to działający laptop.

@Tom zdarza się to częściej niż myślisz; kilku kolegów przeszukało swoje urządzenia .
Burhan Khalid

3
@pnuts może spowodować konfiskatę laptopa lub odmowę wstępu - twierdząc, że nie wiesz, że hasło jest nie do odróżnienia od odmowy podania hasła.
Kate Gregory

Odpowiedzi:


10

Zdarzają się przypadki celne i imigracyjne wymagające podania hasła do telefonu lub laptopa, a następnie odsunięcia go poza zasięgiem wzroku pasażera, aby z nich skorzystać i je przeszukać. Najwyraźniej zgodnie z prawem musisz podać te hasła, gdy zostaniesz o to poproszony, i nie możesz śledzić funkcjonariuszy, aby zobaczyć, co robią z Twoimi urządzeniami (np. Włożenie do nich pamięci USB w celu skopiowania danych).

(Zobacz konkretne pytanie „czy naprawdę mogą to zrobić?”)

Najlepszym sposobem zapobiegania temu problemowi jest prawie na pewno brak wrażliwych danych na laptopie. Może być w jakimś magazynie w chmurze i możesz go skopiować na laptopa po wyczyszczeniu granicy.

Drugim najlepszym rozwiązaniem jest posiadanie danych przy sobie, ale ukrytych. Ludzie zasugerowali konfigurację podwójnego rozruchu, w której komputer jest uruchamiany w jednym systemie operacyjnym, który w ogóle nie ma dostępu do wrażliwych danych, i tylko po ponownym uruchomieniu komputera będzie wiedział, że istnieje inny system operacyjny. Sugerowano również ukryte zaszyfrowane partycje. Chociaż może to działać, jeśli zostanie zauważone, nagle sprawi, że wszyscy będą bardzo podejrzliwi i zwrócą o wiele więcej uwagi, więc może nie być warte ryzyka. Możesz również używać urządzeń USB, które na pierwszy rzut oka nie wydają się urządzeniami USB - mam USB otwieracz do butelek piwa i znam kogoś z zegarkiem USB - do przenoszenia danych. Podczas gdy widziałem laptopy i telefony wyszukiwane w odcinkach Border Security (zwykle szperających w wiadomościach e-mail, aby sprawdzić, czy ktoś przyjeżdża do kraju do pracy lub pozostanie na zawsze), nigdy nie widziałem przeszukiwanych urządzeń USB i podejrzewam, że urządzenia USB nie działają Wygląda na to, że urządzenia do przechowywania danych zostaną zignorowane. (Kiedyś miałem też przy sobie kilka dokumentów Worda na chipie SD w kamerze, nie z powodów płaszcza i sztyletu, ale tylko po to, by stracić jeszcze jedną rzecz.)

Powiązane: /security/88947/prevention-measures-against-laptop-seizure-at-us-borders

Trzecim najlepszym sposobem zapobiegania jest przekonanie się, że oficer przeszukujący laptopa szuka:

  • same dane o kontrabandzie, zwłaszcza pornografia dziecięca
  • udowodnij, że Twoja historia tego, gdzie byłeś lub dokąd zmierzasz (i dlaczego), jest prawdziwa czy nie
  • dowód twoich bezpośrednich planów na przyszłość lub natychmiastowej przeszłej działalności
  • nazwiska i dane kontaktowe osób, które mogą potwierdzić Twoją historię lub które mogą zostać zbadane w ramach Twojego przestępczego zachowania

Nie szukają szczególnie wskazówek na temat akcji giełdowych ani wiadomości, że Twoja firma rozważa zakup innej, ani zastrzeżonych wyników najnowszych testów czegoś, co opracowujesz. Informacje te mogą mieć dla kogoś ogromną wartość, ale nieuczciwy lub skorumpowany celnik jest prawdopodobnie bardziej zainteresowany fotografiami gwiazd niż wywiadem korporacyjnym. Ale jeśli nie możesz pozbyć się lęków, trzymaj dane poza laptopem i, jeśli to możliwe, całkowicie poza swoją osobą podczas przekraczania granicy.


1
Przesyłanie poufnych danych w chmurze jest sprzeczne z ideą ochrony tych danych.
JoErNanO

3
Większość usług w chmurze jest w rzeczywistości całkiem bezpieczna. Ale oczywiście możesz szyfrować przesyłane materiały, ukrywać je za pomocą steganografii, zamykać w prywatnej chmurze korporacyjnej za VPN za pomocą klucza sprzętowego, cokolwiek. Chodzi o to, że jeśli nie masz go przy sobie, nie można na niego patrzeć podczas przekraczania granicy.
Kate Gregory

7

Najlepszą praktyką nie jest przechowywanie wrażliwych i / lub krytycznych danych biznesowych na przenośnym komputerze lub urządzeniu. Dysk twardy może ulec awarii w dowolnym momencie, komputer zostanie zgubiony, uszkodzony, skradziony. Najlepszym scenariuszem jest hostowanie danych na dowolnym bezpiecznym liczniku lub serwerze, do którego można uzyskać dostęp albo przez VPN, jak sugerował @ BurhanKhalid, albo umieścić je gdzieś w chmurze i dostęp tylko z autoryzowanych urządzeń. Mam nadzieję, że to pomoże.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.