Перенос конфиденциальных корпоративных данных в США на ноутбуке / накопителе / ​​устройстве - как предотвратить кражу данных?

9

Если я еду в США и у меня возникли проблемы с конфиденциальностью (например, я мог опасаться, что мошенник может украсть упомянутые данные), какова текущая рекомендуемая наилучшая практика, чтобы этого избежать?

Прит Сангха
источник
Используйте VPN и передайте данные, прежде чем идти.
Бурхан Халид
Не думайте, что я когда-либо видел, чтобы пользовательский агент смотрел на то, что находится на ноутбуке, только мне попросили охрану включить его, чтобы доказать, что это работающий ноутбук.
@ Это случается чаще, чем вы думаете; несколько коллег обыскали свои устройства .
Бурхан Халид
3
@pnuts может привести к конфискации вашего ноутбука или отказу в приеме - утверждение, что вы не знаете пароль, неотличимо от отказа предоставить пароль.
Кейт Грегори

Ответы:

10

Существуют случаи, когда таможня и иммиграционная служба запрашивают пароли к телефонам или ноутбукам, а затем скрывают их от глаз пассажира, чтобы использовать их и обыскивать. Очевидно, что по закону вы должны предоставить эти пароли при запросе, и вы не можете следить за сотрудниками, чтобы узнать, что они делают с вашими устройствами (например, вставив в них флешки USB для копирования данных).

(По конкретному вопросу «они действительно могут это сделать?» См.

Лучшее предотвращение этой проблемы - почти полное отсутствие конфиденциальных данных на ноутбуке. Это может быть какое-то облачное хранилище, и вы можете скопировать его на свой ноутбук после того, как очистите границу.

Вторая лучшая профилактика - иметь данные при себе, но скрытые. Люди предложили установку с двойной загрузкой, когда машина загружается в одну ОС, которая вообще не имеет доступа к конфиденциальным данным, и только если они перезагрузят машину, они узнают, что другая ОС даже существует. Также были предложены скрытые зашифрованные разделы. Хотя это может сработать, но если это заметят, это внезапно вызовет у всех большую подозрительность и привлечет к вам гораздо больше внимания, поэтому риск может не оправдать себя. Вы также можете использовать USB-устройства, которые на первый взгляд не являются USB-устройствами - у меня есть USB для открывания бутылок пива и я знаю кого-то с USB-часами - для переноса данных. Хотя я видел ноутбуки и телефоны, которые искали в эпизодах Border Security (как правило, просматривая электронные письма, чтобы узнать, приезжает ли кто-нибудь в страну на работу или остаться навсегда), я никогда не видел, чтобы USB-флешки искали, и я подозреваю, что USB-флешки, которые не Похоже, что устройства хранения данных будут игнорироваться. (Я также однажды носил кучу документов Word на SD-чипе в камере, но не из-за плаща и кинжала, а из-за того, что мне нужно было потерять еще одну вещь.)

Связанный: /security/88947/prevention-measures-against-laptop-seizure-at-us-borders

Третье лучшее предупреждение - убедить себя в том, что офицер, ищущий ваш ноутбук, ищет:

  • сама контрабандные данные, в первую очередь детской порнографии
  • доказательство того, что ваша история о том, где вы были или куда вы идете (и почему), является правдой или нет
  • доказательство ваших ближайших планов на будущее или ближайших прошлых действий
  • имена и контактная информация людей, которые могут подтвердить вашу историю или которые могут быть расследованы как часть вашего преступного поведения

Они не особенно ищут горячие биржевые советы или новости о том, что ваша компания рассматривает возможность приобретения другого, а также патентованные результаты последних испытаний того, что вы разрабатываете. Эта информация может иметь огромную ценность для кого-то, но мошенник или коррумпированный сотрудник таможни, вероятно, больше интересуется фотографиями знаменитостей, чем корпоративной разведкой. Но если вы не можете избавиться от своих страхов, то держите данные на ноутбуке и, если возможно, полностью на вашем лице, когда вы пересекаете границу.

Кейт Грегори
источник
1
Загрузка конфиденциальных данных в облачное хранилище противоречит идее защиты этих данных.
JoErNanO
3
Большинство облачных сервисов на самом деле довольно безопасны. Но, конечно, вы можете зашифровать то, что вы загружаете, скрыть это с помощью стеганографии, заблокировать это в частном корпоративном облаке за VPN с ключами, что угодно. Дело в том, что если его нет с тобой, его нельзя увидеть при пересечении границы.
Кейт Грегори
7

Рекомендуется не хранить конфиденциальные и / или важные для бизнеса данные на портативном компьютере или устройстве. Жесткий диск может выйти из строя в любое время, компьютер будет потерян, сломан, украден. Наилучшим сценарием является размещение данных на любом защищенном счетчике или сервере, к которому можно было бы обращаться либо через виртуальную частную сеть в соответствии с предложением @BurhanKhalid, либо располагать где-то в облаке и получать доступ только с разрешенных устройств. Я надеюсь, что это помогает.

Хост Цвет
источник