Trasportare dati aziendali riservati negli Stati Uniti su laptop / Drive / dispositivo - come prevenire il furto di dati?

9

Se viaggio negli Stati Uniti e ho avuto problemi di privacy (ad esempio, temevo che un funzionario doganale canaglia potesse rubare tali dati) qual è la migliore pratica attualmente raccomandata per evitarlo?

usa  customs-and-immigration  electronic-items  officials  privacy 
Preet Sangha
fonte
Usa una VPN e trasferisci i dati prima di andare.
Burhan Khalid,
Non pensare di aver mai visto un agente personalizzato guardare cosa c'è su un laptop, solo la sicurezza mi ha chiesto di accenderlo per provare che era un laptop funzionante.
@Tom questo succede più spesso di quanto pensi; alcuni colleghi hanno cercato i loro dispositivi .
Burhan Khalid,
3
@pnuts potrebbe confiscare il tuo laptop o negare l'ammissione - affermando che non sai che la password è indistinguibile dal rifiuto di fornire la password.
Kate Gregory,

Risposte:

10

Ci sono casi di dogana e immigrazione che richiedono le password a telefoni o laptop e che poi li portano fuori dalla vista del passeggero per usarli e cercarli. Apparentemente per legge devi fornire queste password quando ti viene chiesto e non puoi seguire gli agenti in giro per vedere cosa fanno con i tuoi dispositivi (come mettere dentro delle chiavette USB per copiare i dati.)

(Per la domanda specifica di "possono davvero farlo?" Vedi

La migliore prevenzione per questo problema è quasi certamente quella di non avere affatto i dati sensibili sul laptop. Può trovarsi in una sorta di archivio cloud e puoi copiarlo sul tuo laptop dopo aver cancellato il bordo.

La seconda migliore prevenzione è avere i dati con te ma nascosti. Le persone hanno suggerito una configurazione a doppio avvio, in cui la macchina viene avviata in un sistema operativo che non ha affatto accesso ai dati sensibili e solo se riavviano la macchina sapranno che esiste anche un altro sistema operativo. Sono state anche suggerite partizioni crittografate nascoste. Mentre questo può funzionare, se si nota improvvisamente renderà tutti molto sospettosi e ti attirerà molta più attenzione, quindi potrebbe non valere la pena rischiare. Puoi anche utilizzare dispositivi USB che non sembrano essere dispositivi USB a prima vista - possiedo un apribottiglie USB e conosco qualcuno con un orologio USB - per trasportare i dati. Mentre ho visto laptop e telefoni cercati su episodi di Border Security (in genere curiosando tra le e-mail per vedere se qualcuno sta venendo nel paese per lavorare o per rimanere per sempre) non ho mai visto le chiavette USB ricercate e sospetto che le chiavette USB non diano " Sembra che i dispositivi di memorizzazione dei dati vengano ignorati. (Una volta ho anche portato un sacco di documenti Word su un chip SD in una fotocamera, non per ragioni di mantello e pugnale ma solo per avere una cosa in meno da perdere.)

Correlati: /security/88947/prevention-measures-against-laptop-seizure-at-us-borders

La terza migliore prevenzione è convincerti che un agente che sta cercando il tuo laptop sta cercando:

  • dati di contrabbando stessi, in particolare pornografia infantile
  • prova che la tua storia di dove sei stato o dove stai andando (e perché) è vera o no
  • prova dei tuoi piani futuri immediati o attività passate immediate
  • nomi e informazioni di contatto di persone che possono confermare la tua storia o che possono essere indagate nell'ambito del tuo comportamento criminale

Non sono particolarmente alla ricerca di suggerimenti per le hot stock o delle notizie che la tua azienda sta valutando di acquisirne un altro, né dei risultati proprietari degli ultimi test su qualcosa che stai sviluppando. Queste informazioni possono avere un enorme valore per qualcuno, ma un funzionario doganale corrotto o corrotto è probabilmente più interessato alle fotografie di celebrità che all'intelligence aziendale. Ma se non riesci a scuotere le tue paure, tieni i dati lontano dal laptop e, se possibile, completamente dalla tua persona mentre attraversi il confine.

Kate Gregory
fonte
1
Il caricamento di dati sensibili nello spazio di archiviazione cloud è contrario all'idea di salvaguardare questi dati.
JoErNanO
3
La maggior parte dei servizi cloud sono in realtà abbastanza sicuri. Ma ovviamente puoi crittografare ciò che carichi, nasconderlo con la steganografia, bloccarlo in un cloud aziendale privato dietro VPN con dongle, qualunque cosa. Il punto è che se non è con te, non può essere visto mentre attraversi il confine.
Kate Gregory,
7

La migliore pratica non è quella di conservare i dati sensibili e / o aziendali importanti in un computer o dispositivo portatile. Il disco rigido potrebbe guastarsi in qualsiasi momento, il computer andrebbe perso, rotto, rubato. Lo scenario migliore è quello di ospitare i dati su qualsiasi contatore o server sicuro, a cui si accede tramite una VPN come suggerito da @BurhanKhalid o da collocare da qualche parte nel Cloud e ad accedere solo da dispositivi autorizzati. Spero che questo aiuti.

Colore host
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.