首頁 > 信息安全 > 正文

人們需要了解的有關商務旅行的新數據安全規則

2020-03-18 14:55:54  來源:機房360

摘要:如今,網絡罪犯致力于竊取人們在手機和筆記本電腦上的數據。那么用戶如何保護自己的權利,同時避免這些間諜活動。
關鍵詞: 安全 數據安全
如今,網絡罪犯致力于竊取人們在手機和筆記本電腦上的數據。那么用戶如何保護自己的權利,同時避免這些間諜活動。

 

\
 

當人們出差回家時,海關人員可以合法復制手機和筆記本電腦上的所有數據嗎?在以往,其答案通常是肯定的。而在今后,其答案通常可能是“不行”。

 

幾年來,數據搜索量每年都在快速增長。

 

美國一位聯邦法官日前否決了特朗普政府的一項政策,該政策允許美國海關和邊境保護局(CBP)自行決定在機場和邊境搜索智能手機和筆記本電腦的數據,而不必承擔合理懷疑的責任。

 

美國公民自由聯盟和電子邊境基金會支持該裁決。他們在2017年代表11名在返回美國時電子設備被搜查的民眾狀告美國聯邦政府。

 

過去,出入美國被視為第四修正案的“灰色地帶”,不清楚美國憲法禁止政府“不合理搜查和扣押”的規定是否適用。

 

該裁決闡明它確實適用。美國波士頓地方法院法官Denise J.Casper裁定,毫無根據的搜查不是無限的,而且仍然必須合理。

 

ACLU的一名律師NathanWessler表示,案件尚未結束。法官仍然需要對案件中的一些特定要素作出裁決,其中包括該裁決適用于所有人還是僅適用于美國公民和居民。

 

EFF高級職員律師SophiaCope說,“這個裁定要求對所有設備搜索都應合理懷疑,包括基本搜索和高級搜索;搜索范圍僅限于搜索和阻止數字違禁品,受版權保護的媒體或機密信息。”

 

至關重要的是,該案的法官認識到廣泛搜索不當行為的一般證據與邊界搜索的主要目的無關,邊界搜索是禁運。

 

Cope指出,美國政策的一個后果是其他國家可能會受到它的影響。她說:“我們一直擔心是否會陷入低谷。并希望這一裁決能減緩其他國家的入侵性邊界政策。”

 

關于保護數據免受美國海關搜索的了解

 

美國國土安全部發言人表示,美國海關和邊境保護局在2019財年(從2018101日開始至2019930日結束)對電子設備進行了40,913次邊境搜查。他指出,當年通過美國入境口岸的4.14億旅客中,搜索量不到0.01%

 

美國海關和邊境保護局去年搜索了約30,200臺設備,比2017年搜索多了60%

 

Wessler說,盡管有裁定,但邊境人員仍然可能會沒收人們的手機或筆記本電腦并下載其所有內容,在那一刻人們將無能為力。

 

他建議人們可以禮貌地表示反對搜索,這可能會(也可能不會)對隨后的訴訟有所幫助。

 

人們可能會說阻止邊界特工復制數據的唯一一件事是,律師和客戶特權涵蓋了特定信息。除此之外,政府在“個人”數據和公司機密之間沒有區別。

 

美國海關和邊境保護局(CBP)復制數據的風險僅僅是因為這意味著人們無法控制復制另一份數據。它可能會落入為網絡罪犯“自由職業”的代理人手中。

 

這是使數據遠離海關搜查的唯一最強大的方法:將其存儲在云中。

 

政府部門在存儲在設備存儲介質上的數據與可通過云平臺中的這些設備獲得的數據之間做出了巨大區分。

 

云計算數據嚴格禁止搜索。具體而言符合美國海關和邊境保護局(CBP)指令的第5.1.2

 

“對電子設備的邊界搜索”表示,這種搜索可能涉及僅駐留在設備上且可通過設備的操作系統或其他軟件、工具或應用程序訪問的信息。管理人員可能無意使用設備訪問信息只能遠程存儲。

 

該指令繼續要求美國海關和邊境保護局(CBP)或者要求旅行者禁用與任何網絡的連接(例如,通過將設備置于飛行模式),或者在國家安全、執法、警官安全或其他運營考慮下,人員將自己禁用網絡連接。

 

需要明確的是:將數據保存在云中會使這些數據合法地超出了美國邊境部門的能力范圍。

 

工業間諜活動帶來的更大風險

 

在邊境局勢不斷變化的同時,傳統的工業間諜活動領域也在發生變化。

 

關于工業間諜活動要了解的三個最重要的事實是:

 

(1)比人們想像的更普遍

 

(2)正在上升

 

(3)商務旅行者特別脆弱

 

美國司法部表示,工業間諜活動正在成為日益嚴重的威脅。

 

德國信息技術協會發現,在2016年至2018年間,超過半數的德國公司遭受間諜活動、數據盜竊或破壞活動的打擊。僅從德國公司竊取的數據價值估計就在500億美元左右。

 

對于美國公司來說,兩年前被盜數據的價值估計為6,000億美元。

 

工業間諜活動比許多專業人士所認為的更為普遍,原因如下,每個人都知道其他種類的攻擊,例如勒索軟件和DDOS攻擊。這是有充分的理由的:這些攻擊的全部目的是確保了解它們。

 

工業間諜活動則相反。重點是確保人們永遠都不了解它們。

 

工業間諜活動通常假定國家外國間諜機構正在從事間諜活動。實際上,許多此類攻擊是由其他員工、競爭對手的公司執行的。在其他時候,是黑客試圖在暗網上出售人們的數據。

 

對于所有這些團體,包括國家行為者,商務旅行者都可以成為更輕松的目標。它們不受物理安全性的保護;他們的設備通常不僅包含有關憑據的數據和信息,而且還包含在將來的社會工程攻擊中有用的任意信息,例如,有關同事、合作伙伴和客戶的聯系信息。

 

工業間諜活動攻擊并不總是針對商業秘密或知識產權。有時他們正在尋找客戶信息或其他商業智能信息。

 

針對商務旅客進行工業間諜活動的方法范圍很廣,從外出時在酒店房間內瀏覽設備到在酒吧時偷智能手機。

 

如何保護自己和公司

 

進入2020年,人們將了解規則、法律、安全專家的優秀實踐以及惡意網絡罪犯和政府的不良做法,這是企業的商務旅行者應采取的保護數據的措施:

 

  • 出行前從所有設備中刪除所有敏感或有價值的數據
  • 以后,僅通過安全的VPN連接訪問它們
  • 備份旅行前剩余的非敏感數據
  • 確保可以用密碼保護的所有內容都由安全有效的強密碼保護。
  • 關閉手機的Wi-Fi自動加入功能
  • 當人們從國外旅行返回并備份了數據時,需要擦除設備并重新開始。

 

旅行者的另一個風險是存在不安全的旅行應用程序。Zimperium公司的移動安全研究人員發現,在全球主要30個旅行應用程序中,所有iOS應用程序均未通過隱私和安全性基準測試。在Android應用中,約有45%的隱私失敗,而97%的安全失敗。所以要當心。

 

最重要的是,商務旅行者特別容易受到數據盜竊的傷害。美國海關仍然有風險。工業間諜活動的風險正在增加。通過了解和應用新的“規則”以確保安全的商務旅行,可以防止數據和公司數據落入居心不良的人手中。


第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:jiaxy
江苏七位数预测号码