当前位置安全行业动态 → 正文

人们需要了解的有关商务旅行的新数据安全规则

责任编辑cres 来源企业网D1Net  2020-03-18 14:24:05 本文摘自机房360

如今网络罪犯致力于窃取人们在手机和笔记本电脑上的数据那么用户如何保护自己的权利同时避免这些间谍活动
 
当人们出差回家时海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往其答案通常是肯定的而在今后其答案通常可能是“不行”
 
几年来数据搜索量每年都在快速增长
 
美国一位联邦法官日前否决了特朗普政府的一项政策该政策允许美国海关和边境保护局(CBP)自行决定在机场和边境搜索智能手机和笔记本电脑的数据而不必承担合理怀疑的责任
 
美国公民自由联盟和电子边境基金会支持该裁决他们在2017年代表11名在返回美国时电子设备被搜查的民众状告美国联邦政府
 
过去出入美国被视为第四修正案的“灰色地带”不清楚美国宪法禁止政府“不合理搜查和扣押”的规定是否适用
 
该裁决阐明它确实适用美国波士顿地方法院法官Denise J.Casper裁定毫无根据的搜查不是无限的而且仍然必须合理
 
ACLU的一名律师NathanWessler表示案件尚未结束法官仍然需要对案件中的一些特定要素作出裁决其中包括该裁决适用于所有人还是仅适用于美国公民和居民
 
EFF高级职员律师SophiaCope说“这个裁定要求对所有设备搜索都应合理怀疑包括基本搜索和高级搜索;搜索范围仅限于搜索和阻止数字违禁品受版权保护的媒体或机密信息”
 
至关重要的是该案的法官认识到广泛搜索不当行为的一般证据与边界搜索的主要目的无关边界搜索是禁运
 
Cope指出美国政策的一个后果是其他国家可能会受到它的影响她说“我们一直担心是否会陷入低谷并希望这一裁决能减缓其他国家的入侵性边界政策”
 
关于保护数据免受美国海关搜索的了解
 
美国国土安全部发言人表示美国海关和边境保护局在2019财年(从2018年10月1日开始至2019年9月30日结束)对电子设备进行了40,913次边境搜查他指出当年通过美国入境口岸的4.14亿旅客中搜索量不到0.01%
 
美国海关和边境保护局去年搜索了约30,200台设备比2017年搜索多了60%
 
Wessler说尽管有裁定但边境人员仍然可能会没收人们的手机或笔记本电脑并下载其所有内容在那一刻人们将无能为力
 
他建议人们可以礼貌地表示反对搜索这可能会(也可能不会)对随后的诉讼有所帮助
 
人们可能会说阻止边界特工复制数据的唯一一件事是律师和客户特权涵盖了特定信息除此之外政府在“个人”数据和公司机密之间没有区别
 
美国海关和边境保护局(CBP)复制数据的风险仅仅是因为这意味着人们无法控制复制另一份数据它可能会落入为网络罪犯“自由职业”的代理人手中
 
这是使数据远离海关搜查的唯一最强大的方法将其存储在云中
 
政府部门在存储在设备存储介质上的数据与可通过云平台中的这些设备获得的数据之间做出了巨大区分
 
云计算数据严格禁止搜索具体而言符合美国海关和边境保护局(CBP)指令的第5.1.2段
 
“对电子设备的边界搜索”表示这种搜索可能涉及仅驻留在设备上且可通过设备的操作系统或其他软件工具或应用程序访问的信息管理人员可能无意使用设备访问信息只能远程存储
 
该指令继续要求美国海关和边境保护局(CBP)或者要求旅行者禁用与任何网络的连接(例如通过将设备置于飞行模式)或者在国家安全执法警官安全或其他运营考虑下人员将自己禁用网络连接
 
需要明确的是将数据保存在云中会使这些数据合法地超出了美国边境部门的能力范围
 
工业间谍活动带来的更大风险
 
在边境局势不断变化的同时传统的工业间谍活动领域也在发生变化
 
关于工业间谍活动要了解的三个最重要的事实是
 
(1)比人们想像的更普遍
 
(2)正在上升
 
(3)商务旅行者特别脆弱
 
美国司法部表示工业间谍活动正在成为日益严重的威胁
 
德国信息技术协会发现在2016年至2018年间超过半数的德国公司遭受间谍活动数据盗窃或破坏活动的打击仅从德国公司窃取的数据价值估计就在500亿美元左右
 
对于美国公司来说两年前被盗数据的价值估计为6,000亿美元
 
工业间谍活动比许多专业人士所认为的更为普遍原因如下
 
每个人都知道其他种类的攻击例如勒索软件和DDOS攻击这是有充分的理由的这些攻击的全部目的是确保了解它们
 
工业间谍活动则相反重点是确保人们永远都不了解它们
 
工业间谍活动通常假定国家外国间谍机构正在从事间谍活动实际上许多此类攻击是由其他员工竞争对手的公司执行的在其他时候是黑客试图在暗网上出售人们的数据
 
对于所有这些团体包括国家行为者商务旅行者都可以成为更轻松的目标它们不受物理安全性的保护;他们的设备通常不仅包含有关凭据的数据和信息而且还包含在将来的社会工程攻击中有用的任意信息例如有关同事合作伙伴和客户的联系信息
 
工业间谍活动攻击并不总是针对商业秘密或知识产权有时他们正在寻找客户信息或其他商业智能信息
 
针对商务旅客进行工业间谍活动的方法范围很广从外出时在酒店房间内浏览设备到在酒吧时偷智能手机
 
如何保护自己和公司
 
进入2020年人们将了解规则法律安全专家的优秀实践以及恶意网络罪犯和政府的不良做法这是企业的商务旅行者应采取的保护数据的措施
 
· 出行前从所有设备中删除所有敏感或有价值的数据
 
· 以后仅通过安全的VPN连接访问它们
 
· 备份旅行前剩余的非敏感数据
 
· 确保可以用密码保护的所有内容都由安全有效的强密码保护
 
· 关闭手机的Wi-Fi自动加入功能
 
· 当人们从国外旅行返回并备份了数据时需要擦除设备并重新开始
 
旅行者的另一个风险是存在不安全的旅行应用程序Zimperium公司的移动安全研究人员发现在全球主要30个旅行应用程序中所有iOS应用程序均未通过隐私和安全性基准测试在Android应用中约有45%的隐私失败而97%的安全失败所以要当心
 
最重要的是商务旅行者特别容易受到数据盗窃的伤害美国海关仍然有风险工业间谍活动的风险正在增加通过了解和应用新的“规则”以确保安全的商务旅行可以防止数据和公司数据落入居心不良的人手中

关键字数据安全

本文摘自机房360

人们需要了解的有关商务旅行的新数据安全规则 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2020 京ICP备09108050号-6

^
霸主隐退?新王不稳?绿色身影杀出 中超迎来乱战时代
卫冕希望渺茫!上港未能重温去年旧梦 天河好运没了
浓眉40+20詹姆斯23分 湖人29分虐灰熊获3连胜
复出在望!绿军当家伤情无碍 明日可能出战
吉林省福彩中心原主任赵景致、曹文龙同日被查
关于开展2019年双色球派奖活动的公告
贵圈真乱!皮蓬前妻与卡戴珊前夫在一起了!
佬牛解盘:意大利望十战全胜出线 法国客场防冷平
恒大官宣三才俊加盟 天海刘奕鸣张修维+亚泰何超
恒大战华夏海报直指第八冠:一鼓作气 极限冲刺
安东尼首节就爆!詹姆斯也打疯了 全都爆发了
乱乱乱!李帅中指+大耳光怼人 秦升戴琳隔空互喷
NBA官方让莱昂纳德不满!公布他的伤势他很震惊
瞧穆帅这排面!重回欧冠 赛前被记者长枪短炮围住
女足亚冠-塔比莎单刀破门苏宁1-1 彭诗梦关键扑救
技巧赛东契奇不敌吹羊 塔图姆后场3分绝杀夺冠
帕楚里亚发图说克雷“脏”!昨天2次疑似垫脚
考神确诊几乎赛季报销!总决赛有一丝机会复出
五连胜狂轰53分!快船这两替补太强了吧!
曝沃顿最快周末成国王主帅!合同一签就是四年