人們需要了解的有關商務旅行的新數(shù)據(jù)安全規(guī)則
2020年03月18日
如今��,網(wǎng)絡罪犯致力于竊取人們在手機和筆記本電腦上的數(shù)據(jù)����。那么用戶如何保護自己的權利,同時避免這些間諜活動�。
當人們出差回家時,海關人員可以合法復制手機和筆記本電腦上的所有數(shù)據(jù)嗎?在以往��,其答案通常是肯定的�。而在今后����,其答案通常可能是“不行”�����。
幾年來,數(shù)據(jù)搜索量每年都在快速增長����。
美國一位聯(lián)邦法官日前否決了特朗普政府的一項政策,該政策允許美國海關和邊境保護局(CBP)自行決定在機場和邊境搜索智能手機和筆記本電腦的數(shù)據(jù)���,而不必承擔合理懷疑的責任���。
美國公民自由聯(lián)盟和電子邊境基金會支持該裁決。他們在2017年代表11名在返回美國時電子設備被搜查的民眾狀告美國聯(lián)邦政府����。
過去,出入美國被視為第四修正案的“灰色地帶”���,不清楚美國憲法禁止政府“不合理搜查和扣押”的規(guī)定是否適用�。
該裁決闡明它確實適用���。美國波士頓地方法院法官Denise J.Casper裁定�,毫無根據(jù)的搜查不是無限的��,而且仍然必須合理�。
ACLU的一名律師NathanWessler表示����,案件尚未結束�。法官仍然需要對案件中的一些特定要素作出裁決,其中包括該裁決適用于所有人還是僅適用于美國公民和居民�。
EFF高級職員律師SophiaCope說,“這個裁定要求對所有設備搜索都應合理懷疑�����,包括基本搜索和高級搜索;搜索范圍僅限于搜索和阻止數(shù)字違禁品�,受版權保護的媒體或機密信息?�!?/p>
至關重要的是����,該案的法官認識到廣泛搜索不當行為的一般證據(jù)與邊界搜索的主要目的無關,邊界搜索是禁運����。
Cope指出�����,美國政策的一個后果是其他國家可能會受到它的影響。她說:“我們一直擔心是否會陷入低谷����。并希望這一裁決能減緩其他國家的入侵性邊界政策?!?/p>
關于保護數(shù)據(jù)免受美國海關搜索的了解
美國國土安全部發(fā)言人表示,美國海關和邊境保護局在2019財年(從2018年10月1日開始至2019年9月30日結束)對電子設備進行了40,913次邊境搜查��。他指出����,當年通過美國入境口岸的4.14億旅客中,搜索量不到0.01%�。
美國海關和邊境保護局去年搜索了約30,200臺設備,比2017年搜索多了60%����。
Wessler說,盡管有裁定��,但邊境人員仍然可能會沒收人們的手機或筆記本電腦并下載其所有內容��,在那一刻人們將無能為力��。
他建議人們可以禮貌地表示反對搜索�����,這可能會(也可能不會)對隨后的訴訟有所幫助。
人們可能會說阻止邊界特工復制數(shù)據(jù)的唯一一件事是����,律師和客戶特權涵蓋了特定信息。除此之外��,政府在“個人”數(shù)據(jù)和公司機密之間沒有區(qū)別���。
美國海關和邊境保護局(CBP)復制數(shù)據(jù)的風險僅僅是因為這意味著人們無法控制復制另一份數(shù)據(jù)��。它可能會落入為網(wǎng)絡罪犯“自由職業(yè)”的代理人手中�。
這是使數(shù)據(jù)遠離海關搜查的唯一最強大的方法:將其存儲在云中��。
政府部門在存儲在設備存儲介質上的數(shù)據(jù)與可通過云平臺中的這些設備獲得的數(shù)據(jù)之間做出了巨大區(qū)分����。
云計算數(shù)據(jù)嚴格禁止搜索。具體而言符合美國海關和邊境保護局(CBP)指令的第5.1.2段
“對電子設備的邊界搜索”表示�,這種搜索可能涉及僅駐留在設備上且可通過設備的操作系統(tǒng)或其他軟件、工具或應用程序訪問的信息�����。管理人員可能無意使用設備訪問信息只能遠程存儲����。
該指令繼續(xù)要求美國海關和邊境保護局(CBP)或者要求旅行者禁用與任何網(wǎng)絡的連接(例如,通過將設備置于飛行模式)���,或者在國家安全��、執(zhí)法���、警官安全或其他運營考慮下,人員將自己禁用網(wǎng)絡連接��。
需要明確的是:將數(shù)據(jù)保存在云中會使這些數(shù)據(jù)合法地超出了美國邊境部門的能力范圍���。
工業(yè)間諜活動帶來的更大風險
在邊境局勢不斷變化的同時����,傳統(tǒng)的工業(yè)間諜活動領域也在發(fā)生變化�。
關于工業(yè)間諜活動要了解的三個最重要的事實是:
(1)比人們想像的更普遍
(2)正在上升
(3)商務旅行者特別脆弱
美國司法部表示,工業(yè)間諜活動正在成為日益嚴重的威脅���。
德國信息技術協(xié)會發(fā)現(xiàn)�,在2016年至2018年間,超過半數(shù)的德國公司遭受間諜活動��、數(shù)據(jù)盜竊或破壞活動的打擊�。僅從德國公司竊取的數(shù)據(jù)價值估計就在500億美元左右。
對于美國公司來說�,兩年前被盜數(shù)據(jù)的價值估計為6,000億美元。
工業(yè)間諜活動比許多專業(yè)人士所認為的更為普遍��,原因如下���,
每個人都知道其他種類的攻擊��,例如勒索軟件和DDOS攻擊�����。這是有充分的理由的:這些攻擊的全部目的是確保了解它們�����。
工業(yè)間諜活動則相反���。重點是確保人們永遠都不了解它們。
工業(yè)間諜活動通常假定國家外國間諜機構正在從事間諜活動。實際上���,許多此類攻擊是由其他員工����、競爭對手的公司執(zhí)行的���。在其他時候,是黑客試圖在暗網(wǎng)上出售人們的數(shù)據(jù)�。
對于所有這些團體,包括國家行為者���,商務旅行者都可以成為更輕松的目標����。它們不受物理安全性的保護;他們的設備通常不僅包含有關憑據(jù)的數(shù)據(jù)和信息�����,而且還包含在將來的社會工程攻擊中有用的任意信息����,例如,有關同事、合作伙伴和客戶的聯(lián)系信息����。
工業(yè)間諜活動攻擊并不總是針對商業(yè)秘密或知識產權。有時他們正在尋找客戶信息或其他商業(yè)智能信息�。
針對商務旅客進行工業(yè)間諜活動的方法范圍很廣,從外出時在酒店房間內瀏覽設備到在酒吧時偷智能手機���。
如何保護自己和公司
進入2020年����,人們將了解規(guī)則����、法律、安全專家的優(yōu)秀實踐以及惡意網(wǎng)絡罪犯和政府的不良做法���,這是企業(yè)的商務旅行者應采取的保護數(shù)據(jù)的措施:
出行前從所有設備中刪除所有敏感或有價值的數(shù)據(jù)
以后���,僅通過安全的VPN連接訪問它們
備份旅行前剩余的非敏感數(shù)據(jù)
確保可以用密碼保護的所有內容都由安全有效的強密碼保護�����。
關閉手機的Wi-Fi自動加入功能
當人們從國外旅行返回并備份了數(shù)據(jù)時,需要擦除設備并重新開始��。
旅行者的另一個風險是存在不安全的旅行應用程序�。Zimperium公司的移動安全研究人員發(fā)現(xiàn),在全球主要30個旅行應用程序中�����,所有iOS應用程序均未通過隱私和安全性基準測試���。在Android應用中,約有45%的隱私失敗�����,而97%的安全失敗����。所以要當心。
最重要的是����,商務旅行者特別容易受到數(shù)據(jù)盜竊的傷害。美國海關仍然有風險����。工業(yè)間諜活動的風險正在增加����。通過了解和應用新的“規(guī)則”以確保安全的商務旅行�,可以防止數(shù)據(jù)和公司數(shù)據(jù)落入居心不良的人手中。
江蘇國駿為您提供全面可信的信息安全服務
http://hbshty.cn/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
