Membawa data perusahaan rahasia ke AS di laptop / Drive / perangkat - bagaimana mencegah pencurian data?

9

Jika saya bepergian ke AS dan memiliki masalah privasi (misalnya, mungkin saya takut petugas bea cukai nakal dapat mencuri data tersebut) apa praktik terbaik yang disarankan saat ini untuk menghindari hal ini?

Praha Sangha
sumber
Gunakan VPN dan transfer data sebelum Anda pergi.
Burhan Khalid
Jangan berpikir saya pernah melihat agen kustom melihat apa yang ada di laptop, hanya memiliki keamanan meminta saya untuk menyalakannya untuk membuktikan itu adalah laptop yang berfungsi.
@ Tom ini terjadi lebih sering daripada yang Anda pikirkan; beberapa rekan mencari perangkat mereka .
Burhan Khalid
3
@pnuts mungkin membuat laptop Anda disita atau ditolak - mengklaim bahwa Anda tidak tahu kata sandi tidak bisa dibedakan dari menolak untuk memberikan kata sandi.
Kate Gregory

Jawaban:

10

Ada kasus-kasus bea cukai dan imigrasi yang menuntut kata sandi untuk telepon atau laptop, dan kemudian membawanya keluar dari pandangan penumpang untuk menggunakannya dan mencari mereka. Rupanya secara hukum Anda harus memberikan kata sandi ini ketika ditanya, dan Anda tidak boleh mengikuti petugas sekitar untuk melihat apa yang mereka lakukan dengan perangkat Anda (seperti memasukkan stik USB ke dalamnya untuk menyalin data.)

(Untuk pertanyaan spesifik "bisakah mereka benar-benar melakukannya?" Lihat

Pencegahan terbaik untuk masalah ini hampir pasti tidak memiliki data sensitif pada laptop sama sekali. Itu bisa dalam semacam penyimpanan cloud dan Anda dapat menyalinnya ke laptop Anda setelah Anda membersihkan perbatasan.

Pencegahan terbaik kedua adalah memiliki data dengan Anda tetapi disembunyikan. Orang-orang telah menyarankan pengaturan dual-boot, di mana mesin di-boot ke dalam satu OS yang tidak memiliki akses ke data sensitif sama sekali, dan hanya jika mereka reboot mesin akan mereka tahu bahwa OS lain bahkan ada. Partisi terenkripsi tersembunyi juga telah disarankan. Meskipun ini mungkin berhasil, jika diperhatikan, itu akan tiba-tiba membuat semua orang sangat curiga dan membuat Anda lebih diperhatikan, jadi itu mungkin tidak sepadan dengan risikonya. Anda juga dapat menggunakan perangkat USB yang tampaknya bukan perangkat USB pada pandangan pertama - Saya memiliki USB pembuka botol bir dan saya kenal seseorang dengan USB arloji - untuk membawa data. Sementara saya telah melihat laptop dan telepon dicari pada episode Keamanan Perbatasan (umumnya mengintip melalui email untuk melihat apakah seseorang datang ke negara itu untuk bekerja atau tinggal selamanya) Saya belum pernah melihat stik USB dicari, dan saya curiga stik USB yang tidak t tampaknya perangkat penyimpanan data akan diabaikan. (Saya juga pernah membawa banyak dokumen Word pada chip SD di kamera, bukan untuk alasan jubah dan belati tetapi hanya untuk kehilangan satu hal lagi.)

Terkait: /security/88947/prevention-measures-against-laptop-seizure-at-us-borders

Pencegahan terbaik ketiga adalah meyakinkan diri Anda bahwa petugas mencari laptop Anda sedang mencari:

  • data selundupan itu sendiri, terutama pornografi anak
  • bukti bahwa kisah Anda tentang ke mana Anda pergi atau ke mana Anda pergi (dan mengapa) benar atau tidak
  • bukti rencana masa depan langsung Anda atau aktivitas masa lalu langsung
  • nama dan informasi kontak orang-orang yang dapat mengkonfirmasi cerita Anda atau yang dapat diselidiki sebagai bagian dari perilaku kriminal Anda

Mereka tidak secara khusus mencari kiat stok panas atau berita bahwa perusahaan Anda mempertimbangkan untuk memperoleh yang lain, atau hasil tes terbaru yang dipatenkan pada sesuatu yang Anda kembangkan. Informasi itu mungkin memiliki nilai luar biasa bagi seseorang, tetapi seorang pejabat bea cukai atau korup mungkin lebih tertarik pada foto-foto selebriti daripada intelijen perusahaan. Tetapi jika Anda tidak bisa menghilangkan ketakutan Anda, maka jauhkan data dari laptop dan jika mungkin sepenuhnya matikan orang Anda saat Anda melintasi perbatasan.

Kate Gregory
sumber
1
Mengunggah data sensitif pada penyimpanan cloud agak bertentangan dengan gagasan melindungi data ini.
JoErNanO
3
Sebagian besar layanan cloud sebenarnya cukup aman. Tapi tentu saja Anda dapat mengenkripsi apa yang Anda unggah, menyembunyikannya dengan steganografi, menguncinya di cloud perusahaan swasta di belakang VPN dengan dongle, apa pun. Intinya adalah bahwa jika tidak dengan Anda, itu tidak dapat dilihat saat melintasi perbatasan.
Kate Gregory
7

Praktik terbaik adalah tidak menyimpan data sensitif dan / atau bisnis dalam komputer atau perangkat portabel. Hard drive bisa gagal kapan saja, komputer akan hilang, rusak, dicuri. Skenario terbaik adalah meng-host data pada penghitung aman atau server apa pun, yang akan diakses baik dengan VPN seperti yang disarankan @BurhanKhalid atau untuk diletakkan di suatu tempat di Cloud dan diakses dari perangkat yang sah saja. Saya harap ini membantu.

Warna Tuan Rumah
sumber