Transporte de datos corporativos confidenciales a EE. UU. En una computadora portátil / unidad / dispositivo: ¿cómo evitar el robo de datos?

9

Si viajo a los Estados Unidos y tengo problemas de privacidad (por ejemplo, podría tener miedo de que un funcionario de aduanas deshonesto pueda robar dichos datos), ¿cuál es la mejor práctica recomendada actualmente para evitar esto?

Sangha Preet
fuente
Use una VPN y transfiera los datos antes de ir.
Burhan Khalid
No creo que haya visto a un agente personalizado mirar lo que hay en una computadora portátil, solo que la seguridad me ha pedido que lo encienda para demostrar que era una computadora portátil que funciona.
@ Tom esto sucede más a menudo de lo que piensas; Algunos colegas hicieron búsquedas en sus dispositivos .
Burhan Khalid
3
@pnuts puede confiscar su computadora portátil o denegarle la admisión, alegando que no sabe que la contraseña es indistinguible de negarse a proporcionarla.
Kate Gregory

Respuestas:

10

Hay casos de aduanas e inmigración que exigen las contraseñas de los teléfonos o las computadoras portátiles, y luego los quitan de la vista del pasajero para usarlos y buscarlos. Aparentemente, por ley, debe proporcionar estas contraseñas cuando se le solicite, y no puede seguir a los agentes para ver qué hacen con sus dispositivos (como colocar memorias USB en ellos para copiar datos).

(Para la pregunta específica de "¿realmente pueden hacer eso?", Vea

Es casi seguro que la mejor prevención para este problema es no tener datos confidenciales en la computadora portátil. Puede estar en algún tipo de almacenamiento en la nube y puede copiarlo en su computadora portátil después de despejar el borde.

La segunda mejor prevención es tener los datos contigo pero ocultos. La gente ha sugerido una configuración de arranque dual, donde la máquina se inicia en un sistema operativo que no tiene acceso a los datos confidenciales, y solo si reinician la máquina sabrán que incluso existe otro sistema operativo. También se han sugerido particiones cifradas ocultas. Si bien esto puede funcionar, si se nota, repentinamente hará que todos sospechen mucho y atraerá mucha más atención, por lo que puede que no valga la pena el riesgo. También puede usar dispositivos USB que no parecen ser dispositivos USB a primera vista: soy dueño de un abrebotellas de cerveza USB y conozco a alguien con un reloj USB, para transportar los datos. Si bien he visto búsquedas en computadoras portátiles y teléfonos en episodios de Border Security (generalmente husmeando por correos electrónicos para ver si alguien viene al país para trabajar o para quedarse para siempre), nunca he visto búsquedas en dispositivos USB, y sospecho que los dispositivos USB no funcionan. Parece ser que los dispositivos de almacenamiento de datos serían ignorados. (También una vez llevé un montón de documentos de Word en un chip SD en una cámara, no por razones de capa y daga, sino solo para tener una cosa menos que perder).

Relacionado: /security/88947/prevention-measures-against-laptop-seizure-at-us-borders

La tercera mejor prevención es convencerse de que un oficial que busca en su computadora portátil está buscando:

  • datos de contrabando en sí, especialmente pornografía infantil
  • prueba de que su historia de dónde ha estado o hacia dónde va (y por qué) es cierta o no
  • prueba de sus planes futuros inmediatos o actividad pasada inmediata
  • nombres e información de contacto de personas que pueden confirmar su historia o que pueden ser investigadas como parte de su comportamiento criminal

No están buscando particularmente consejos sobre acciones o las noticias de que su empresa está considerando adquirir otro, ni los resultados patentados de las últimas pruebas sobre algo que está desarrollando. Esa información puede tener un gran valor para alguien, pero un funcionario de aduanas corrupto o corrupto probablemente esté más interesado en las fotografías de celebridades que en la inteligencia corporativa. Pero si no puede sacudir sus miedos, mantenga los datos fuera de la computadora portátil y, si es posible, completamente fuera de su persona cuando cruce la frontera.

Kate Gregory
fuente
1
Cargar datos confidenciales en el almacenamiento en la nube va en contra de la idea de proteger estos datos.
JoErNanO
3
La mayoría de los servicios en la nube son bastante seguros. Pero, por supuesto, puede cifrar lo que carga, ocultarlo con esteganografía, encerrarlo en una nube corporativa privada detrás de VPN con dongles, lo que sea. El punto es que si no está contigo, no se puede mirar mientras cruzas la frontera.
Kate Gregory
7

La mejor práctica es no guardar datos confidenciales y / o críticos del negocio en una computadora o dispositivo portátil. El disco duro podría fallar en cualquier momento, la computadora podría perderse, romperse, ser robada. El mejor escenario es alojar los datos en cualquier contador o servidor seguro, al que se accedería ya sea a través de una VPN como sugirió @BurhanKhalid o se colocaría en algún lugar de la nube y se accedería solo desde dispositivos autorizados. Espero que esto ayude.

Color del anfitrión
fuente