人们需要了解的有关商务旅行的新数据安全规则
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是“不行”。
几年来,数据搜索量每年都在快速增长。
美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边境保护局(CBP)自行决定在机场和边境搜索智能手机和笔记本电脑的数据,而不必承担合理怀疑的责任。
美国公民自由联盟和电子边境基金会支持该裁决。他们在2017年代表11名在返回美国时电子设备被搜查的民众状告美国联邦政府。
过去,出入美国被视为第四修正案的“灰色地带”,不清楚美国宪法禁止政府“不合理搜查和扣押”的规定是否适用。
该裁决阐明它确实适用。美国波士顿地方法院法官Denise J.Casper裁定,毫无根据的搜查不是无限的,而且仍然必须合理。
ACLU的一名律师NathanWessler表示,案件尚未结束。法官仍然需要对案件中的一些特定要素作出裁决,其中包括该裁决适用于所有人还是仅适用于美国公民和居民。
EFF高级职员律师SophiaCope说,“这个裁定要求对所有设备搜索都应合理怀疑,包括基本搜索和高级搜索;搜索范围仅限于搜索和阻止数字违禁品,受版权保护的媒体或机密信息。”
至关重要的是,该案的法官认识到广泛搜索不当行为的一般证据与边界搜索的主要目的无关,边界搜索是禁运。
Cope指出,美国政策的一个后果是其他国家可能会受到它的影响。她说:“我们一直担心是否会陷入低谷。并希望这一裁决能减缓其他国家的入侵性边界政策。”
关于保护数据免受美国海关搜索的了解
美国国土安全部发言人表示,美国海关和边境保护局在2019财年(从2018年10月1日开始至2019年9月30日结束)对电子设备进行了40,913次边境搜查。他指出,当年通过美国入境口岸的4.14亿旅客中,搜索量不到0.01%。
美国海关和边境保护局去年搜索了约30,200台设备,比2017年搜索多了60%。
Wessler说,尽管有裁定,但边境人员仍然可能会没收人们的手机或笔记本电脑并下载其所有内容,在那一刻人们将无能为力。
他建议人们可以礼貌地表示反对搜索,这可能会(也可能不会)对随后的诉讼有所帮助。
人们可能会说阻止边界特工复制数据的唯一一件事是,律师和客户特权涵盖了特定信息。除此之外,政府在“个人”数据和公司机密之间没有区别。
美国海关和边境保护局(CBP)复制数据的风险仅仅是因为这意味着人们无法控制复制另一份数据。它可能会落入为网络罪犯“自由职业”的代理人手中。
这是使数据远离海关搜查的唯一最强大的方法:将其存储在云中。
政府部门在存储在设备存储介质上的数据与可通过云平台中的这些设备获得的数据之间做出了巨大区分。
云计算数据严格禁止搜索。具体而言符合美国海关和边境保护局(CBP)指令的第5.1.2段
“对电子设备的边界搜索”表示,这种搜索可能涉及仅驻留在设备上且可通过设备的操作系统或其他软件、工具或应用程序访问的信息。管理人员可能无意使用设备访问信息只能远程存储。
该指令继续要求美国海关和边境保护局(CBP)或者要求旅行者禁用与任何网络的连接(例如,通过将设备置于飞行模式),或者在国家安全、执法、警官安全或其他运营考虑下,人员将自己禁用网络连接。
需要明确的是:将数据保存在云中会使这些数据合法地超出了美国边境部门的能力范围。
工业间谍活动带来的更大风险
在边境局势不断变化的同时,传统的工业间谍活动领域也在发生变化。
关于工业间谍活动要了解的三个最重要的事实是:
(1)比人们想像的更普遍
(2)正在上升
(3)商务旅行者特别脆弱
美国司法部表示,工业间谍活动正在成为日益严重的威胁。
德国信息技术协会发现,在2016年至2018年间,超过半数的德国公司遭受间谍活动、数据盗窃或破坏活动的打击。仅从德国公司窃取的数据价值估计就在500亿美元左右。
对于美国公司来说,两年前被盗数据的价值估计为6,000亿美元。
工业间谍活动比许多专业人士所认为的更为普遍,原因如下,
每个人都知道其他种类的攻击,例如勒索软件和DDOS攻击。这是有充分的理由的:这些攻击的全部目的是确保了解它们。
工业间谍活动则相反。重点是确保人们永远都不了解它们。
工业间谍活动通常假定国家外国间谍机构正在从事间谍活动。实际上,许多此类攻击是由其他员工、竞争对手的公司执行的。在其他时候,是黑客试图在暗网上出售人们的数据。
对于所有这些团体,包括国家行为者,商务旅行者都可以成为更轻松的目标。它们不受物理安全性的保护;他们的设备通常不仅包含有关凭据的数据和信息,而且还包含在将来的社会工程攻击中有用的任意信息,例如,有关同事、合作伙伴和客户的联系信息。
工业间谍活动攻击并不总是针对商业秘密或知识产权。有时他们正在寻找客户信息或其他商业智能信息。
针对商务旅客进行工业间谍活动的方法范围很广,从外出时在酒店房间内浏览设备到在酒吧时偷智能手机。
如何保护自己和公司
进入2020年,人们将了解规则、法律、安全专家的优秀实践以及恶意网络罪犯和政府的不良做法,这是企业的商务旅行者应采取的保护数据的措施:
- 出行前从所有设备中删除所有敏感或有价值的数据
- 以后,仅通过安全的VPN连接访问它们
- 备份旅行前剩余的非敏感数据
- 确保可以用密码保护的所有内容都由安全有效的强密码保护。
- 关闭手机的Wi-Fi自动加入功能
- 当人们从国外旅行返回并备份了数据时,需要擦除设备并重新开始。
旅行者的另一个风险是存在不安全的旅行应用程序。Zimperium公司的移动安全研究人员发现,在全球主要30个旅行应用程序中,所有iOS应用程序均未通过隐私和安全性基准测试。在Android应用中,约有45%的隐私失败,而97%的安全失败。所以要当心。
最重要的是,商务旅行者特别容易受到数据盗窃的伤害。美国海关仍然有风险。工业间谍活动的风险正在增加。通过了解和应用新的“规则”以确保安全的商务旅行,可以防止数据和公司数据落入居心不良的人手中。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新冠终结VPN?打造零信任网络的五个步骤
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 两个多月前,安全牛曾发表一篇题为《“零信任”时代,VPN必将被SDP取代》的文章,引发了较大争议,有人认为SDP(零信任的一种实现框架)无法取代VPN,也有人认为零信任才是最终答案。但是,新冠疫情已经将VPN与SDP/零信任的对决大大提前,因为VPN在全球性的大规模远程办公巨变中,资源消耗和“卡顿”问题被成倍放大。 如果新冠疫情发展成持久战,VPN与零信任架构的“决胜局”势必将提前上演。 在国内疫情较为严重的时期,不少科技公司远程办公的工程师就曾吐槽VPN服务器因负载过高频频崩溃。如今,随着国外疫情后浪推前浪,谷歌、Twitter等科技巨头也纷纷开启远程办公模式,远程办公的工作负载呈几何级数飙升。下面是Zoom最近的全球用户数增长统计表,可以直观感受下: 除了对Zoom和Slack高峰期卡顿(类似企业微信和钉钉在国内疫情高峰期的遭遇)的各种吐槽外,国外工程师对VPN的糟糕表现更是直接爆了粗口:所有VPN都是垃圾。 前不久技术专家Matthew Sullivan写了一篇博客专门吐槽企业VPN的安全性问题和可用性,他的观点是: 尽...
- 下一篇
程序员经典面试题,为什么数据库索引多用B+树
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 最近很多小伙伴都参与了面试更换了工作,校招也已经开始了。最近面试了几个实习生,感觉基础能力都不大行,数据库在程序员的面试中占有举足轻重的一个作用。今天我们来讲一讲数据库的索引是什么? 索引,就跟我们的书本的目录一样,如果一本书没有目录,那么你要找某一个知识点,那自然是相当费劲的。数据库的索引就是扮演这样的角色,索引会告诉你对应的数据存放的磁盘地址,就好比目录上面的页数。那么数据库的“目录”究竟长什么样子呢? 常见的数据库索引有下面三种类型,第一是哈希表,哈希表相信大家都已经不陌生了,我们可以将数据库的索引字段后哈希并保存下来。只要哈希算法设计得合理,我们可以非常快地找到对应数据的一个存放地址,然后到对应的存放地址就可以快速地找到数据。那么,哈希索引有什么缺点呢?首先是哈希表比较适合在内存中使用,但是如果要落盘,就比较麻烦了,特别是哈希表扩容的时候,磁盘的很多数据都会修改。第二,哈希表没办法进行一个区间的筛选。 第二种则是数组索引,与上述的哈希表类似,但又有所不同。与哈希索引类似,数组索引的效率也是非常高的,在一个有序数组里面去...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用