出入邊境時保護數據的7種較佳實踐
世界各地的邊防部隊正在加大對設備的審查力度,他們可以從這些設備中檢查并復制其內容。如果說這些設備是公司配置或是包含公司信息的個人設備,則可能會引發嚴重的數據安全問題。
雖然西方人可能認為,這只是專制獨權國家才會存在的問題,但事實證明,許多民主國家的邊境官員也會在沒有逮捕令的情況下合法地扣押移動設備。例如,美國、英國和新西蘭都可以并且確實會搜查入境人員包括手機在內的移動設備,甚至會以罰款、禁止入境或扣留等借口威脅入境人員解鎖他們的手機(在某些情況下還會要求一些特定賬戶的密碼)。
此舉不僅為邊境人民帶來了問題——特別是如果他們拒絕邊境官員的要求時(例如,如果不能連接設備,邊境官員有權可以扣留該設備多天)——而且如果這些設備與公司網絡或數據相關聯,也會為組織帶來安全隱患。
Gartner 移動和客戶計算部門的研究主管 Rob Smith 表示:現在的問題是,你正帶著自己公司的數據資產。你將給予外國政府,甚至是國內政府查看這些數據的完整權限。
設備檢查或扣押使數據和網絡面臨風險
設備檢查或扣押的現象并不新鮮,但近來年其數量有所增加。根據美國海關與邊境保護局(CBP)發布的一份統計數據顯示,僅2017年,美國邊境人員就檢查了30,200部手機和其他設備,比2016年增加了近60%。這可能會為企業帶來安全風險。
如今,無論你去到哪里可能都無法預計將會發生的事情。無論是在英國、美國還是中國,有時候,有些人都會要求你交出自己的設備。而且很多情況下,你都是別無選擇的。在歐洲,隨著歐盟《通用數據保護條例》(GDPR)的推出實施,人們對于隱私和數據安全有著更為強烈的需求,且對于應該享有的權力也有著更多期待。但是,當你去到美國或中國這樣的地方時,情況可能就大不相同了,因為他們確實有為行李檢查設計的法律。
2018年,悉尼的澳大利亞邊境部隊(ABF)就曾查獲了一個軟件開發商的設備。據悉,ABF拒絕告訴該軟件開發商是否復制或存儲了其設備數據,也拒絕解釋ABF的數據保留政策。2017年,一名美國國家航空航天局(NASA)工程師被迫交出由公司提供的電話(及其密碼),其中包含有來自該機構噴氣推進實驗室的敏感信息,而這件事就發生在美國休斯頓機場。
至少,第三方可能會在無需應用貴公司所使用的相同訪問控制權限的情況下,在設備上制作任何公司數據的副本,并且讓你無法了解這些信息的存儲方式和位置,或是它們何時可能會被刪除。此外,任何受管制數據的復制行為也可能產生潛在的合規性問題。根據所涉及的國家/地區,存儲在本地設備上的商業敏感信息或知識產權可能會流入國內競爭對手手中。如果員工被拘留,則退回設備的可能性也會降低,這可能意味著兩個公司數據副本都會丟失。
如果你的設備帶有緩存密碼,使用VPN進入網絡或是易于訪問密碼管理器,這都會提高員工的工作效率,但它也可能導致邊境部隊更容易獲取到他們感興趣的任何內容。
新的邊境威脅:國家支持的惡意軟件
除了上述情況外,設備也有可能受到損害。最近發現,中國邊境管制處正在前往新疆的訪客手機上安裝惡意軟件,以收集其中的日歷條目、電話聯系人、通話記錄和短信等數據。此外,該惡意軟件還會掃描已安裝的應用程序,并盡可能提取這些應用程序的用戶名信息。
2018 年 1 月 4 日,美國海關和邊防局 (CBP) 發布了一個名為《海關檢查電子設備》的新指令,為海關人員設置了一些新的限制,同時也為他們進行大量搜索時建立了一個標準。例如,海關人員不能使用手機訪問可能遠程存儲(即云)的任何內容,或從云端下載舊文件。
不過,即便有了明確指令,但對于許多人來說,還是不足以讓人放心。而且僅僅因為邊境部隊沒有積極地將數據傳遞給國內競爭對手或其他政府機構,并不意味著你的信息就是安全的。
2018 年,美國國土安全部 (DHS) 對 CBP 流程的審查結果發現,其并沒有遵循適當的流程——包括從網絡中斷開設備連接——而且從邊境的移動設備中復制的數據被不安全地存儲在 USB 驅動器上,并且沒有被刪除。2019 年 5 月,CBP 證實稱,由于分包商違反了 CBP 政策,在沒有 CBP 授權或認知的情況下將 CBP 收集的車牌圖像和旅行者圖像副本轉移到了自己的公司網絡中,后來通過 “惡意網絡攻擊” 被盜,釀造了數據泄露事件。
安全專家表示,CBP 官員只是公務員,并不是安全專業人士,他們當然不會考慮數據保護問題。所謂的數據保護和數據存儲都與他們無關,因為這些數據又不是他們的私密資產。
保護邊境數據的較佳做法
1. 積極配合當局工作
員工的平安幸福應該是你的首要關注點。所以,不要鼓勵他們抵制移交設備或信息的請求,這樣做很大可能會導致他們面臨被拘留的結局。同樣地,在面對可能發生的拘留情況時,公司也不要因為他們上交了設備或密碼而對其進行責罰。
毫無疑問,當你身處邊境管控的情況下,上交所有資產是最明智的做法,你無法跟他們抗衡或是爭論,禮貌和配合可以幫助你遠離監獄。
同樣地,試圖使用手機上的私密分區、保密柜或“內核恐慌上傳模式”來欺騙邊境警衛可能只會招致進一步的調查。這些警衛可能接受過培訓,能夠識別設備上存在此類事物的特定應用或標志,所以欺騙他的結果很有可能就是將粗略的搜查提升為全面的審查和拘留。
2. 將Chromebook用作筆記本電腦
對于類似筆記本電腦的設備,建議你可以將 Chromebook 作為最安全的選擇之一。Chromebook 是 Google 推出的網絡筆記本,這是一種全新的筆記本電腦,號稱 “完全在線”,能提供完善的網絡應用服務。
Chromebook 計算機的原始構想,其實是呼應 “云端運算” 的時代來臨,以及上網本的流行。Chromebook 號稱開機只需要 8 秒,并且可以瞬間從休眠狀態恢復正常作業,解決傳統筆記本開機時機過長的問題。此外,其搭載 Chrome 操作系統,特別加強云端運算功能,將用戶的應用程序、文件與設定,儲存在云端服務器上,減低終端上網本的運算及資料存儲負擔。使用者不必擔心遺失計算機,因為還可以登入另一臺 Chromebook 繼續工作。
當你身處邊境管控中心時,即便他們獲取到 Chromebook 的完全訪問權限,他們也掌握不到任何數據,訪問不了任何東西,因為它只是一個全新的設備。
3. 旅行專用設備
然而,對于智能手機而言卻沒有這種快捷簡便的解決方案。在個人手機中,可能不僅存儲著個人數據,還有公司數據,甚至還面臨著被安裝惡意軟件的風險。所有這些都是后患無窮的。所以,根本不存在什么 “萬能靈丹” 來解決這一切問題。
在國外旅行時,建議你可以使用臨時 IT 配置設備來代替日常使用的個人設備。例如,氣隙系統 (Air-gapped) 的 burner phone 就是很好的選擇!Burner 是一款非常優秀的偽裝手機號碼應用程序,通過它生成的手機號碼可以實現通話與短信。如果有人已經銷毀了自己的電話號碼,那這個號碼就再也找不回來,服務器上不但不會保留電話號碼,應用中的歷史記錄也會被刪除。
但是,這些都不是完美的系統。由于訪問受限,常規工作流程可能會中斷,因此工作效率也會受到影響。習慣了在一臺設備上處理公事和私事的員工,可能也會覺得此類應用程序不方便甚至令人崩潰。同樣地,專為旅行而設置的臨時或單獨的電子郵件賬戶可能也會為員工帶來類似的煩惱。
4. 教育用戶了解跨境風險
教育用戶了解旅行帶來的潛在數據風險,可能要比安全教育中的一些常見挑戰更加困難。對此,你可以讓用戶簽署豁免協議,用非常簡單的語言讓他們了解自己放在設備上的任何個人數據都很有可能會在沒有獲得通知的情況下被擦除。為經常旅行的員工提供有關跨境潛在風險的專業培訓課程,以及加強向 IT 通知任何設備搜索/扣留的需求,可能都是非常有價值的實踐。
5. 在適當的地方部署技術控制
就技術控制而言,建議公司可以使用虛擬化、盡可能少地在手機上保留信息、使用最小訪問權限原則、保持所有信息都是基于云的,并使用統一端點管理解決方案 (UEM)。無論公司決定采用何種系統和策略,基本原理都是大致相同的:備份所有內容,刪除非必要的賬戶和應用程序,并禁用任何緩存的內容等。
如今市場上的許多統一端點管理解決方案 (UEM) 工具都允許用戶執行給予地理位置的策略,這樣一來,如果你離開了自己的國家,UEM 將自動刪除不應在國外看到的資產和內容。這屬于一種自動化控制策略,甚至不會涉及到終端用戶。
通過進行簡單的風險分析,讓 CIO 或董事會了解到企業敏感信息將會受到的潛在威脅(包括可能會泄露給競爭對手),并闡述您的首選解決方案的價值,便能夠輕松地獲取 CIO 或董事會的支持。
6. 采取基于風險的方法進行設備管理
安全專家還建議企業可以采取基于風險的方法并制定基于以下方面的政策:
- 誰是用戶,他們的目標是什么?
- 設備是什么,誰擁有它?
- 他們需要訪問哪些類型的應用程序、數據和內容,是否符合GDPR等合規性法規?
- 他們位于世界的哪個位置以及他們將去哪里?
這 4 個變量可以幫助你構建正確的移動策略和政策。如果你每年只去旅行一次,并且正準備去美國出差,那么你被美國運輸安全管理局 (TSA) 選中的幾率將非常小,除非你是一個備受矚目的擁有高價值數據的人員。
7. 評估哪些數據是重要的
最后,專家建議企業可以切合實際地評估哪些數據對于他們而言才是真正重要且敏感的。要知道,在入境或過海關的時候,你存儲在設備上的任何數據都很容易會被帶走。所以對于這些存儲在設備上的數據,你必須反復評估以確定這些數據是否會影響公司業務和安全?是還是不是?
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
