Путешествие за границу с электронными устройствами

[Carder]

Эта публикация предоставляет руководство по стратегиям, которые люди могут предпринять для безопасного использования электронных устройств во время зарубежных поездок.

Введение​

Нападение на электронные устройства, используемые персоналом во время зарубежных поездок, представляет собой реальную и постоянную угрозу. Электронные устройства, которые могут стать мишенью, включают, помимо прочего, корпоративные и личные ноутбуки, телефоны, планшеты и съемные носители, такие как USB-накопители и SD-карты. Компрометация электронных устройств может повлиять на текущую работу и безопасность бизнеса организации.
Как правило, риски, связанные с использованием электронных устройств во время зарубежных поездок, следующие:

• Компрометация электронных устройств может дать злоумышленнику доступ к конфиденциальной информации (включая учетные данные пользователя). Это может немедленно повлиять на целостность, конфиденциальность или операционную безопасность деловой активности организации.
• Компрометация электронных устройств может позволить злоумышленнику проникнуть в любые подключенные сети, подвергая риску дополнительную конфиденциальную информацию в таких сетях. Это может иметь долгосрочное влияние на целостность и конфиденциальность деловой активности организации.
• Компрометация электронных устройств, принадлежащих персоналу, представляющему постоянный интерес, например старшему персоналу организации, может привести к немедленным или постоянным операциям по обеспечению безопасности или безопасности для целевого персонала.

Обеспечение безопасности электронных устройств перед поездкой за границу​

Перед отъездом выезжающего персонала необходимо принять следующие меры:

• При необходимости, выдать командировочным сотрудникам новые учетные записи и электронные устройства из пула специальных устройств для путешествий, которые будут использоваться исключительно для служебной деятельности. Кроме того, посоветуйте путешествующему персоналу не брать с собой личные электронные устройства, особенно если они имеют рутированный доступ или взломаны.
• Если возможно, установите одобренные SCEC защитные пломбы на ключевые участки электронных устройств, такие как отсеки для жестких дисков, слоты для съемных носителей и другие внешние интерфейсы, в дополнение к обучению путешествующего персонала соответствующему режиму проверки для выявления любых попыток взлома.
• Запишите подробные сведения об электронных устройствах, такие как тип продукта, серийный номер и международный идентификатор мобильного оборудования (IMEI), в инвентаризацию проводимых электронных устройств.
• Убедитесь, что на электронных устройствах установлена операционная система, поддерживаемая поставщиком, которая полностью пропатчена и надежно сконфигурирована с удалением всех несущественных учетных записей, информации и функций.
• Настройте возможности удаленного обнаружения и удаления электронных устройств и убедитесь, что они зашифрованы, в том числе заблокированы, если это возможно, и с использованием проверки подлинности перед загрузкой.

Защита электронных устройств во время заграничных поездок​

Во время заграничных поездок необходимо принять следующие меры:

• Как можно скорее сообщайте о любых потерях, подозрении на компрометацию или необычном поведении (включая тип, дату и время) электронных устройств, включая жетоны многофакторной аутентификации, уполномоченному персоналу службы безопасности организации.
• Предположим, что любые электронные устройства, которые были убраны из поля зрения для проверки должностными лицами иностранного правительства, были потеряны или украдены, а затем обнаружены или возвращены, как потенциально взломанные.
• Никогда не давайте электронные устройства ненадежным людям, даже если ненадолго (например, для проверки погоды или спортивных результатов).
• Никогда не позволяйте ненадежным людям заряжать свое электронное устройство с помощью вашего электронного устройства (например, заряжать свой телефон с помощью ноутбука).
• Никогда не используйте зарядные устройства сторонних производителей и не заряжайте электронные устройства на определенных зарядных станциях или розетках для зарядки через USB. Используйте только оригинальные зарядные устройства, поставляемые с электронными устройствами.
• Никогда не кладите электронные устройства, включая жетоны многофакторной аутентификации, в регистрируемый багаж. Кроме того, никогда не оставляйте электронные устройства, включая жетоны многофакторной аутентификации, или багаж, содержащий такие предметы, без присмотра, даже в сейфах отеля.
• Храните учетные данные для аутентификации (например, пароли и / или токены многофакторной аутентификации) отдельно от электронных устройств, на которых они используются для аутентификации.
• Избегайте подключения электронных устройств к открытым или ненадежным сетям Wi-Fi. В любом случае используйте одобренное подключение к виртуальной частной сети (VPN) для шифрования всего интернет-трафика. В качестве альтернативы можно использовать VPN для каждого приложения для всех приложений для просмотра веб-страниц, электронной почты и обмена мгновенными сообщениями.
• Используйте зашифрованные приложения для передачи голоса по IP (VoIP) для совершения звонков вместо звонков в открытом виде по сетям иностранных операторов связи.
• Отключите любые возможности связи для электронных устройств, когда они не используются (например, сотовые данные, Wi-Fi, Bluetooth и связь ближнего поля (NFC)).
• В местах, где ведутся конфиденциальные разговоры, отключите электронные устройства и удалите их в непосредственной близости от конфиденциальных разговоров.
• Избегайте повторного использования съемных носителей после их подключения к электронным устройствам другой организации, поскольку они могут не обеспечивать такой же уровень безопасности, как ваша организация, или их электронные устройства могут быть скомпрометированы.
• Убедитесь, что съемные носители, предоставленные другими организациями для передачи данных, надлежащим образом проверены перед подключением к вашим электронным устройствам, поскольку некоторые вредоносные программы, находящиеся на съемных носителях, могут не обнаруживаться.
• Никогда не используйте какие-либо подаренные электронные устройства, особенно съемные носители, при поездках за границу или при возвращении в Россию. При необходимости приобретите электронные устройства у известных и уважаемых местных предприятий.

Обеспечение безопасности электронных устройств после заграничных поездок​

После возвращения выездного персонала необходимо принять следующие меры:

• При необходимости сбросьте учетные данные пользователя, используемые с электронными устройствами, включая те, которые используются для удаленного доступа к сетям организации.
• Если необходимо, отслеживайте учетные записи пользователей персонала, который недавно выезжал за границу, на предмет наличия признаков взлома. В частности, обратите особое внимание на неудачные попытки входа в систему с использованием недавно сброшенных учетных данных пользователя.
• Продезинфицируйте все съемные носители, используемые путешествующим персоналом, и выведите из эксплуатации жетоны многофакторной аутентификации, которые физически остались у путешествующего персонала.
• Дезинфицируйте электронные устройства и обновите их образ в соответствии с организационными процедурами.

Если в какой-либо момент после заграничной поездки возникнут серьезные сомнения в целостности микропрограмм или оборудования электронного устройства, электронное устройство должно быть продезинфицировано, повторно сформировано и повторно развернуто для целей, которые не представляют риска для конфиденциальной информации или постоянного персонала, представляющего интерес.
К выбору вывода электронных устройств из эксплуатации по какой-либо причине не следует относиться легкомысленно, учитывая значительное финансовое бремя, которое это может возложить на организации.