Путешествие за границу с электронными устройствами

Carder

Professional
Messages
2,619
Reaction score
1,921
Points
113
Эта публикация предоставляет руководство по стратегиям, которые люди могут предпринять для безопасного использования электронных устройств во время зарубежных поездок.

Введение​

Нападение на электронные устройства, используемые персоналом во время зарубежных поездок, представляет собой реальную и постоянную угрозу. Электронные устройства, которые могут стать мишенью, включают, помимо прочего, корпоративные и личные ноутбуки, телефоны, планшеты и съемные носители, такие как USB-накопители и SD-карты. Компрометация электронных устройств может повлиять на текущую работу и безопасность бизнеса организации.
Как правило, риски, связанные с использованием электронных устройств во время зарубежных поездок, следующие:
  • Компрометация электронных устройств может дать злоумышленнику доступ к конфиденциальной информации (включая учетные данные пользователя). Это может немедленно повлиять на целостность, конфиденциальность или операционную безопасность деловой активности организации.
  • Компрометация электронных устройств может позволить злоумышленнику проникнуть в любые подключенные сети, подвергая риску дополнительную конфиденциальную информацию в таких сетях. Это может иметь долгосрочное влияние на целостность и конфиденциальность деловой активности организации.
  • Компрометация электронных устройств, принадлежащих персоналу, представляющему постоянный интерес, например старшему персоналу организации, может привести к немедленным или постоянным операциям по обеспечению безопасности или безопасности для целевого персонала.

Обеспечение безопасности электронных устройств перед поездкой за границу​

Перед отъездом выезжающего персонала необходимо принять следующие меры:
  • При необходимости, выдать командировочным сотрудникам новые учетные записи и электронные устройства из пула специальных устройств для путешествий, которые будут использоваться исключительно для служебной деятельности. Кроме того, посоветуйте путешествующему персоналу не брать с собой личные электронные устройства, особенно если они имеют рутированный доступ или взломаны.
  • Если возможно, установите одобренные SCEC защитные пломбы на ключевые участки электронных устройств, такие как отсеки для жестких дисков, слоты для съемных носителей и другие внешние интерфейсы, в дополнение к обучению путешествующего персонала соответствующему режиму проверки для выявления любых попыток взлома.
  • Запишите подробные сведения об электронных устройствах, такие как тип продукта, серийный номер и международный идентификатор мобильного оборудования (IMEI), в инвентаризацию проводимых электронных устройств.
  • Убедитесь, что на электронных устройствах установлена операционная система, поддерживаемая поставщиком, которая полностью пропатчена и надежно сконфигурирована с удалением всех несущественных учетных записей, информации и функций.
  • Настройте возможности удаленного обнаружения и удаления электронных устройств и убедитесь, что они зашифрованы, в том числе заблокированы, если это возможно, и с использованием проверки подлинности перед загрузкой.

Защита электронных устройств во время заграничных поездок​

Во время заграничных поездок необходимо принять следующие меры:
  • Как можно скорее сообщайте о любых потерях, подозрении на компрометацию или необычном поведении (включая тип, дату и время) электронных устройств, включая жетоны многофакторной аутентификации, уполномоченному персоналу службы безопасности организации.
  • Предположим, что любые электронные устройства, которые были убраны из поля зрения для проверки должностными лицами иностранного правительства, были потеряны или украдены, а затем обнаружены или возвращены, как потенциально взломанные.
  • Никогда не давайте электронные устройства ненадежным людям, даже если ненадолго (например, для проверки погоды или спортивных результатов).
  • Никогда не позволяйте ненадежным людям заряжать свое электронное устройство с помощью вашего электронного устройства (например, заряжать свой телефон с помощью ноутбука).
  • Никогда не используйте зарядные устройства сторонних производителей и не заряжайте электронные устройства на определенных зарядных станциях или розетках для зарядки через USB. Используйте только оригинальные зарядные устройства, поставляемые с электронными устройствами.
  • Никогда не кладите электронные устройства, включая жетоны многофакторной аутентификации, в регистрируемый багаж. Кроме того, никогда не оставляйте электронные устройства, включая жетоны многофакторной аутентификации, или багаж, содержащий такие предметы, без присмотра, даже в сейфах отеля.
  • Храните учетные данные для аутентификации (например, пароли и / или токены многофакторной аутентификации) отдельно от электронных устройств, на которых они используются для аутентификации.
  • Избегайте подключения электронных устройств к открытым или ненадежным сетям Wi-Fi. В любом случае используйте одобренное подключение к виртуальной частной сети (VPN) для шифрования всего интернет-трафика. В качестве альтернативы можно использовать VPN для каждого приложения для всех приложений для просмотра веб-страниц, электронной почты и обмена мгновенными сообщениями.
  • Используйте зашифрованные приложения для передачи голоса по IP (VoIP) для совершения звонков вместо звонков в открытом виде по сетям иностранных операторов связи.
  • Отключите любые возможности связи для электронных устройств, когда они не используются (например, сотовые данные, Wi-Fi, Bluetooth и связь ближнего поля (NFC)).
  • В местах, где ведутся конфиденциальные разговоры, отключите электронные устройства и удалите их в непосредственной близости от конфиденциальных разговоров.
  • Избегайте повторного использования съемных носителей после их подключения к электронным устройствам другой организации, поскольку они могут не обеспечивать такой же уровень безопасности, как ваша организация, или их электронные устройства могут быть скомпрометированы.
  • Убедитесь, что съемные носители, предоставленные другими организациями для передачи данных, надлежащим образом проверены перед подключением к вашим электронным устройствам, поскольку некоторые вредоносные программы, находящиеся на съемных носителях, могут не обнаруживаться.
  • Никогда не используйте какие-либо подаренные электронные устройства, особенно съемные носители, при поездках за границу или при возвращении в Россию. При необходимости приобретите электронные устройства у известных и уважаемых местных предприятий.

Обеспечение безопасности электронных устройств после заграничных поездок​

После возвращения выездного персонала необходимо принять следующие меры:
  • При необходимости сбросьте учетные данные пользователя, используемые с электронными устройствами, включая те, которые используются для удаленного доступа к сетям организации.
  • Если необходимо, отслеживайте учетные записи пользователей персонала, который недавно выезжал за границу, на предмет наличия признаков взлома. В частности, обратите особое внимание на неудачные попытки входа в систему с использованием недавно сброшенных учетных данных пользователя.
  • Продезинфицируйте все съемные носители, используемые путешествующим персоналом, и выведите из эксплуатации жетоны многофакторной аутентификации, которые физически остались у путешествующего персонала.
  • Дезинфицируйте электронные устройства и обновите их образ в соответствии с организационными процедурами.
Если в какой-либо момент после заграничной поездки возникнут серьезные сомнения в целостности микропрограмм или оборудования электронного устройства, электронное устройство должно быть продезинфицировано, повторно сформировано и повторно развернуто для целей, которые не представляют риска для конфиденциальной информации или постоянного персонала, представляющего интерес.
К выбору вывода электронных устройств из эксплуатации по какой-либо причине не следует относиться легкомысленно, учитывая значительное финансовое бремя, которое это может возложить на организации.
 
Top