Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,921
- Points
- 113
Эта публикация предоставляет руководство по стратегиям, которые люди могут предпринять для безопасного использования электронных устройств во время зарубежных поездок.
Как правило, риски, связанные с использованием электронных устройств во время зарубежных поездок, следующие:
К выбору вывода электронных устройств из эксплуатации по какой-либо причине не следует относиться легкомысленно, учитывая значительное финансовое бремя, которое это может возложить на организации.
Введение
Нападение на электронные устройства, используемые персоналом во время зарубежных поездок, представляет собой реальную и постоянную угрозу. Электронные устройства, которые могут стать мишенью, включают, помимо прочего, корпоративные и личные ноутбуки, телефоны, планшеты и съемные носители, такие как USB-накопители и SD-карты. Компрометация электронных устройств может повлиять на текущую работу и безопасность бизнеса организации.Как правило, риски, связанные с использованием электронных устройств во время зарубежных поездок, следующие:
- Компрометация электронных устройств может дать злоумышленнику доступ к конфиденциальной информации (включая учетные данные пользователя). Это может немедленно повлиять на целостность, конфиденциальность или операционную безопасность деловой активности организации.
- Компрометация электронных устройств может позволить злоумышленнику проникнуть в любые подключенные сети, подвергая риску дополнительную конфиденциальную информацию в таких сетях. Это может иметь долгосрочное влияние на целостность и конфиденциальность деловой активности организации.
- Компрометация электронных устройств, принадлежащих персоналу, представляющему постоянный интерес, например старшему персоналу организации, может привести к немедленным или постоянным операциям по обеспечению безопасности или безопасности для целевого персонала.
Обеспечение безопасности электронных устройств перед поездкой за границу
Перед отъездом выезжающего персонала необходимо принять следующие меры:- При необходимости, выдать командировочным сотрудникам новые учетные записи и электронные устройства из пула специальных устройств для путешествий, которые будут использоваться исключительно для служебной деятельности. Кроме того, посоветуйте путешествующему персоналу не брать с собой личные электронные устройства, особенно если они имеют рутированный доступ или взломаны.
- Если возможно, установите одобренные SCEC защитные пломбы на ключевые участки электронных устройств, такие как отсеки для жестких дисков, слоты для съемных носителей и другие внешние интерфейсы, в дополнение к обучению путешествующего персонала соответствующему режиму проверки для выявления любых попыток взлома.
- Запишите подробные сведения об электронных устройствах, такие как тип продукта, серийный номер и международный идентификатор мобильного оборудования (IMEI), в инвентаризацию проводимых электронных устройств.
- Убедитесь, что на электронных устройствах установлена операционная система, поддерживаемая поставщиком, которая полностью пропатчена и надежно сконфигурирована с удалением всех несущественных учетных записей, информации и функций.
- Настройте возможности удаленного обнаружения и удаления электронных устройств и убедитесь, что они зашифрованы, в том числе заблокированы, если это возможно, и с использованием проверки подлинности перед загрузкой.
Защита электронных устройств во время заграничных поездок
Во время заграничных поездок необходимо принять следующие меры:- Как можно скорее сообщайте о любых потерях, подозрении на компрометацию или необычном поведении (включая тип, дату и время) электронных устройств, включая жетоны многофакторной аутентификации, уполномоченному персоналу службы безопасности организации.
- Предположим, что любые электронные устройства, которые были убраны из поля зрения для проверки должностными лицами иностранного правительства, были потеряны или украдены, а затем обнаружены или возвращены, как потенциально взломанные.
- Никогда не давайте электронные устройства ненадежным людям, даже если ненадолго (например, для проверки погоды или спортивных результатов).
- Никогда не позволяйте ненадежным людям заряжать свое электронное устройство с помощью вашего электронного устройства (например, заряжать свой телефон с помощью ноутбука).
- Никогда не используйте зарядные устройства сторонних производителей и не заряжайте электронные устройства на определенных зарядных станциях или розетках для зарядки через USB. Используйте только оригинальные зарядные устройства, поставляемые с электронными устройствами.
- Никогда не кладите электронные устройства, включая жетоны многофакторной аутентификации, в регистрируемый багаж. Кроме того, никогда не оставляйте электронные устройства, включая жетоны многофакторной аутентификации, или багаж, содержащий такие предметы, без присмотра, даже в сейфах отеля.
- Храните учетные данные для аутентификации (например, пароли и / или токены многофакторной аутентификации) отдельно от электронных устройств, на которых они используются для аутентификации.
- Избегайте подключения электронных устройств к открытым или ненадежным сетям Wi-Fi. В любом случае используйте одобренное подключение к виртуальной частной сети (VPN) для шифрования всего интернет-трафика. В качестве альтернативы можно использовать VPN для каждого приложения для всех приложений для просмотра веб-страниц, электронной почты и обмена мгновенными сообщениями.
- Используйте зашифрованные приложения для передачи голоса по IP (VoIP) для совершения звонков вместо звонков в открытом виде по сетям иностранных операторов связи.
- Отключите любые возможности связи для электронных устройств, когда они не используются (например, сотовые данные, Wi-Fi, Bluetooth и связь ближнего поля (NFC)).
- В местах, где ведутся конфиденциальные разговоры, отключите электронные устройства и удалите их в непосредственной близости от конфиденциальных разговоров.
- Избегайте повторного использования съемных носителей после их подключения к электронным устройствам другой организации, поскольку они могут не обеспечивать такой же уровень безопасности, как ваша организация, или их электронные устройства могут быть скомпрометированы.
- Убедитесь, что съемные носители, предоставленные другими организациями для передачи данных, надлежащим образом проверены перед подключением к вашим электронным устройствам, поскольку некоторые вредоносные программы, находящиеся на съемных носителях, могут не обнаруживаться.
- Никогда не используйте какие-либо подаренные электронные устройства, особенно съемные носители, при поездках за границу или при возвращении в Россию. При необходимости приобретите электронные устройства у известных и уважаемых местных предприятий.
Обеспечение безопасности электронных устройств после заграничных поездок
После возвращения выездного персонала необходимо принять следующие меры:- При необходимости сбросьте учетные данные пользователя, используемые с электронными устройствами, включая те, которые используются для удаленного доступа к сетям организации.
- Если необходимо, отслеживайте учетные записи пользователей персонала, который недавно выезжал за границу, на предмет наличия признаков взлома. В частности, обратите особое внимание на неудачные попытки входа в систему с использованием недавно сброшенных учетных данных пользователя.
- Продезинфицируйте все съемные носители, используемые путешествующим персоналом, и выведите из эксплуатации жетоны многофакторной аутентификации, которые физически остались у путешествующего персонала.
- Дезинфицируйте электронные устройства и обновите их образ в соответствии с организационными процедурами.
К выбору вывода электронных устройств из эксплуатации по какой-либо причине не следует относиться легкомысленно, учитывая значительное финансовое бремя, которое это может возложить на организации.