Transporter des données d'entreprise confidentielles aux États-Unis sur un ordinateur portable / lecteur / appareil - comment prévenir le vol de données?

9

Si je voyage aux États-Unis et que j'ai des problèmes de confidentialité (par exemple, je craignais qu'un agent des douanes malhonnête puisse voler ces données), quelle est la meilleure pratique actuellement recommandée pour éviter cela?

Preet Sangha
la source
Utilisez un VPN et transférez les données avant de partir.
Burhan Khalid
Ne pensez pas que j'ai jamais vu un agent personnalisé regarder ce qui se trouve sur un ordinateur portable, seulement la sécurité m'a demandé de l'allumer pour prouver que c'était un ordinateur portable fonctionnel.
@Tom cela arrive plus souvent que vous ne le pensez; quelques collègues ont fait fouiller leurs appareils .
Burhan Khalid
3
@pnuts peut faire confisquer votre ordinateur portable ou refuser votre admission - affirmant que vous ne savez pas que le mot de passe est impossible à refuser de fournir le mot de passe.
Kate Gregory

Réponses:

10

Il y a des cas de douanes et d'immigration exigeant les mots de passe des téléphones ou des ordinateurs portables, puis les retirant de la vue du passager pour les utiliser et les fouiller. Apparemment, selon la loi, vous devez fournir ces mots de passe lorsque cela vous est demandé, et vous ne pouvez pas suivre les agents pour voir ce qu'ils font avec vos appareils (comme y mettre des clés USB pour copier des données).

(Pour la question spécifique "peuvent-ils vraiment faire ça?", Voir

La meilleure prévention pour ce problème est presque certainement de ne pas avoir du tout les données sensibles sur l'ordinateur portable. Il peut être dans une sorte de stockage cloud et vous pouvez le copier sur votre ordinateur portable après avoir franchi la frontière.

La deuxième meilleure prévention est d'avoir les données avec vous mais cachées. Les gens ont suggéré une configuration à double démarrage, où la machine est démarrée dans un système d'exploitation qui n'a pas du tout accès aux données sensibles, et seulement s'ils redémarrent la machine, ils sauront qu'un autre système d'exploitation existe même. Des partitions cryptées cachées ont également été suggérées. Bien que cela puisse fonctionner, s'il est remarqué, cela rendra tout le monde très suspect et vous attirera beaucoup plus d'attention, donc cela ne vaut pas le risque. Vous pouvez également utiliser des périphériques USB qui ne semblent pas être des périphériques USB à première vue - je possède un décapsuleur USB et je connais quelqu'un avec une montre USB - pour transporter les données. Bien que j'aie vu des ordinateurs portables et des téléphones fouillés dans des épisodes de Border Security (en fouillant généralement dans les courriels pour voir si quelqu'un vient au pays pour travailler ou y rester pour toujours), je n'ai jamais vu de clés USB fouillées, et je soupçonne des clés USB qui ne font pas '' Les périphériques de stockage de données ne semblent pas être ignorés. (J'ai aussi une fois transporté un tas de documents Word sur une puce SD dans un appareil photo, pas pour des raisons de cape et de poignard, mais juste pour avoir une chose de moins à perdre.)

En relation: /security/88947/prevention-measures-against-laptop-seizure-at-us-borders

La troisième meilleure prévention consiste à vous convaincre qu'un agent fouillant votre ordinateur portable recherche:

  • les données de contrebande elles-mêmes, notamment la pornographie juvénile
  • la preuve que votre histoire d'où vous êtes allé ou où vous allez (et pourquoi) est vraie ou non
  • une preuve de vos plans futurs immédiats ou de vos activités passées immédiates
  • noms et coordonnées des personnes qui peuvent confirmer votre histoire ou qui peuvent faire l'objet d'une enquête dans le cadre de votre comportement criminel

Ils ne recherchent pas particulièrement des conseils sur les actions à chaud ou les nouvelles que votre entreprise envisage d'en acquérir un autre, ni les résultats exclusifs des derniers tests sur quelque chose que vous développez. Ces informations peuvent avoir une valeur considérable pour quelqu'un, mais un douanier voyou ou corrompu est probablement plus intéressé par les photographies de célébrités que par l'intelligence d'entreprise. Mais si vous ne pouvez pas vous débarrasser de vos peurs, gardez les données hors de l'ordinateur portable et si possible entièrement hors de votre personne lorsque vous traversez la frontière.

Kate Gregory
la source
1
Le téléchargement de données sensibles sur le stockage cloud va un peu à l'encontre de l'idée de protéger ces données.
JoErNanO
3
La plupart des services cloud sont en fait assez sûrs. Mais bien sûr, vous pouvez crypter ce que vous téléchargez, le cacher avec de la stéganographie, l'enfermer dans un cloud d'entreprise privé derrière des VPN avec des dongles, peu importe. Le fait est que s'il n'est pas avec vous, il ne peut pas être regardé en traversant la frontière.
Kate Gregory
7

La meilleure pratique consiste à ne pas conserver de données sensibles et / ou critiques pour l'entreprise dans un ordinateur ou un appareil portable. Le disque dur pourrait tomber en panne à tout moment, l'ordinateur serait perdu, cassé, volé. Le meilleur scénario est d'héberger les données sur n'importe quel serveur ou compteur sécurisé, auquel on aurait accès soit via un VPN comme @BurhanKhalid l'a suggéré, soit placé quelque part dans le cloud et accessible uniquement à partir d'appareils autorisés. J'espère que ca aide.

Couleur de l'hôte
la source