出入边境时保护数据的7种较佳实践

世界各地的边防部队正在加大对设备的审查力度，他们可以从这些设备中检查并复制其内容。如果说这些设备是公司配置或是包含公司信息的个人设备，则可能会引发严重的数据安全问题。

虽然西方人可能认为，这只是专制独权国家才会存在的问题，但事实证明，许多民主国家的边境官员也会在没有逮捕令的情况下合法地扣押移动设备。例如，美国、英国和新西兰都可以并且确实会搜查入境人员包括手机在内的移动设备，甚至会以罚款、禁止入境或扣留等借口威胁入境人员解锁他们的手机(在某些情况下还会要求一些特定账户的密码)。

此举不仅为边境人民带来了问题——特别是如果他们拒绝边境官员的要求时(例如，如果不能连接设备，边境官员有权可以扣留该设备多天)——而且如果这些设备与公司网络或数据相关联，也会为组织带来安全隐患。

Gartner 移动和客户计算部门的研究主管 Rob Smith 表示：现在的问题是，你正带着自己公司的数据资产。你将给予外国政府，甚至是国内政府查看这些数据的完整权限。

设备检查或扣押使数据和网络面临风险

设备检查或扣押的现象并不新鲜，但近来年其数量有所增加。根据美国海关与边境保护局(CBP)发布的一份统计数据显示，仅2017年，美国边境人员就检查了30,200部手机和其他设备，比2016年增加了近60%。这可能会为企业带来安全风险。

如今，无论你去到哪里可能都无法预计将会发生的事情。无论是在英国、美国还是中国，有时候，有些人都会要求你交出自己的设备。而且很多情况下，你都是别无选择的。在欧洲，随着欧盟《通用数据保护条例》(GDPR)的推出实施，人们对于隐私和数据安全有着更为强烈的需求，且对于应该享有的权力也有着更多期待。但是，当你去到美国或中国这样的地方时，情况可能就大不相同了，因为他们确实有为行李检查设计的法律。

2018年，悉尼的澳大利亚边境部队(ABF)就曾查获了一个软件开发商的设备。据悉，ABF拒绝告诉该软件开发商是否复制或存储了其设备数据，也拒绝解释ABF的数据保留政策。2017年，一名美国国家航空航天局(NASA)工程师被迫交出由公司提供的电话(及其密码)，其中包含有来自该机构喷气推进实验室的敏感信息，而这件事就发生在美国休斯顿机场。

至少，第三方可能会在无需应用贵公司所使用的相同访问控制权限的情况下，在设备上制作任何公司数据的副本，并且让你无法了解这些信息的存储方式和位置，或是它们何时可能会被删除。此外，任何受管制数据的复制行为也可能产生潜在的合规性问题。根据所涉及的国家/地区，存储在本地设备上的商业敏感信息或知识产权可能会流入国内竞争对手手中。如果员工被拘留，则退回设备的可能性也会降低，这可能意味着两个公司数据副本都会丢失。

如果你的设备带有缓存密码，使用VPN进入网络或是易于访问密码管理器，这都会提高员工的工作效率，但它也可能导致边境部队更容易获取到他们感兴趣的任何内容。

新的边境威胁：国家支持的恶意软件

除了上述情况外，设备也有可能受到损害。最近发现，中国边境管制处正在前往新疆的访客手机上安装恶意软件，以收集其中的日历条目、电话联系人、通话记录和短信等数据。此外，该恶意软件还会扫描已安装的应用程序，并尽可能提取这些应用程序的用户名信息。

2018 年 1 月 4 日，美国海关和边防局 (CBP) 发布了一个名为《海关检查电子设备》的新指令，为海关人员设置了一些新的限制，同时也为他们进行大量搜索时建立了一个标准。例如，海关人员不能使用手机访问可能远程存储(即云)的任何内容，或从云端下载旧文件。

不过，即便有了明确指令，但对于许多人来说，还是不足以让人放心。而且仅仅因为边境部队没有积极地将数据传递给国内竞争对手或其他政府机构，并不意味着你的信息就是安全的。

2018 年，美国国土安全部 (DHS) 对 CBP 流程的审查结果发现，其并没有遵循适当的流程——包括从网络中断开设备连接——而且从边境的移动设备中复制的数据被不安全地存储在 USB 驱动器上，并且没有被删除。2019 年 5 月，CBP 证实称，由于分包商违反了 CBP 政策，在没有 CBP 授权或认知的情况下将 CBP 收集的车牌图像和旅行者图像副本转移到了自己的公司网络中，后来通过 “恶意网络攻击” 被盗，酿造了数据泄露事件。

安全专家表示，CBP 官员只是公务员，并不是安全专业人士，他们当然不会考虑数据保护问题。所谓的数据保护和数据存储都与他们无关，因为这些数据又不是他们的私密资产。

保护边境数据的较佳做法

1. 积极配合当局工作

员工的平安幸福应该是你的首要关注点。所以，不要鼓励他们抵制移交设备或信息的请求，这样做很大可能会导致他们面临被拘留的结局。同样地，在面对可能发生的拘留情况时，公司也不要因为他们上交了设备或密码而对其进行责罚。

毫无疑问，当你身处边境管控的情况下，上交所有资产是最明智的做法，你无法跟他们抗衡或是争论，礼貌和配合可以帮助你远离监狱。

同样地，试图使用手机上的私密分区、保密柜或“内核恐慌上传模式”来欺骗边境警卫可能只会招致进一步的调查。这些警卫可能接受过培训，能够识别设备上存在此类事物的特定应用或标志，所以欺骗他的结果很有可能就是将粗略的搜查提升为全面的审查和拘留。

2. 将Chromebook用作笔记本电脑

对于类似笔记本电脑的设备，建议你可以将 Chromebook 作为最安全的选择之一。Chromebook 是 Google 推出的网络笔记本，这是一种全新的笔记本电脑，号称 “完全在线”，能提供完善的网络应用服务。

Chromebook 计算机的原始构想，其实是呼应 “云端运算” 的时代来临，以及上网本的流行。Chromebook 号称开机只需要 8 秒，并且可以瞬间从休眠状态恢复正常作业，解决传统笔记本开机时机过长的问题。此外，其搭载 Chrome 操作系统，特别加强云端运算功能，将用户的应用程序、文件与设定，储存在云端服务器上，减低终端上网本的运算及资料存储负担。使用者不必担心遗失计算机，因为还可以登入另一台 Chromebook 继续工作。

当你身处边境管控中心时，即便他们获取到 Chromebook 的完全访问权限，他们也掌握不到任何数据，访问不了任何东西，因为它只是一个全新的设备。

3. 旅行专用设备

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!