出入边境时保护数据的7种较佳实践

然而，对于智能手机而言却没有这种快捷简便的解决方案。在个人手机中，可能不仅存储着个人数据，还有公司数据，甚至还面临着被安装恶意软件的风险。所有这些都是后患无穷的。所以，根本不存在什么 “万能灵丹” 来解决这一切问题。

在国外旅行时，建议你可以使用临时 IT 配置设备来代替日常使用的个人设备。例如，气隙系统 (Air-gapped) 的 burner phone 就是很好的选择!Burner 是一款非常优秀的伪装手机号码应用程序，通过它生成的手机号码可以实现通话与短信。如果有人已经销毁了自己的电话号码，那这个号码就再也找不回来，服务器上不但不会保留电话号码，应用中的历史记录也会被删除。

但是，这些都不是完美的系统。由于访问受限，常规工作流程可能会中断，因此工作效率也会受到影响。习惯了在一台设备上处理公事和私事的员工，可能也会觉得此类应用程序不方便甚至令人崩溃。同样地，专为旅行而设置的临时或单独的电子邮件账户可能也会为员工带来类似的烦恼。

4. 教育用户了解跨境风险

教育用户了解旅行带来的潜在数据风险，可能要比安全教育中的一些常见挑战更加困难。对此，你可以让用户签署豁免协议，用非常简单的语言让他们了解自己放在设备上的任何个人数据都很有可能会在没有获得通知的情况下被擦除。为经常旅行的员工提供有关跨境潜在风险的专业培训课程，以及加强向 IT 通知任何设备搜索/扣留的需求，可能都是非常有价值的实践。

5. 在适当的地方部署技术控制

就技术控制而言，建议公司可以使用虚拟化、尽可能少地在手机上保留信息、使用最小访问权限原则、保持所有信息都是基于云的，并使用统一端点管理解决方案 (UEM)。无论公司决定采用何种系统和策略，基本原理都是大致相同的：备份所有内容，删除非必要的账户和应用程序，并禁用任何缓存的内容等。

如今市场上的许多统一端点管理解决方案 (UEM) 工具都允许用户执行给予地理位置的策略，这样一来，如果你离开了自己的国家，UEM 将自动删除不应在国外看到的资产和内容。这属于一种自动化控制策略，甚至不会涉及到终端用户。

通过进行简单的风险分析，让 CIO 或董事会了解到企业敏感信息将会受到的潜在威胁(包括可能会泄露给竞争对手)，并阐述您的首选解决方案的价值，便能够轻松地获取 CIO 或董事会的支持。

6. 采取基于风险的方法进行设备管理

安全专家还建议企业可以采取基于风险的方法并制定基于以下方面的政策：

• 谁是用户，他们的目标是什么?
• 设备是什么，谁拥有它?
• 他们需要访问哪些类型的应用程序、数据和内容，是否符合GDPR等合规性法规?
• 他们位于世界的哪个位置以及他们将去哪里?

这 4 个变量可以帮助你构建正确的移动策略和政策。如果你每年只去旅行一次，并且正准备去美国出差，那么你被美国运输安全管理局 (TSA) 选中的几率将非常小，除非你是一个备受瞩目的拥有高价值数据的人员。

7. 评估哪些数据是重要的

最后，专家建议企业可以切合实际地评估哪些数据对于他们而言才是真正重要且敏感的。要知道，在入境或过海关的时候，你存储在设备上的任何数据都很容易会被带走。所以对于这些存储在设备上的数据，你必须反复评估以确定这些数据是否会影响公司业务和安全?是还是不是?

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!