Precauciones para proteger las computadoras portátiles y móviles (de la compañía) mientras viaja

Navega tus respuestas
3

Estaré viajando por Centro y Sudamérica durante aproximadamente medio año. Tengo un acuerdo de que ocasionalmente trabajaré para mi empresa y, por lo tanto, me permitieron sacar la computadora portátil de mi oficina. Mi jefe dijo que "debería tener cuidado con el portátil y las cosas en las que estoy trabajando, pero no es tan malo si lo pierdo".

El proyecto no es realmente tan importante y los datos de mi computadora portátil no son demasiado confidenciales, pero aún así quiero asegurarme de que mis datos (y los de la compañía) permanezcan en la computadora portátil. A pesar de estudiar 'Informática' (estudiante universitario) soy bastante nuevo en Seguridad de Internet, así que decidí preguntarle a algunos amigos y colegas y también hacer algunas investigaciones en Internet. Mis hallazgos hasta ahora son los siguientes:

a) Los datos en la computadora portátil deben estar encriptados para que el ladrón no pueda extraer ninguna información después de un robo exitoso. Es por eso que utilicé VeraCrypt para cifrar la unidad del sistema, el disco duro y la unidad flash que llevaré conmigo.

b) Debería usar una VPN siempre que sea posible para que sea más difícil para cualquier otra persona en la misma red rastrear mi tráfico. La computadora portátil ya tiene una conexión VPN lista para usar a la red de la compañía, que usaré mientras trabajo. Además, mi universidad ofrece la posibilidad de usar una VPN en su red, que usaré cuando esté en línea pero no funcione.

c) ¡Utilice la conexión HTTPS / SSL siempre que sea posible! Ahí es donde empieza a complicarse. Al usar el navegador, esto no es problema. Pero cuando uso mi teléfono móvil, algunas aplicaciones se sincronizarán y descargarán automáticamente los mensajes (Telegram, Inbox by Gmail). ¿Estas conexiones también son seguras? ¿O puedo asegurarlos usando también una VPN para mi móvil? ¿Y utiliza Outlook una conexión segura para enviar y recibir correo?

d) Utilice un programa antivirus / software actualizado. En este momento estoy usando 'Sophos Endpoint Protection' porque lo obtuve gratis en la universidad.

¿Esto es básicamente suficiente? ¿Ofrece Sophos una buena protección contra una amplia variedad de malware? ¿O debería usar otro programa Anti-Malware como (por ejemplo) Malwarebytes Anti-Malware?

e) Mi colega me dijo que 'cierre todos los puertos' con el firewall. No estoy seguro de qué quiso decir con eso o si esa es una buena idea. Pero leí que el Firewall Libre 'Zonealarm' hace un muy buen trabajo y es más o menos fácil de usar, incluso para principiantes.

Pero no estoy seguro, ¿cómo debo configurar el firewall o si es posible o necesario "cerrar todos los puertos"? ¿O está bien usar el firewall estándar de Windows?

f) Y por supuesto: ¡vigila la computadora portátil para que no la roben!

¿Qué piensas acerca de esas medidas? ¿Me he perdido algo? ¿Estoy completamente equivocado en algún momento? Cualquier comentario y sugerencias son bienvenidos.

    
pregunta BeniEnge 18.10.2016 - 02:07
fuente

4 respuestas

1

Además de los consejos de tus amigos, considera lo siguiente:

1) habilita la contraseña de HDD desde BIOS si es compatible. Como lo menciona thePROgrammer lock boot device from bios.

2) Al usar un firewall personal, puede decidir qué aplicación puede transferir datos a través de Internet (según las reglas de la aplicación). Recomiendo Comodo firewall personal gratuito.

3) no todas las vpns son seguras. Para ser breve, openvpn es una buena opción. Especialmente cuando uses WiFi abierto para conexiones no seguras, considera usar VPN.

4) use una aplicación de seguridad en un teléfono inteligente como comodo mobile security que admite antivirus, firewall (se necesita root), control de privacidad a un buen nivel (mejor es el módulo xprivacy para el marco del instalador xposed - se necesita raíz), el borrado remoto le permite borrar Todos los datos del teléfono por SMS, ubicación remota y mucho más.

5) cambia el tiempo de bloqueo de la pantalla para que sea lo suficientemente corto cuando dejas el dispositivo mientras estás conectado.

6) use el cifrado incorporado del SO donde se almacenan los datos confidenciales.

7) usa administradores de contraseñas como keepass.

8) cuando se deben eliminar datos confidenciales, utilice la eliminación segura en lugar de eliminarlos (utilice el borrador en Windows) para que los datos eliminados no puedan restaurarse.

9) habilita la verificación de 2 pasos donde sea posible, como en Gmail.

10) Tenga un cuadro virtual listo en caso de que no haya otra opción que ejecutar una aplicación no segura.

11) endurecer el sistema operativo.

12) considere un desastre de ransomware, tenga suficientes copias de seguridad de datos confidenciales, como en Dropbox, que admite el control de versiones (un mes para planes gratuitos). Se recomiendan las copias de seguridad sin conexión a través de clonezilla en lugar de los puntos de restauración.

Después de todo, tenga un sistema operativo en vivo como Ubuntu en una unidad flash, de modo que si le roban la computadora portátil tendrá suficiente para hacer su trabajo crítico.

    
respondido por el Xaqron 19.10.2016 - 00:00
fuente
4

Toda la información que obtuviste de tus amigos es muy cierta, solo tengo algunos consejos:

Puede usar aplicaciones proxy y vpn en Android que representarán todo el tráfico (tráfico telefónico).

¡¡Bloquea tu cargador de arranque / bios !!

Parece que la gente olvida que simplemente puede iniciar (¿vivir?) otro sistema operativo, y luego modificar / eliminar / ver / copiar todos los archivos (incluido el almacenamiento de contraseñas). También hace que sea más difícil para los ladrones (en cierta medida) hacer que su computadora haga su oferta.

    
respondido por el dGRAMOP 18.10.2016 - 04:13
fuente
2

Si es factible, puede considerar usar un teléfono "quemador" específicamente para el viaje y dejar su dispositivo móvil normal en casa. Puede encontrar más información sobre los riesgos asociados con los dispositivos móviles y los viajes internacionales en el libro gratuito NowSecure Incident Response para Android e iOS que se encuentra aquí: enlace .

Divulgación: trabajo para NowSecure.

    
respondido por el Sam Bakken 18.10.2016 - 22:52
fuente
0

Agregando esto a las otras excelentes sugerencias. También use un filtro de privacidad / protector de pantalla en su computadora portátil, cuando lo use en público.

    
respondido por el Ganwacker 25.12.2016 - 23:42
fuente

Lea otras preguntas en las etiquetas

Práctica recomendada para el almacenamiento en caché de datos confidenciales Spam de .stream TLD: ¿qué puedo hacer?