¿Qué países corren mayor riesgo de espionaje en dispositivos personales? [cerrado]

7

Cuando los compañeros de trabajo viajan internacionalmente por negocios, parece que existe el riesgo de llevar una computadora portátil de trabajo regular a algunos países: el riesgo es que el gobierno intente espiar la dta almacenada en su dispositivo.

El que más me viene a la mente es China / Corea del Norte.

¿Hay una lista de países donde este riesgo es mayor? ¿Hay una lista de países en los que se recomienda tomar una 'computadora portátil con quemador'? Espero una lista que sea relevante para una empresa con sede en EE. UU.

    
pregunta pzirkind 23.03.2017 - 21:02
fuente

3 respuestas

23

Suponiendo que tiene un nivel básico de medidas de seguridad cibernética, por ejemplo. unidades de disco duro ecrypted, reglas de nombre de usuario y contraseña decentes, túneles VPN encriptados, etc. Yo diría que hay una serie de problemas a considerar.

  1. El contenido en las computadoras portátiles - es esto comercialmente sensible, Nacionalmente sensible, cualquier control de exportación aplicable. De manera efectiva, ¿quién estaría interesado en los datos y qué habilidades / recursos tienen a su disposición?
  2. Su negocio: qué hace usted y cómo se puede ver en diferentes culturas: ¿corres el riesgo de espionaje industrial, nacional o del hacktivismo?
  3. La legalidad de su solución de seguridad de TI "estándar" en el país de destino: creo que algunos países (especialmente Oriente Medio) tienen un gran problema con el cifrado y prohíben cualquier comunicación cifrada.
  4. Su nivel de aceptación de riesgo según el país de destino. P.ej. ¿te importa si las autoridades de EE. UU. ejercen el derecho de búsqueda de tu dispositivo y te gustaría proporcionar algún código de descifrado al personal de la frontera antes de que se retire la computadora portátil para la investigación?

Una empresa multinacional con la que trabajo en estrecha colaboración con todas las computadoras portátiles tiene unidades de disco duro con cifrado de alto nivel y donde se autoriza el acceso remoto es a través de VPN, pero solo con tokens RSA tiene una lista de países "locales" donde se pueden llevar computadoras portátiles estándar, esto Es esencialmente en todos los países donde la compañía tiene una presencia importante (excepto en EE. UU.). Fuera de eso, el usuario "debe" ponerse en contacto con TI y obtener una computadora portátil de préstamo, hay 2 niveles "ámbar" y "rojo" según los consejos de seguridad del país de destino.

"Ámbar" es para países relativamente amigables donde, por motivos de negocios, se toma una computadora portátil limpia (por lo que se toma una versión interna nueva) con solo los archivos necesarios para el viaje de negocios, se pueden conectar a través de VPN en casa y funcionan esencialmente de forma similar a el portátil normal del viajero. El problema aquí es minimizar los riesgos de pérdida de datos, delitos de exportación, etc., mientras se mantiene un buen nivel de acceso

"Rojo" es para países particularmente riesgosos donde se espera la intercepción de datos, entre ellos China, Rusia o donde las VPN cifradas están prohibidas por ley. Estas computadoras portátiles son muy básicas con instalaciones nuevas de windows base con software básico de oficina, correo electrónico público, acceso a Internet y solo pueden cargarse archivos aprobados (por ejemplo, presentaciones previamente autorizadas), estos dispositivos "rojos" no tienen forma de 'llamar' en casa 'y se borrarán al regresar y una vez que se marquen como una computadora portátil "roja", permanecerán "rojas" hasta que finalmente se desmenuzen (literalmente).

He escuchado que algunas organizaciones tienen un proceso establecido para contrarrestar el riesgo de las búsquedas de seguridad en la frontera, por ejemplo. en los EE. UU. al tener un proceso en el que el dispositivo está cifrado antes del viaje y, de manera crítica, el usuario no conoce el código de descifrado, por lo que no puede iniciar sesión. Esto solo se divulga una vez que el viajero haya pasado por el proceso de inmigración, el proceso se imprimió y el viajero puede mostrárselo al personal de inmigración y, al parecer, se burla del derecho a buscar a ciudadanos que no pertenecen a los EE. UU., Pero no soy abogado. No estoy seguro de cuán cierto es esto. .

    
respondido por el SCH 23.03.2017 - 22:37
fuente
8

¿Esto hace alguna diferencia real?

Quiero decir, ¿el objetivo de esta pregunta es crear una lista de países en los que necesitas estar seguro y otros en los que no es necesario porque la gente está bien?

Creo que si necesita proteger sus datos e infraestructura, debe protegerlos de la misma manera no importa si el atacante es un chino, un estadounidense, un iraní o un esquimal. Simplemente no confiaría en personas desconocidas.

Entonces, si realmente quieres una lista, ya que de esto se trata esta pregunta, en mi humilde opinión sería algo así como:

  • Amistoso : el interior de la empresa.
  • Hostil : el resto del mundo.
respondido por el WhiteWinterWolf 23.03.2017 - 21:35
fuente
4

El Grupo de Acción Financiera Internacional siempre ha mantenido una lista de Países o Territorios No Cooperativos (NCCT), a menudo denominada FATF Lista negra .

Los países se agregan a la lista negra porque se percibe que no cooperan en la lucha mundial contra el lavado de dinero y el financiamiento del terrorismo.

En este momento, enlace , puede ver que Afganistán, Bosnia y Herzegovina, Etiopía, Irán, Irak, Laos, Corea del Norte, Siria, Uganda, Vanuatu y Yemen están en la lista negra.

Estoy de acuerdo con los demás en que estos países no son hostiles a Internet y que cualquier país puede considerarse hostil cuando se trata de hardware (como computadoras portátiles durante el viaje). Sin embargo, muchos bancos u otras compañías de servicios financieros pueden (y lo hacen) bloquear los países incluidos en la lista negra de FATF en sus enrutadores y firewalls. Conseguir dinero y otros activos financieros dentro y fuera de estos países va a ser difícil de cualquier manera que lo vea, ya sea a través de Internet o no.

Aquí hay dos artículos a los que normalmente hago referencia para viajeros:

Además, a veces ve información de ciberseguridad o delitos electrónicos disponible en los informes de Delitos y Seguridad de OSAC (del Departamento de Estado de los Estados Unidos) - enlace

    
respondido por el atdre 23.03.2017 - 23:32
fuente

Lea otras preguntas en las etiquetas