Suponiendo que tiene un nivel básico de medidas de seguridad cibernética, por ejemplo. unidades de disco duro ecrypted, reglas de nombre de usuario y contraseña decentes, túneles VPN encriptados, etc. Yo diría que hay una serie de problemas a considerar.
- El contenido en las computadoras portátiles - es esto comercialmente sensible,
Nacionalmente sensible, cualquier control de exportación aplicable. De manera efectiva, ¿quién estaría interesado en los datos y qué habilidades / recursos tienen a su disposición?
- Su negocio: qué hace usted y cómo se puede ver en
diferentes culturas: ¿corres el riesgo de espionaje industrial, nacional o del hacktivismo?
- La legalidad de su solución de seguridad de TI "estándar" en el país de destino: creo que algunos países (especialmente Oriente Medio) tienen un gran problema con el cifrado y prohíben cualquier comunicación cifrada.
- Su nivel de aceptación de riesgo según el país de destino. P.ej. ¿te importa si las autoridades de EE. UU. ejercen el derecho de búsqueda de tu dispositivo y te gustaría proporcionar algún código de descifrado al personal de la frontera antes de que se retire la computadora portátil para la investigación?
Una empresa multinacional con la que trabajo en estrecha colaboración con todas las computadoras portátiles tiene unidades de disco duro con cifrado de alto nivel y donde se autoriza el acceso remoto es a través de VPN, pero solo con tokens RSA tiene una lista de países "locales" donde se pueden llevar computadoras portátiles estándar, esto Es esencialmente en todos los países donde la compañía tiene una presencia importante (excepto en EE. UU.). Fuera de eso, el usuario "debe" ponerse en contacto con TI y obtener una computadora portátil de préstamo, hay 2 niveles "ámbar" y "rojo" según los consejos de seguridad del país de destino.
"Ámbar" es para países relativamente amigables donde, por motivos de negocios, se toma una computadora portátil limpia (por lo que se toma una versión interna nueva) con solo los archivos necesarios para el viaje de negocios, se pueden conectar a través de VPN en casa y funcionan esencialmente de forma similar a el portátil normal del viajero. El problema aquí es minimizar los riesgos de pérdida de datos, delitos de exportación, etc., mientras se mantiene un buen nivel de acceso
"Rojo" es para países particularmente riesgosos donde se espera la intercepción de datos, entre ellos China, Rusia o donde las VPN cifradas están prohibidas por ley. Estas computadoras portátiles son muy básicas con instalaciones nuevas de windows base con software básico de oficina, correo electrónico público, acceso a Internet y solo pueden cargarse archivos aprobados (por ejemplo, presentaciones previamente autorizadas), estos dispositivos "rojos" no tienen forma de 'llamar' en casa 'y se borrarán al regresar y una vez que se marquen como una computadora portátil "roja", permanecerán "rojas" hasta que finalmente se desmenuzen (literalmente).
He escuchado que algunas organizaciones tienen un proceso establecido para contrarrestar el riesgo de las búsquedas de seguridad en la frontera, por ejemplo. en los EE. UU. al tener un proceso en el que el dispositivo está cifrado antes del viaje y, de manera crítica, el usuario no conoce el código de descifrado, por lo que no puede iniciar sesión. Esto solo se divulga una vez que el viajero haya pasado por el proceso de inmigración, el proceso se imprimió y el viajero puede mostrárselo al personal de inmigración y, al parecer, se burla del derecho a buscar a ciudadanos que no pertenecen a los EE. UU., Pero no soy abogado. No estoy seguro de cuán cierto es esto. .