web-dev-qa-db-ja.com

個人のデバイスでスパイ活動のリスクが最も高い国はどこですか?

同僚がビジネスのために海外に旅行する場合、一部の国に通常の仕事用ノートパソコンを持ち込むリスクがあるようです。政府がデバイスに保存されているデータをスパイしようとするリスクがあります。

すぐに思い浮かぶのは中国/北朝鮮です。

このリスクが最も高い国のリストはありますか? 「バーナーラップトップ」の使用が推奨されている国のリストはありますか?米国ベースのビジネスに関連するリストを期待しています。

7
pzirkind

あなたがサイバーセキュリティ対策の基本的なレベルを持っていると仮定します。暗号化されたハードドライブ、適切なユーザー名とパスワードのルール、暗号化されたVPNトンネルなど。考慮すべき問題がいくつかあると思います。

  1. ラップトップのコンテンツ-これは商業的に機密であり、全国的に機密であり、適用可能な輸出規制です。効果的に誰がデータに関心を持ち、どのようなスキル/リソースを自由に利用できますか?
  2. あなたのビジネス-それがあなたが何をしていて、それが異なる文化の中でどのように見られるか-あなたは産業的、国家的スパイ活動、またはハクティビズムのリスクにさらされています。
  3. 送り先の国での「標準」ITセキュリティソリューションの合法性-一部の国(特に中東)では、暗号化に大きな問題があり、暗号化通信を禁止していると思います。
  4. 仕向国に基づくリスク許容度。例えば。米国当局がデバイスを検索する権利を行使してもよろしいですか?ラップトップが調査のために持ち去られる前に、国境職員に解読コードを提供してよろしいですか?

私がすべてのラップトップと緊密に協力している多国籍企業には、高レベルの暗号化されたHDDがあり、リモートアクセスがVPN経由で許可されていますが、RSAトークンがある場合のみ、標準のラップトップを取得できる「自国」のリストがあります。これは基本的にすべてです会社が主要なプレゼンスを持っている国(米国を除く)。それ以外の場合、ユーザーはITに連絡してローンラップトップを取得する必要があります。宛先の国のセキュリティアドバイスに基づいて、「アンバー」と「レッド」の2つのレベルがあります。

「こはく」は比較的友好的な国向けで、ビジネス目的で出張に必要なファイルのみが取られたクリーンなラップトップが取られているため(新しい内部ビルド)、これらは自宅にVPN経由で接続でき、基本的に旅行者の通常と同様に機能しますラップトップ。ここでの問題は、適切なレベルのアクセスを維持しながら、データ損失、輸出違反などのリスクを最小限に抑えることです。

「赤」は、データの傍受が予想される特に危険な国、つまり中国、ロシア、または暗号化されたVPNが法律で禁止されている国向けです。これらのラップトップは基本的なオフィスソフトウェア、パブリックメール、インターネットアクセスを備えたベースウィンドウのフレッシュインストールで非常にベーシックであり、承認されたファイルのみがロードできます(たとえば、事前にクリアされたプレゼンテーション)。これらの「赤い」デバイスには電話をかける方法がありません。家に帰るとワイプされ、「赤」のラップトップとしてマークされると、最終的に(文字どおり)細断されるまで「赤」のままになります。

国境警備隊の捜索のリスクに対抗するためのプロセスを実施している組織があると聞いたことがあります。米国では、旅行前にデバイスが暗号化され、ユーザーが解読コードを知らないためログインできないというプロセスを持っています。これは、旅行者が移民を通過して初めてプロセスが印刷され、旅行者が移民スタッフにそれを示すことができ、明らかに非米国市民を検索する権利を得ることができるが、弁護士ではないので、これがどれほど本当かわからない。

23
SCH

これは実際に違いがありますか?

つまり、この質問の目的は、安全を確保する必要がある国のリストを作成することであり、他の国の人々はすべて良いので必要ない国のリストを作成することですか?

データとインフラストラクチャを保護する必要がある場合は、それを保護する必要があると思います 同じ方法 攻撃者が中国人、アメリカ人、イラン人、またはエスキモーかどうかは関係ありません。私は単に未知の人々を信用しません。

したがって、これがこの質問に関するものなので、本当にリストが必要な場合、IMHOは次のようなものになります。

  • フレンドリー:会社の内部。
  • 敵意:世界の残りの部分。
8
WhiteWinterWolf

Financial Action Task Forceは、非協力的な国または地域(NCCT)のリストを常に維持しており、しばしば FATF Blacklist と呼ばれています。

各国は、マネーロンダリングとテロ資金調達に対する世界的な戦いで非協力的であると考えられているため、ブラックリストに追加されています。

現在- http://www.fatf-gafi.org/countries/#high-risk -アフガニスタン、ボスニアヘルツェゴビナ、エチオピア、イラン、イラク、ラオス、北朝鮮、シリア、ウガンダ、バヌアツ、イエメンがブラックリストに載っています。

これらの国はインターネットに敵対的ではなく、ハードウェア(旅行中のラップトップなど)に関してはどの国も敵対的であると見なすことができるという点で他の人にも同意します。ただし、多くの銀行やその他の金融サービス会社は、ルーターやファイアウォールでFATFブラックリストに記載されている国をブロックできます(実際にブロックします)。お金やその他の金融資産をこれらの国に出し入れすることは、インターネット上であろうとなかろうと、どのように見ても難しいでしょう。

私が旅行者のために通常参照する2つの記事を次に示します。

さらに、OSACの犯罪および安全性レポート(米国国務省から)で利用可能なサイバーセキュリティまたは電子犯罪の情報が表示される場合があります- https://www.osac.gov/pages/contentreports.aspx ?cid = 2

4
atdre