Usted es el responsable último de la seguridad de su viaje, ya sea físico o técnico. Pero esta es una tarea difícil. Usted es más vulnerable cuando se mueve y los viajes, ya que opera fuera de su patrón diario de la vida, incluyendo la conexión a Internet a través de un proveedor de servicios de terceros con los que es posible que no esté familiarizado.
No hay escasez de competidores sin escrúpulos o delincuentes rectas-up que han decidido usted tiene información que ellos desean, y que podría tener en sus pelos cruzados. No te dan a elegir si se dirigen, pero se obtiene de controlar si usted es un blanco fácil o difícil.
Si
mantiene reuniones en una habitación de hotel, es posible que desee
familiarizarse con las experiencias del director general de Porsche. En 2008, Porsche programada una reunión en una suite de hotel. Un día antes de la reunión, la creación de la suite equipo descubrió un monitor de bebé que se sienta bajo el sofá. Era lo suficientemente inocuo que el equipo de Porsche lo atribuyó a
un huésped anterior había olvidado el monitor cuando nos marchamos.
Para
su crédito, que hicieron frente a los empleados del hotel y encontraron
que esta suite particular no había sido utilizado por muchas semanas, y
mucho menos por una familia que se habría utilizado un monitor de bebé.
El
culpable no fue determinada, pero uno puede recoger algunos datos de
esta: el uso del monitor del bebé pone al oyente en relativa proximidad,
el culpable tenía conocimiento previo de la localización reunión y el
individuo se utiliza un dispositivo que, si lo encuentra, puede
fácilmente explicarse por el objetivo. Porsche, sin duda, hizo una reseña de lo que sabía de la localización reunión y su propósito y apretó los debates.
Darse cuenta de la habitación del hotel es más que un espacio semisecure, incluso si se bloquea la puerta. Los productos que usted deja en su habitación no deben considerarse seguro. La caja fuerte es mantener los artículos en que se levantó por un individuo que pasa por el pasillo o el personal. Cualquiera que haya olvidado el código de cuatro o seis dígitos en la
caja fuerte del hotel ha tenido el personal del hotel vienen a la
habitación y abrir la caja fuerte usando un dispositivo disponible en el
mercado en cuestión de segundos.¿Que debes hacer?
Entienda que usted no controla su habitación de hotel y que podría estar bajo vigilancia. Del mismo modo, su habitación no es un escenario seguro para el almacenamiento de sus dispositivos. Si tiene que dejar su dispositivo en la sala, se asegura siempre de
bloqueo hacia abajo a un objeto fijo con un bloqueo de cable.Es la conexión Wi-Fi segura? Casi nunca
La industria hotelera se centra en poner cabezas en las camas, no seguridad de la información. Muchas redes de hotel de Internet están abiertas. A
finales de 2014, Kaspersky Lab informó sobre Darkhotel, una amenaza
persistente avance (APT) que tenía como objetivo altos visitantes
corporativos y estatales en varios hoteles en el Lejano Oriente. La metodología fue tanto la ingeniería social como lo fue la implementación técnica.
Los
viajeros quieren y necesitan tener acceso a Internet, por lo que se
conectan a la red del hotel y luego despedir a su red privada virtual
(VPN). Pero
lo que hizo Darkhotel tan eficaz es que una vez que la red hotelera fue
penetrado por los atacantes, que permitió (MitM) colocación
man-in-the-middle de páginas falsas para seleccionar objetivos. Cuando los objetivos encendidos sus computadoras portátiles, se les
dijo que, con el fin de utilizar la red del hotel, que primero tendrían
que descargar una aplicación o widget de - la participación de este modo
el dispositivo antes de la VPN de su puesta en marcha.
En
junio de 2015, tres hoteles que alojan las conversaciones nucleares
iraníes tenían sus redes dirigidas y se infectaron con el virus Duqu
2.0. La
variante fue encontrada por Kaspersky Lab para haber sido similar al
virus que había atacado previamente propia infraestructura de Kaspersky.
Kaspersky estimó el costo de desarrollar esta aplicación para ser más de $ 50 millones. Naciones invierten en el desarrollo de herramientas de espionaje en
ese nivel de financiación - el pensamiento individual de seguridad en
los viajes no es rival.¿Que debes hacer?
Con el debido respeto a la conectividad del hotel Internet, los viajeros de negocios deben evitar la conexión a dichas redes. Como se ha detallado anteriormente, un hotel de la red abierta está madura para la explotación. Si tiene que usar su computadora portátil, atar a su dispositivo móvil
y conectarse a su empresa VPN, evitando por completo la infraestructura
hotelera.Implementar un Programa de Seguridad de viaje
La seguridad del viaje es una inversión en la propiedad intelectual y la preservación de los ingresos. Tener un programa de seguridad de viaje toma un gran paso adelante
para garantizar que todo el personal son la protección de los datos en
la forma que mejor protege también la empresa.
Usted debe hacer preguntas difíciles respecto a las normas de seguridad de viajes de su empresa. Los siguientes ejemplos se han extraído de libro del autor,
"Secretos robados, fortunas perdidos:. Prevención de Robo de Propiedad
Intelectual y de Espionaje Económico en el siglo 21"
¿Tiene un programa de seguridad de viaje?
¿Este programa incluye una lista de países se hizo pasar por alto
riesgo o extremo riesgo a aquellos empleados o ejecutivos que viajan o
trabajan fuera del país de origen?
¿Su programa de seguridad de los viajes requieren estos países de
riesgo para ser comunicado al equipo directivo y el personal responsable
de los viajes?
¿Su programa de seguridad de los viajes a identificar los expatriados que trabajan en países de alto riesgo?
¿Tienes un programa de información que viaja requerido antes de cada viaje a un entorno de alto riesgo?
¿Sus empleados no entienden que dejar material confidencial sin atención y mantener dispositivos con ellos durante el viaje?
¿El haber viajado personal de su monitor programa de viajes y interrogar a los entornos de alto riesgo?
¿Tiene conciencia de seguridad de la compañía y el programa de educación incluyen un segmento sobre los viajes?
¿Su programa de viajes breves en las capacidades de agregación de datos de las redes sociales? ¿Qué pasa con la forma en la puesta en común de un itinerario
puede permitir a un adversario para documentar y recopilar planes de
viaje?
¿Tiene su programa de viajes a implementar un programa de
dispositivo estéril para lugares de alto o extremo riesgo (es decir,
teléfonos móviles, ordenadores portátiles desechables estériles, etc.)?
Son estos dispositivos estériles revisados para el compromiso a su regreso del viajero?
¿Son todos los viajeros emitidas cerraduras de cable y pantallas de privacidad portátil para sus dispositivos?
El viaje es a menudo un aspecto inevitable de los negocios. Viajando de una manera en que los activos de la empresa están protegidos, sin embargo, está al alcance de todas las empresas.
F.IBM
No hay comentarios:
Publicar un comentario