Precauzioni per proteggere laptop e cellulari (aziendali) durante il viaggio

3

Viaggerò attraverso l'America centrale e meridionale per circa sei mesi. Ho un accordo che occasionalmente lavorerò per la mia azienda e quindi mi hanno permesso di portare il laptop dal mio ufficio. Il mio capo ha detto che "dovrei stare attento con il laptop e le cose su cui sto lavorando, ma non è poi così male se mi capita di perderlo".

Il progetto in realtà non è così importante ei dati sul mio laptop non sono troppo sensibili, ma voglio comunque essere sicuro che i dati della mia (e della società) rimangano sul laptop. Nonostante stia studiando "Computer Science" (studente universitario) sono abbastanza nuovo in Internet Security, quindi ho deciso di chiedere ad alcuni amici, colleghi e fare anche qualche ricerca su Internet. Le mie scoperte finora sono le seguenti:

a) I dati sul laptop devono essere crittografati in modo che uno snatcher non sia in grado di estrarre alcuna informazione dopo un furto di successo. Ecco perché ho usato VeraCrypt per crittografare l'unità di sistema, l'hard disk e l'unità flash che porterò con me.

b) Dovrei usare una VPN ogni volta che è possibile, quindi è più difficile per qualsiasi altra persona nella stessa rete annusare il mio traffico. Il laptop ha già una connessione VPN pronta per l'uso alla rete dell'azienda, che userò mentre lavoro. Inoltre, la mia università offre la possibilità di utilizzare una VPN per la loro rete, che userò quando sono online ma non funzionante.

c) Usa connessione HTTPS / SSL quando possibile! Ecco dove inizia a diventare complicato. Quando si utilizza il browser, questo non è un problema. Ma quando utilizzo il mio telefono cellulare, alcune app si sincronizzeranno e scaricheranno automaticamente i messaggi (Telegram, Inbox by Gmail). Anche queste connessioni sono sicure? Oppure posso proteggerli usando anche una VPN per il mio cellulare? E Outlook usa una connessione sicura per inviare e ricevere posta?

d) Utilizza un programma Anti-Virus / -Malware aggiornato. In questo momento sto usando "Sophos Endpoint Protection" perché l'ho preso gratuitamente all'università.

Questo è fondamentalmente sufficiente? Sophos offre una buona protezione contro un'ampia varietà di malware? O dovrei usare un altro programma Anti-Malware come (ad esempio) Malwarebytes Anti-Malware?

e) Il mio collega mi ha detto di 'chiudere tutte le porte' con il firewall. Non sono sicuro di cosa intendesse o se fosse una buona idea. Ma ho letto che il Free-Firewall 'Zonealarm' fa un ottimo lavoro ed è più o meno facile da usare, anche per i principianti.

Ma non sono sicuro, come dovrei configurare il firewall o se è possibile o necessario "chiudere tutte le porte"? O va bene usare il firewall standard di Windows?

f) E naturalmente: tieni d'occhio il portatile in modo che non venga rubato!

Cosa ne pensi di queste misure? Ho dimenticato qualcosa? Ho completamente torto ad un certo punto? Qualsiasi commento e suggerimento sono ben accetti.

    
posta BeniEnge 18.10.2016 - 02:07
fonte

4 risposte

1

Oltre ai suggerimenti dei tuoi amici, considera quanto segue:

1) abilita la password HDD dal BIOS se supportata. Come accennato dal blocco del dispositivo di avvio di PROGrammer dal BIOS.

2) Utilizzando un firewall personale puoi decidere quale applicazione può trasferire dati su Internet (per le regole dell'app). Raccomando Comodo firewall personale gratuito.

3) non tutte le VPN sono sicure. Per essere brevi, openvpn è una buona scelta. Soprattutto quando si utilizza il WiFi aperto per connessioni non sicure, si consideri l'utilizzo di VPN.

4) usa un'app di sicurezza su smartphone come comodo mobile security che supporta antivirus, firewall (root necessari), controllo della privacy a un buon livello (meglio il modulo xprivacy per il framework di installazione xposed -root necessario), la cancellazione remota ti consente di cancellare tutti i dati del telefono tramite SMS, localizzazione remota e molto altro.

5) cambia il tempo di blocco schermo per essere abbastanza breve quando lasci il dispositivo mentre sei loggato.

6) utilizza la crittografia integrata del sistema operativo in cui sono archiviati i dati sensibili.

7) usa gestori di password come keepass.

8) quando i dati sensibili devono essere eliminati utilizzare l'eliminazione sicura invece di eliminare (utilizzare personalmente la gomma su Windows) in modo che i dati cancellati non possano essere ripristinati.

9) abilita la verifica in due passaggi dove è possibile, come su Gmail.

10) Avere una scatola virtuale pronta nel caso in cui non ci sia altra scelta che eseguire un'applicazione non sicura.

11) sistema operativo.

12) considera un disastro del ransomware, dispone di backup sufficienti di dati sensibili, come su Dropbox che supporta il controllo delle versioni (un mese per i piani gratuiti). I backup offline via clonezilla sono consigliati piuttosto che i punti di ripristino.

Dopo tutto hai un sistema operativo live come Ubuntu su una chiavetta USB, quindi se il laptop viene rubato hai abbastanza da fare il tuo lavoro critico.

    
risposta data 19.10.2016 - 00:00
fonte
4

Tutte le informazioni che hai ricevuto dai tuoi amici sono verissime, ho solo alcuni suggerimenti:

Puoi utilizzare app proxy e VPN su Android che gestiranno tutto il traffico attraverso il traffico telefonico.

Blocca il tuo boot loader / bios !!

Le persone sembrano dimenticare che puoi semplicemente avviare (live?) un altro sistema operativo e quindi modificare / eliminare / visualizzare / copiare tutti i file (inclusa la memorizzazione della password). Rende anche più difficile per i ladri (un po ') fare in modo che il tuo computer esegua i suoi ordini.

    
risposta data 18.10.2016 - 04:13
fonte
2

Se è del tutto fattibile, potresti prendere in considerazione l'idea di utilizzare un telefono "burner" appositamente per il viaggio e lasciare il tuo dispositivo mobile normale a casa. È possibile trovare ulteriori informazioni sui rischi associati ai dispositivi mobili e ai viaggi internazionali nella risposta agli incidenti NowSecure gratuita per i libri Android e iOS: link .

Divulgazione: lavoro per NowSecure.

    
risposta data 18.10.2016 - 22:52
fonte
0

Aggiungendo questo agli altri eccellenti suggerimenti. Utilizza anche un filtro privacy / proteggi schermo sul tuo laptop, quando lo usi in pubblico.

    
risposta data 25.12.2016 - 23:42
fonte

Leggi altre domande sui tag