世界各地的边防部队正在加大对设备的审查力度,他们可以从这些设备中检查并复制其内容。如果说这些设备是公司配置或是包含公司信息的个人设备,则可能会引发严重的数据安全问题。
虽然西方人可能认为,这只是专制独权国家才会存在的问题,但事实证明,许多民主国家的边境官员也会在没有逮捕令的情况下合法地扣押移动设备。例如,美国、英国和新西兰都可以并且确实会搜查入境人员包括手机在内的移动设备,甚至会以罚款、禁止入境或扣留等借口威胁入境人员解锁他们的手机(在某些情况下还会要求一些特定账户的密码)。
此举不仅为边境人民带来了问题——特别是如果他们拒绝边境官员的要求时(例如,如果不能连接设备,边境官员有权可以扣留该设备多天)——而且如果这些设备与公司网络或数据相关联,也会为组织带来安全隐患。
Gartner 移动和客户计算部门的研究主管 Rob Smith 表示:现在的问题是,你正带着自己公司的数据资产。你将给予外国政府,甚至是国内政府查看这些数据的完整权限。
设备检查或扣押使数据和网络面临风险
设备检查或扣押的现象并不新鲜,但近来年其数量有所增加。根据美国海关与边境保护局(CBP)发布的一份统计数据显示,仅2017年,美国边境人员就检查了30,200部手机和其他设备,比2016年增加了近60%。这可能会为企业带来安全风险。
如今,无论你去到哪里可能都无法预计将会发生的事情。无论是在英国、美国还是中国,有时候,有些人都会要求你交出自己的设备。而且很多情况下,你都是别无选择的。在欧洲,随着欧盟《通用数据保护条例》(GDPR)的推出实施,人们对于隐私和数据安全有着更为强烈的需求,且对于应该享有的权力也有着更多期待。但是,当你去到美国或中国这样的地方时,情况可能就大不相同了,因为他们确实有为行李检查设计的法律。
2018年,悉尼的澳大利亚边境部队(ABF)就曾查获了一个软件开发商的设备。据悉,ABF拒绝告诉该软件开发商是否复制或存储了其设备数据,也拒绝解释ABF的数据保留政策。2017年,一名美国国家航空航天局(NASA)工程师被迫交出由公司提供的电话(及其密码),其中包含有来自该机构喷气推进实验室的敏感信息,而这件事就发生在美国休斯顿机场。
至少,第三方可能会在无需应用贵公司所使用的相同访问控制权限的情况下,在设备上制作任何公司数据的副本,并且让你无法了解这些信息的存储方式和位置,或是它们何时可能会被删除。此外,任何受管制数据的复制行为也可能产生潜在的合规性问题。根据所涉及的国家/地区,存储在本地设备上的商业敏感信息或知识产权可能会流入国内竞争对手手中。如果员工被拘留,则退回设备的可能性也会降低,这可能意味着两个公司数据副本都会丢失。
如果你的设备带有缓存密码,使用科学进入网络或是易于访问密码管理器,这都会提高员工的工作效率,但它也可能导致边境部队更容易获取到他们感兴趣的任何内容。
新的边境威胁:国家支持的恶意软件
除了上述情况外,设备也有可能受到损害。最近发现,中国边境管制处正在前往新疆的访客手机上安装恶意软件,以收集其中的日历条目、电话联系人、通话记录和短信等数据。此外,该恶意软件还会扫描已安装的应用程序,并尽可能提取这些应用程序的用户名信息。
2018 年 1 月 4 日,美国海关和边防局 (CBP) 发布了一个名为《海关检查电子设备》的新指令,为海关人员设置了一些新的限制,同时也为他们进行大量搜索时建立了一个标准。例如,海关人员不能使用手机访问可能远程存储(即云)的任何内容,或从云端下载旧文件。
不过,即便有了明确指令,但对于许多人来说,还是不足以让人放心。而且仅仅因为边境部队没有积极地将数据传递给国内竞争对手或其他政府机构,并不意味着你的信息就是安全的。
2018 年,美国国土安全部 (DHS) 对 CBP 流程的审查结果发现,其并没有遵循适当的流程——包括从网络中断开设备连接——而且从边境的移动设备中复制的数据被不安全地存储在 USB 驱动器上,并且没有被删除。2019 年 5 月,CBP 证实称,由于分包商违反了 CBP 政策,在没有 CBP 授权或认知的情况下将 CBP 收集的车牌图像和旅行者图像副本转移到了自己的公司网络中,后来通过 “恶意网络攻击” 被盗,酿造了数据泄露事件。
安全专家表示,CBP 官员只是公务员,并不是安全专业人士,他们当然不会考虑数据保护问题。所谓的数据保护和数据存储都与他们无关,因为这些数据又不是他们的私密资产。
保护边境数据的较佳做法
1. 积极配合当局工作
员工的平安幸福应该是你的首要关注点。所以,不要鼓励他们抵制移交设备或信息的请求,这样做很大可能会导致他们面临被拘留的结局。同样地,在面对可能发生的拘留情况时,公司也不要因为他们上交了设备或密码而对其进行责罚。
毫无疑问,当你身处边境管控的情况下,上交所有资产是最明智的做法,你无法跟他们抗衡或是争论,礼貌和配合可以帮助你远离监狱。
同样地,试图使用手机上的私密分区、保密柜或“内核恐慌上传模式”来欺骗边境警卫可能只会招致进一步的调查。这些警卫可能接受过培训,能够识别设备上存在此类事物的特定应用或标志,所以欺骗他的结果很有可能就是将粗略的搜查提升为全面的审查和拘留。
2. 将Chromebook用作笔记本电脑
对于类似笔记本电脑的设备,建议你可以将 Chromebook 作为最安全的选择之一。Chromebook 是 Google 推出的网络笔记本,这是一种全新的笔记本电脑,号称 “完全在线”,能提供完善的网络应用服务。
Chromebook 计算机的原始构想,其实是呼应 “云端运算” 的时代来临,以及上网本的流行。Chromebook 号称开机只需要 8 秒,并且可以瞬间从休眠状态恢复正常作业,解决传统笔记本开机时机过长的问题。此外,其搭载 Chrome 操作系统,特别加强云端运算功能,将用户的应用程序、文件与设定,储存在云端 服务器 上,减低终端上网本的运算及资料存储负担。使用者不必担心遗失计算机,因为还可以登入另一台 Chromebook 继续工作。
当你身处边境管控中心时,即便他们获取到 Chromebook 的完全访问权限,他们也掌握不到任何数据,访问不了任何东西,因为它只是一个全新的设备。
3. 旅行专用设备
然而,对于智能手机而言却没有这种快捷简便的解决方案。在个人手机中,可能不仅存储着个人数据,还有公司数据,甚至还面临着被安装恶意软件的风险。所有这些都是后患无穷的。所以,根本不存在什么 “万能灵丹” 来解决这一切问题。
在国外旅行时,建议你可以使用临时 IT 配置设备来代替日常使用的个人设备。例如,气隙系统 (Air-gapped) 的 burner phone 就是很好的选择!Burner 是一款非常优秀的伪装手机号码应用程序,通过它生成的手机号码可以实现通话与短信。如果有人已经销毁了自己的电话号码,那这个号码就再也找不回来,服务器上不但不会保留电话号码,应用中的历史记录也会被删除。
但是,这些都不是完美的系统。由于访问受限,常规工作流程可能会中断,因此工作效率也会受到影响。习惯了在一台设备上处理公事和私事的员工,可能也会觉得此类应用程序不方便甚至令人崩溃。同样地,专为旅行而设置的临时或单独的电子邮件账户可能也会为员工带来类似的烦恼。
4. 教育用户了解跨境风险
教育用户了解旅行带来的潜在数据风险,可能要比安全教育中的一些常见挑战更加困难。对此,你可以让用户签署豁免协议,用非常简单的语言让他们了解自己放在设备上的任何个人数据都很有可能会在没有获得通知的情况下被擦除。为经常旅行的员工提供有关跨境潜在风险的专业培训课程,以及加强向 IT 通知任何设备搜索/扣留的需求,可能都是非常有价值的实践。
5. 在适当的地方部署技术控制
就技术控制而言,建议公司可以使用虚拟化、尽可能少地在手机上保留信息、使用最小访问权限原则、保持所有信息都是基于云的,并使用统一端点管理解决方案 (UEM)。无论公司决定采用何种系统和策略,基本原理都是大致相同的:备份所有内容,删除非必要的账户和应用程序,并禁用任何缓存的内容等。
如今市场上的许多统一端点管理解决方案 (UEM) 工具都允许用户执行给予地理位置的策略,这样一来,如果你离开了自己的国家,UEM 将自动删除不应在国外看到的资产和内容。这属于一种自动化控制策略,甚至不会涉及到终端用户。
通过进行简单的风险分析,让 CIO 或董事会了解到企业敏感信息将会受到的潜在威胁(包括可能会泄露给竞争对手),并阐述您的首选解决方案的价值,便能够轻松地获取 CIO 或董事会的支持。
6. 采取基于风险的方法进行设备管理
安全专家还建议企业可以采取基于风险的方法并制定基于以下方面的政策:
这 4 个变量可以帮助你构建正确的移动策略和政策。如果你每年只去旅行一次,并且正准备去美国出差,那么你被美国运输安全管理局 (TSA) 选中的几率将非常小,除非你是一个备受瞩目的拥有高价值数据的人员。
7. 评估哪些数据是重要的
最后,专家建议企业可以切合实际地评估哪些数据对于他们而言才是真正重要且敏感的。要知道,在入境或过海关的时候,你存储在设备上的任何数据都很容易会被带走。所以对于这些存储在设备上的数据,你必须反复评估以确定这些数据是否会影响公司业务和安全?是还是不是?
戳这里,看该作者更多好文
南昌麻将如果一家先杠(副)精然后再摸上一个正精如何算子?
算冲6关,进6*3=18,再加杠精24,等于一家出42,若霸王则为60。 精的算法:1、正精2个子, 副精1个子 ,霸王双倍。 2、五个精及以上为冲关:冲关每家同算(2*5=10个 3*6=18个 4*7=28个 5*8=40个 6*9=54个 7*10=70个)。 3、杠精:每家14个子。 例: 4个副精开杠。 带一个正精算3*6=18 加杠精14=每家32。 带两个正精算5*8=40 加杠精14=每家54。 带三个正精(满精)算7*10=70 加杠精14=84*2(霸王)=每家168个子。 南昌麻将起源:南昌麻将游戏是江西省南昌地区流行的麻将,南昌麻将与流行于国内其他地区的麻将打法有较大的差异,在长期的游戏实践活动中,形成了自己的鲜明特色。 南昌麻将使用无花牌的136张麻将,分别为东、南、西、北,门风东者为庄家,其余均为旁家。 每人手里抓13张牌,通过吃牌、碰牌、杠牌等方式,使手牌按照相关规定的牌型条件和牌。 在游戏中对和牌没有要求,和牌者胜,被和牌者负,荒庄时计和局。 上下翻精是南昌麻将最大的特色,精牌既是结算时的重要筹码,又可以当做万能牌用,对胡牌起着至关重要的作用。
征文 写一篇个人总结,介绍自己的兴趣爱好,个性特长,总结自己初中学习,生活放米娜的经验和教训,未进入新的学校做准备
我是渤海大学信息科学与工程学院的一名应届毕业生。 所学的专业是计算机科学与技术,是师范专业。 我性格开朗、办事稳重、善于思考、自学能力强,易于接受新事物。 我的基础知识扎实、实验操作技能强、专业知识过硬并且具有较深厚的专业计算机知识。 是一名符合时代要求的具有复合知识技能的毕业生。 作为即将踏入社会征途的莘莘学子,我满怀热情与追求,期待一份契机与成功,现请恕我冒昧自荐。 “工欲善其事,必先利其器”。 本科四年,思考、书籍和社会实践使我不断走向成熟,对知识的渴望,对理想的追求,人际关系的扩展,思维方式的变更,造就了我不断完善的专业技能和日趋成熟的思想,培养了我务实进取、认真负责的工作作风和良好的团队精神。 ★ 在专业学习上: 大学时期,在抓好专业课学习的同时,我更注重的是综合素质的提高。 在校期间,我的专业课成绩优秀,每学期都获奖学金。 在学习必修课的同时,我又选修了linux、网站构建、计算机组装与维修、数据库等课程;在熟练掌握基本应用软件的同时又自学了flash、photoshop、Dreamweaver、asp、c++、vb等,精通c、c++、html和asp等多种编程语言。 爱好作网页并且有很多实践,有自己的个人网站,flash作品经常在网上发表,而且一次性通过了全国计算机三级考试、省三级考试、程序员考试及高级程序员考试;并且对计算机的各个发展方向都有一定的了解。 特别对软件开发及网站建设方面。 因为对于软件开发,我有过近两年的“程序员”和“高级程序员”的学习经历,掌握各个流程的设计方法而且对计算机操作相当的熟练。 在望站建设方面,我有过建设网站的实践,有很多建设经验。 ★ 在思想方面: 我积极上进,笃守诚、信、礼、智的做人原则,思想积极要求进步。 ★ 在社会工作方面: 我历任班长管等职务,长期为同学们服务,参与组织了各项有益活动,培养了较强的策划、组织、协调、管理和创新能力以及吃苦耐劳的精神。 ★ 在业余方面: 我充分发挥在音乐方面的个性特长,积极参加了校园各项文艺活动,活跃在校内的各种文艺舞台上。 此外,擅长打排球等各种球类,担任过长时间的排球队长,参加了历年的班级各种比赛。 ★ 在教学方面: 我有过长时间的实习经历。 对于计算机教学有相当的经验也有自己独特的见解。 未来的道路上充满了机遇与挑战,但是我不会屈于任何事的,我会继续努力学习其它的计算机知识,“敢于创新,勇于开拓”是我执著的追求。 大学培养的是一种思维方式和学习方法,“纸上谈兵终觉浅,绝知此事要躬行”,因此我将在今后的工作中虚心学习,不断钻研,积累工作经验,提高自己的工作能力。 大学期间所获奖项及证书: 2001年8月 在学校举办的“枫雪”杯大型书法、绘画及征文展中荣获绘画组“三等奖”; 2001年12月 在素质活动月的文艺表演中荣获“最佳表演奖”并荣获证书; 2002年1月 期末考试中荣获三等奖学金; 2002年6月 荣获大学英语三级考试证书; 2002年7月 期末考试中荣获二等奖学金; 2002年9月 被评为“学习积极分子”证书; 2003年1月 期末考试中荣获二等奖学金; 2003年5月 在普通话水平测试中荣获“二级乙等”水平证书; 2003年7月 期末考试中荣获三等奖学金; 2003年9月 在全国计算机等级考试中荣获“全国计算机三级”证书; 2003年10月 在计算机软件水平考试中荣获“程序员”证书; 2003年11月 在全国高等学校计算机考试中荣获“计算机省三级”证书;2004年1月 期末考试中荣获四等奖学金; 2004年5月 在计算机软件水平考试中荣获“软件设计师(高级程序员)”证书;自我评价: 为人诚恳,乐观开朗,富拼搏精神,能吃苦耐劳。 工作积极主动、认真踏实,有强烈的责任心和团队合作精神; 有较强的学习和适应新环境的能力,求知欲望强烈;进取心强,乐于助人,爱交际,人际关系好。
感冒了不吃要怎样才能好的快?
1、喝鸡汤:美国有两家临床医疗中心报道,喝鸡汤能抑制咽喉及呼吸道炎症,对消除感冒引起的鼻塞、流涕、咳嗽、咽喉痛等症状极为有效。 因为鸡肉中含有人体所必需的多种氨基酸,营养丰富,能显著增强机体对感冒病毒的抵抗能力,鸡肉中还含有某种特殊的化学物质,具有增强咽部血液循环和鼻腔液分泌的作用,这对保护呼吸道通畅,清除呼吸道病毒,加速感冒痊愈有良好的作用。 2、多食萝卜:实践证明,萝卜中的萝卜素对预防、治疗感冒有独特作用。 具体做法是把甜脆多汁的萝卜切碎,压出半茶杯汁,再把生姜捣碎,榨出少量姜汁,加入萝卜汁中,然后加白糖或蜂蜜,拌匀后冲入开水当饮料喝,每日三次,连服两天,可以清热、解毒、祛寒,防治感冒。 3、糖姜茶合饮:因感冒多为外感风寒之邪,常有头痛、鼻塞、流涕及一身关节酸痛,甚至怕冷、发热等症状。 可用红糖、生姜、红茶各适量,煮汤饮,每日1-2次,不仅暖身去寒,而且有良好的防治感冒功能。 4、少吃食盐:实验证明,少吃点含纳的食盐,可提高唾液中溶菌酶的含量,保护口腔、咽喉部粘膜上皮细胞,让其分泌出更多的免疫球蛋白A及干扰素来对付感冒病毒。 因此,每日吃盐量控制在5克以内,对防治感冒大有益处。 5、冲服蜂蜜:蜂蜜中含有多种生物活性物质,能激发人体的免疫功能,每日早晚两次冲服,可有效地治疗和预防感冒及其它病毒性疾病。 6、服酵母:美国加利福尼亚大学达斯古普塔教授在试验中发现,在制作面包的酵母中,含有一种可防止感冒病毒在人体细胞内繁殖扩散的成分,能治疗普通感冒,但对流行性感冒无效。 7、多吃佐料:美国威斯康星大学研究认为,生姜、干辣椒有助于人体驱逐感冒病毒,止咳化痰。 美国癌症研究院在不久前透露,大蒜能增强人体的免疫功能。 在烹调菜肴时多加点佐料,可使感冒早愈。 8、食醋滴鼻、熏蒸:将食醋以冷开水稀释,配制成5%-10%溶液滴鼻,每日4-6次,每侧鼻孔滴入2-3滴,对治疗感冒及流行性感冒有很好的疗效。 尤其是感冒初期,疗效更佳,食醋可杀灭潜伏在鼻咽部的感冒病毒。 在感冒流行期间,用食醋滴鼻有可靠的预防作用。 另外,食醋熏蒸也可治疗感冒,即将100克食醋放在火炉上熏蒸,室内不仅顿时生香,而且醋分子飘散在空气中杀灭室内的感冒病毒,能有效地防治感冒发生。 感冒流行期间,每日最好熏蒸食醋1-2次。 如果想要快点好可以吃西药阿莫西林、罗红霉素等药物。 中成药:VC银桥片、板兰根冲剂、苦干冲剂、羚羊感冒片等。
发表评论