多位执行官-特别是高级企业主管-频繁遍历世界作为其工作的一部分黑客和网络罪犯知道这一点,这增加了风险因素,公司不应忽略。
Jim Jones是George Mason大学电气计算机工程系计算机法理学编程副教授
Jones表示:「虽然物理风险相对不变,信息风险过去限于执行官可带纸形式不仅执行官可能携带图书馆收藏数字设备敏感数据值, 数据可快速、静默复制,
更糟糕的是,这些数字设备提供即时或长期访问组织资产的机会,Jones说非加密或弱加密数据从设备中提取, 包括从设备通信取出,
以下是公司和高管为加强旅行安全可采取的一些步骤
手机设备使用极端谨慎这可能听起来足够明显, 但最大的安全风险 与旅行执行官有关 是丢失或窃取 设备 和数据
少数因素使这是一个严峻的挑战一是人们高度依赖设备 并往往想带他们去任何地方高手平板电脑 笔记本电脑 穿戴器等
一些专家,如前联合国安全主管兼安全服务提供商McCann保护服务总裁Michael McCann建议执行官把设备留在家中说中国旅游时尤其如此第二,确认它附在你身上永不遗漏,
所有设备应配有密码保护、加密、数据备份和远程数据擦除功能等技术,万一设备缺失。
商业和技术咨询公司West MonroePartners Paul Cottter表示:「笔记本电脑和移动设备损失继续是一个重大威胁,赋能设备加密简单化 当前硬件和操作系统平台, 这应被视为最起码数据保护要求
洛杉矶县公共卫生安全官Richard Greenberg表示,
Greenberg说,“一直留意笔记本电脑”。机场不推通X光机星巴克表不留 起来喝咖啡抓起设备起飞只需一秒时间
确定连接主机安全路上执行官几乎肯定会定期向总部报到通信或访问信息,这提供潜在的弱点链路
Pritesh Parekh表示使用安全通信通道或安全企业虚拟专用网络连接是一个好主意,
Parekh表示“破解加密通道流量难度大得多”,At Zuora所有公司服务使用强加密, 执行官旅行时从任何地方连接使用安全通道建立Web连接
使用多因子认证并一次性使用令牌访问商务应用和服务,公司的大多数关键应用有二因子认证并需输入用户名/密码和一次性使用令牌
servecope:计算Go:路卫生存工具万事通
执行官使用加密和强认证远程连接前识别网络,可安全访问所需数据,Jones表示
注意环境路上执行官需要从安全角度很好地理解他们何时有潜在危险
Miguel Martinez表示:「对旅行执行官而言,平克顿.和谁聊天分享资讯谁知道你去哪儿分享错误方信息可以很容易地锁定目标
有效安全预防措施不仅需要自觉环境意识,而且需要谨慎判断和常识,McCann说。 当企业执行官不得不适应不同文化、习惯和法律时尤其如此。
在某些情况下,商务海外执行官应该知道,如果他们拥有或了解专利信息,网络罪犯、情报机构、恐怖分子或甚至商业竞争者可能以他们为攻击目标,McCann说。
避免异端聊天 令执行官或公司 惹上坏角色使用高级电子技术, 人可以监听对话
不要任由自己易上“肩冲浪”。信息安全论坛常务主管Steve Durbin表示:「我无法计数多次收集保密信息, 介绍未来演讲、商业投播、股票购买运动,
Parekh补充道:“在没有屏幕保护下观察公共区机密信息可导致数据泄漏”。近距离监视者可解密密码或阅读机密信息
通知安全/IT部门旅行计划Durbin表示:「让他们知道,
多数组织将制定安全策略来确定接触程度和方式,获取敏感数据级别将是一个关键决定因素 安全人员希望你采取什么步骤
可能提供行程Durbin表示:「如果你网络安全监控,尝试从雪梨访问 两天前你离开那里 只响警钟
利用威胁情报执行规划旅行应使用网络威胁情报,类似于物理威胁情报可用
使用先进分析能力整合网络威胁和地理空间威胁数据并包括已知恶意和不友好实体运营的宾馆、商务办事处、网络和局域
Jones表示, 了解这些威胁的性质和物理位置后, 执行官就能降低无序无线手机接入点的风险、抓获并监控交通量、未经授权物理访问计算设备并安装恶意代码监控工具
执行官[应 只连接已知安全Wi-Fi或宽带接入点, 安全证书和细节可预加载执行官设备执行官返回办公楼后,应分析设备以确定是否、何时以及如何攻击设备。信息再由分析引擎处理 并添加未来威胁情报报告
记住训练安全认知程序以旅行期间安全威胁为重点很重要,
安全认知应是一个持续教育过程,并用网络安全认知训练、定向人际训练及频繁电子邮件通信来提高认知
故事“Road勇士是黑客的首要目标”,原创由黑客发布CSO系统 .