Сегодня людям свойственно много путешествовать. Как по родной стране, так и за рубеж. Все чаще выезжая из дома, мы берем с собой ноутбук (планшет). Как в путешествии защитить конфиденциальную информацию? Ведь часто на ноутбуке хранятся важные (приватные и корпоративные) данные. А это представляет собой большую угрозу. Что вам угрожает? Утрата или разглашение вашей информации? От утраты (потери) мы сможем защититься при помощи резервного копирования. Ничего другого тут не придумано, а как защититься от несанкционированного ознакомления?
В этом плане опасностью сегодня являются аэропорты. Да-да, именно так.
Сегодня уже не редкость, когда в аэропорту за границей вас вынуждают загрузиться и дешифровать ваш ноутбук, а это уже внушает опасения за сохранность ваших данных, ведь их в таком случае можно просто прочесть, да и скопировать тоже.
Перемещаться с незашифрованными конфиденциальными данными нельзя по определению. Если они не защищены устойчивым шифрованием, то лучше всего не хранить их на сменном носителе (ноутбуке). С другой стороны — путешествуя, вы вынуждены в конечном счете работать с конфиденциальной информацией. Неофициально большинство профессионалов подтвердит, что вероятность того, что вас попросят загрузиться и дешифровать содержимое ноутбука в международном или внутреннем аэропорту, достаточно низкая. Из своей практики могу сказать, что мне ни разу не пришлось предъявлять содержимое ноутбука, то есть информацию, хранимую на нем. Однако такая вероятность есть. Как быть?
На мой взгляд, у вас есть несколько вариантов:
1. Если возможно, не переносите с собой конфиденциальные данные. Вариант самый простой, но, вероятно, самый неосуществимый.
2. Зашифруйте весь жесткий диск вашего ноутбука, используя AES или подобные алгоритмы. Вероятность того, что вас заставят расшифровать весь ваш жесткий диск, низкая, но она существует. Единственное что хотел бы посоветовать при этом — назовите ваши папки именами, которые не привлекут лишнее внимание.
3. Сохраните конфиденциальные данные, которые вам необходимы, в зашифрованном виде на безопасном SFTP- или веб-портале, использующем двухэтапную аутентификацию и VPN, и тогда спокойно можете выполнить п.1. Учтите, что в таком случае при любом изменении данных вы должны, отсылая данные назад на SFTP- или веб-портал, предварительно их снова зашифровать. Этот способ на мой взгляд самый безопасный и наиболее прост в применении. Можно возразить, мол, ПО для шифрования привлечет к вам внимание. Это не так. Воспользуйтесь, например, архиватором WinRAR с функцией шифрования архивов.
Наиболее правильным, на мой взгляд, является комбинация п.1 и п.3. Вы ничего не везете с собой и можете в любой момент предъявить ноутбук к досмотру, но в то же время все необходимые данные у вас под рукой.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.