Samstag, 20. Februar 2010

Recherches numériques aux frontières: recommandations pour les voyageurs d’affaires internationaux.

Si vous voyagez au niveau international, un douanier pourrait vous demander d’examiner le contenu d’un dispositif numérique que vous portez avec vous, tel que votre ordinateur portable, votre téléphone mobile, votre Blackberry ou votre clé USB. Récemment, la presse a publié plusieurs articles concernant le nombre croissant de recherches numériques aux frontières des États-Unis. Ne croyez pourtant pas que cette procédure soit limitée aux États-Unis. D’autres pays ont également des lois et des procédures sévères concernant les types d’informations en entrée et en sortie de leurs frontières.

Les pouvoirs des douaniers ne se limitent pas simplement à examiner vos informations numériques. Ils peuvent utiliser des instruments juridiques pour effectuer une recherche détaillée et automatisée de votre dispositif, ou même décider de copier vos données pour une analyse et un archivage ultérieurs. Dans le pire des cas, les douaniers peuvent confisquer votre dispositif, sans être obligés de vous le restituer.

L’Association of Corporate Travel Executives (ACTE) a récemment prévenu ses membres, afin qu’ils limitent la quantité d’informations commerciales de propriété, transportées dans les ordinateurs portables et d’autres dispositifs électroniques. L’ACTE est préoccupée par le fait que les données des entreprises pourraient être téléchargées par les douaniers, ce qui porterait à de possibles atteintes à la sécurité et à la divulgation d’informations supposées privées.

Dans ce contexte, sont formulés les recommandations suivantes pour les voyageurs d’affaires internationaux:

  • effacez de votre dispositif tout matériel qui pourrait être interprété comme offensif ou illégal par un douanier.
  • évitez de porter avec vous toute information personnelle que vous considérez privées sur vos dispositifs.
  • limitez la quantité d’informations commerciales sensibles sur votre dispositif au minimum, nécessaire pour accomplir le but commercial de votre voyage.
  • envoyez électroniquement autant d’informations sensibles que possible à votre destination avant de partir en voyage.
  • Si un douanier vous demande d’expliquer quelles informations sont présentes sur votre dispositif, veuillez déclarer que vos informations ont uniquement des buts commerciaux et que les informations sont confidentielles pour l’entreprise.
  • Même après avoir donné cette explication, un douanier pourrait encore vous demander de voir les informations présentes sur vos dispositifs (ordinateur portable, Blackberry, clé USB), et vous serez obligé de satisfaire sa demande. Cela pourrait vous obliger de divulguer certains de vos mots de passe ou d’autres références de sécurité et de fournir ces informations pour satisfaire la demande.
  • Ne vous opposez pas si l’un de vos dispositifs est saisi et confisqué par un douanier.

Au cas où l’un de vos dispositifs est examiné, copié ou saisi par un douanier, informez à la première occasion Legal & Compliance de votre entreprise de l’incident, soit dans le pays local soit dans votre pays d’appartenance.

Dienstag, 9. Februar 2010

Daten geschützt lagern

Firmen sind sich der Gefahr des Datenklaus oft zu wenig bewusst. Nicht nur Banken, sondern auch KMU sind gefährdet.

Kundendaten in Banken haben zur Zeit grosses Vermarktungspotenzial; besonders seit bekannt ist, dass Regierungen dafür Millionen bezahlen. Allerdings haben Banken schon lange rigorose Sicherheitssysteme. Gegen Bedrohungen von aussen sind Banken gut geschützt. Schwieriger ist der Schutz gegenüber Mitarbeitenden und Vertragspartnern. Hier wird vermehrt auf Data Leakage Prevention gesetzt.

Datenverlust vorbeugen
Mit dieser Technologie werden Daten durch Nachverfolgung vor einer unrechtmässigen Entwendung geschützt. Sobald Daten unrechtmässig kopiert werden, wird ein Alarm ausgelöst. Industriespionage, ebenfalls ein wichtiges Thema, läuft versteckt ab. Firmen gehen bei Vorfällen aus Diskretionsgründen nicht an die Öffentlichkeit. Die Vorgehensweisen der Konkurrenz sind wenig zimperlich: Auf dem Firmenparkplatz «verlorene» mit Spionagesoftware ausgerüstete USB-Sticks (gwundrige Mitarbeiter stecken sie in den Laptop), oder aber ganz offiziell an Messen als «Werbegeschenk» verteilt - da hat man dann das Geschenk!

Erste Schritte sind einfach
Mehr als die Hälfte der Schweizer Firmen geben weniger als 5000 Franken für IT-Sicherheit aus. Jedes Unternehmen sollte sich überlegen, was passiert, wenn wichtige Daten in die Hände der Konkurrenz geraten. Vorbeugen kann man auf unterschiedlichen Ebenen: Meist haben die Mitarbeiter auch Zugriff auf Daten, die sie nicht brauchen, um ihre Funktion zu erfüllen. Mobile Speichergeräte sind ebenfalls ein Problem: USB-Ports sollten gesperrt werden und CD nur gelesen, aber nicht beschrieben werden können. Aber aufgepasst: Bevor man die USB-Ports mit Sekundenleim verschliesst: So kann dann auch keine Maus oder Tastatur mehr angeschlossen werden.

Wichtig ist auch, dass nicht nur laufende Systeme, sondern auch die Sicherheitskopien geschützt gelagert werden. Der Zugang zum Serverraum (reell und virtuell) muss klar geregelt sein. Weitere Schritte müssen jedoch folgen.

Quelle: Information Security Society Switzerland

Montag, 1. Februar 2010

Eigene Texte im Web veröffentlichen: Das sagt das Recht

Prof. Dr. Reto M. Hilty und Dr. Matthias Seemann haben auf Initiative der Bibliothek und im Auftrag der Universität Zürich ein Rechtsgutachten über Open Access und den Zugang zu wissenschaftlichen Publikationen im schweizerischen Recht erstellt.

Es ist auf der Open Access-Webseite der Universität Zürich frei zugänglich:
http://www.oai.uzh.ch/index.php?option=content&task=view&id=445&Itemid=324.

Insbesondere gehen sie der Frage nach, inwieweit Publikationen, die bereits bei wissenschaftlichen Verlagen veröffentlicht worden sind, in Repositorien hinterlegt werden dürfen. Zum Rechtsgutachten gehört auch eine hilfreiche Frage-Antwort-Seite:
http://www.oai.uzh.ch/index.php?option=content&task=view&id=444&Itemid=323.

Die Texte werden noch auf Englisch und Französisch übersetzt.