Video: What is BYOD? (Septembra 2024)
Povedzme, že máte na starosti rozhodovanie v oblasti IT pre veľkú spoločnosť. Máte veľa zamestnancov, z ktorých mnohí majú radi myšlienku prístupu k pracovným materiálom na svojich mobilných zariadeniach. Niektorí dokonca chcú používať svoje vlastné osobné telefóny a tablety ako súčasť schémy „priniesť si vlastné zariadenie“ (BYOD). Čo je najhoršie, čo by sa mohlo stať? Pozrite sa na tieto najhoršie scenáre a vyzbrojte seba a svoju spoločnosť správnymi nástrojmi na správu mobilných zariadení (MDM).
1. Zariadenia na voľnej nohe!
Každý sa obáva, že sa hackeri dostanú do svojich systémov, ale strata a krádež sú pre smartfóny ešte väčšou hrozbou. Ak majú vaši zamestnanci na svojich zariadeniach firemné údaje, všetky vaše citlivé informácie sa prenášajú kamkoľvek s telefónom. „Ale čo tie nástroje na diaľkové vymazanie?“ pýtaš sa. Ukázalo sa, že určené podvodníci dokážu obnoviť informácie zo zariadení, ktoré boli vymazané. A čo je horšie, nájdete veľa z týchto „stratených“ zariadení na predaj na eBay a ďalších stránkach.
2. Jeseň pre sociálne inžinierstvo...
Predstavme si, že váš IT riaditeľ predáva svoju dušu diablovi výmenou za dokonalé bezpečnostné riešenie. Všetky vaše koncové body sú 100% bezpečné a vaša sieť ľahko odstráni útoky. Na ničom z toho však nezáleží, ak vaši zamestnanci odovzdajú svoje poverovacie údaje podvodníkom vystupujúcim ako spolupracovníci alebo dokonca manažéri, ktorí sa jednoducho pýtajú. To je sociálne inžinierstvo: Nútiť ľudí, aby odhaľovali osobné informácie tým, že sa budú správať ako niekto, kým nie ste. A je to úžasne efektívne.
3…. alebo Phishing
Podobne je phishing vyskúšanou a skutočnou taktikou a na vysoko pripojených mobilných zariadeniach funguje celkom dobre. Phishing môžu posielať tradičné e-maily s neoprávneným získavaním údajov, ale tiež škodlivé texty, hlasové hovory, Tweety, správy na Facebooku - zoznam pokračuje. To môže viesť k podvodom alebo dokonca presvedčiť obete, aby nainštalovali mobilný malware do svojich zariadení.
4. Zoberte mobilný malware
Keď už hovoríme o škodlivom softvéri: Škodlivé mobilné aplikácie sú rastúcou hrozbou. Našťastie nerobili to isté ako na PC vďaka starostlivo prerezaným obchodom s aplikáciami pre iOS a Android. Obchody s aplikáciami tretích strán a temné webové stránky majú k dispozícii rôzne druhy nebezpečného tovaru. Po nainštalovaní do zariadenia môže mobilný malware ukradnúť peniaze, exfiltrovať údaje alebo ešte horšie. Niektorí autori škodlivého softvéru dokonca používajú armády infikovaných zariadení na odosielanie nevyžiadaných a mojich bitcoínov - aj keď je táto stratégia márna.
5. Použite slabé heslá
BYOD je pohodlný, pretože ukladá všetky vaše pracovné a osobné aplikácie a údaje na jedno zariadenie. Znamená to však, že zamestnanci sa zrazu zaoberajú všetkými desiatkami hesiel pre svoj vlastný digitálny život a všetkými povereniami pre ich profesionálny život. A ľudia, ako dobre vieme, sú hrozní pri vytváraní hesiel. Nenechajte únavu heslom viesť svojich zamestnancov k tomu, aby začali používať slabé heslá bez problémov. Namiesto toho nechajte manažérov hesiel, aby za vás vykonali ťažkú prácu.
6. Nainštalujte Leaky Apps
Aj legitímne aplikácie môžu ohroziť vaše údaje tak, že ich počas prenosu nebudú šifrovať. A nejde iba o aplikácie typu „mama a pop“: napríklad spoločnosť Apple nejakú dobu šifrovanie e-mailov nekódovala. Jedným z najčastejších problémov, ktoré výskumníci v oblasti bezpečnosti uvádzajú, sú netesné aplikácie, ktoré nešifrujú informácie o používateľovi. Ak útočník môže ukradnúť osobné údaje zamestnanca, bude mať vo vašej sieti oporu.
7. Choď Snowden
Čokoľvek si myslíte o akciách informátora NSA Edwarda Snowdena, mal by dať každému IT riaditeľovi pauzu na zamyslenie. Snowden bol iba zmluvným dodávateľom, ale dokázal odísť s množstvom tajomstiev o spravodajských operáciách krajiny. Aj keď neriešite podrobnosti pochybných domácich špionážnych programov, zvážte, koľko informácií skutočne zamestnanci potrebujú na svojich zariadeniach.
V súvislosti s týmto zánikom a zmätkom sa predkladá množstvo riešení, ktoré majú pomôcť podnikom a zamestnancom spolupracovať na rovnakých zariadeniach. Prečítajte si naše rady o tom, ako bezpečne pridať mobilné zariadenia do svojej siete, ao dávkach BYOD. A nikdy nepodceňujte hodnotu ignorovania riešení strieborných guličiek a jednoduchého vzdelávania zamestnancov. Ak sa rozhodujete o tom, ktorú službu si chcete kúpiť - alebo či si ju vôbec chcete kúpiť - nezabudnite si ju premyslieť.
