Domov recenzia Proaktívne bezpečnostné stratégie na mobilnom pracovisku

Proaktívne bezpečnostné stratégie na mobilnom pracovisku

Video: Реакция на ГЕЙ тик токи (November 2024)

Video: Реакция на ГЕЙ тик токи (November 2024)
Anonim

Toto je pravda, o ktorej nikto v oblasti bezpečnosti nemá rád premýšľať: Ak niekto naozaj chce získať prístup k vašim informáciám, získa ho. Zaútočia na ľudí vo vašom okolí, až kým sa k vám nedostanú. Zavolajú vám ako miesto podnikania ako generálny riaditeľ; urobia čokoľvek. Ale väčšina útočníkov nie je tak oddaná. Zaujímajú sa o čokoľvek, čo im môže priniesť ľahký dolár. Ak podniknete tieto proaktívne kroky na ochranu svojich mobilných zariadení, budete mať neustále zamieňané ovocie s nízkou visbou.

Použite lepšie heslá

Heslo je stále základnou súčasťou väčšiny bezpečnostných infraštruktúr a pravdepodobne to skoro nezmizne. Problém je v tom, že väčšina ľudí recykluje heslá, a keď správcovia IT nútia ľudí vytvárať si nové každých pár týždňov, vybrali si slabé heslá. Slabé heslá môžu byť s určitým úsilím prelomené a recyklované heslá môžu útočníkom poskytnúť prístup k akýmkoľvek iným službám, ktoré toto heslo zdieľajú.

Dvojfaktorová a biometrická identifikácia sú lepšie riešenia a mali by sa všade, kde je to možné, nasadiť alebo povoliť. Dvojfaktorový systém však stále vyžaduje silné heslo, aby bol čo najúčinnejší, a biometrické systémy často používajú heslo ako prostriedok na zálohovanie.

Našťastie existuje jednoduché riešenie: správcovia hesiel. Tieto aplikácie pre vás vytvárajú, ukladajú a dokonca aj automaticky dopĺňajú vaše heslá. Väčšina sa inštaluje do vášho prehliadača, ale mnoho z nich má aj mobilné aplikácie. Takto budete mať svoje heslá vždy na dosah.

Kde by ste mali používať heslá? Ideálne všade. To zahŕňa použitie silného alebo aspoň jedinečného prístupového kódu na odomknutie vášho mobilného zariadenia.

Trvajte na VPN

Nie všetky siete Wi-Fi sú vytvorené rovnako. Môžete si byť istí, že tie, ktoré máte doma a v kancelárii, sú bezpečné, ale čo ten, ktorý vaši zamestnanci používajú v miestnych kaviarňach? Alebo letiská? Ak sa vaša pracovná sila pripája k verejným sieťam Wi-Fi z telefónov, tabletov alebo prenosných počítačov, pomocou služby mobilnej siete VPN zašifrujte webový prenos svojej spoločnosti a nasmerujte ho cez dôveryhodný server.

Zachytávanie celulárneho prenosu je o niečo zložitejšie ako slamenie otvorenej siete Wi-Fi, ale zďaleka nie je možné. Ak sa chystáte odosielať kritické informácie, ktoré by nikdy nemali vidieť denné svetlo, zvážte čakanie, kým sa nebudete môcť pripojiť k sieti Wi-Fi, ktorej dôverujete. Alebo ešte lepšie, v prvom rade uchovávajte takéto citlivé informácie mimo telefónov zamestnancov.

Ponechajte šifrované zálohy

Niektorí tvorcovia škodlivého softvéru prijímajú novú taktiku, keď napadnuté počítače obsahujú informácie o obetiach pre výkupné. Vo voľnej prírode boli viditeľné mobilné verzie škodlivého softvéru s názvom „ransomware“.

Veľkou obranou proti týmto nepríjemným aplikáciám je iba zálohovanie mobilných zariadení. Ak by sa zamestnanec stal obeťou ransomware, môžete ho jednoducho obnoviť z poslednej zálohy. Šifrovanie záloh vám pomôže chrániť ich pred zvedavými očami.

Niektoré mobilné antivírusové aplikácie môžu tiež zálohovať váš telefón a chrániť vás pred mobilným škodlivým softvérom. Zvážte inštaláciu jedného za úder dvoch proti útočníkom.

izolácia

S cieľom získať prístup k podnikovej sieti by vyhradený útočník mohol namiesto toho ísť za zamestnancami vo svojich domovoch. Po ohrození domácej siete môže útočník skočiť na laptop, tablet alebo telefón, ktorý sa nakoniec pripojí k sieti cieľovej firmy.

Niektoré služby BYOD môžu znižovať riziko, ale je toho viac, čo môžete urobiť. Niektorí smerovače a poskytovatelia služieb vám umožnia segmentovať vašu sieť Wi-Fi, aby sa zariadenia navzájom neuvidili. Nazývajú sa virtuálne siete LAN. Môžete mať napríklad samostatnú sieť pre svojich hostí, inú pre zariadenia, ktoré zostávajú doma, a tretinu pre zariadenia, ktoré beriete tam a späť do práce.

Funguje samozrejme aj používanie rôznych zariadení a nepripojenie sa k privilegovaným obchodným sieťam s osobnými telefónmi.

Buďte skeptickí voči všetkému

Útočníci prišli s exotickými trikmi, aby získali prístup k zariadeniam, ale väčšinu času sa spoliehajú na to, aby používateľov prinútili urobiť niečo, čo by normálne neurobili. Útočník môže napríklad navrhnúť phishingovú stránku tak, aby vyzerala ako váš firemný webový portál, aby zachytila ​​vaše prihlasovacie údaje. Útočník môže tiež vytvoriť zákerný duplikát populárnej hry a presvedčiť obeť, aby aplikáciu nainštalovala.

Najlepším spôsobom, ako sa vyhnúť všetkým týmto scenárom, je jednoducho byť skeptický. Povzbudzujte svojich zamestnancov, aby sa vyhýbali inštalácii aplikácií z vonkajších legitímnych obchodov s aplikáciami, vyhýbali sa sledovaniu odkazov v SMS a e-mailoch, kedykoľvek je to možné, a spochybňovali autentickosť každej správy. Ak od svojho generálneho riaditeľa alebo dokonca od babičky dostanete neobvyklé správy, zvážte, či by ich mohol poslať niekto.

Používanie správnych nástrojov je skutočne dôležitým krokom k udržaniu vás a vašej firmy v bezpečí. Ale trocha zdravého rozumu vás môže posunúť po zvyšok cesty.

Ďalšie informácie nájdete v téme Ako bezpečne implementovať správu mobilných zariadení pre vaše malé a stredné podniky a Dos a Don'ts of BYOD.

Proaktívne bezpečnostné stratégie na mobilnom pracovisku