Video: ADmire Smartphone-as-a-Service (Oktober 2024)
Her er en sandhed, som ingen i sikkerhed kan lide at tænke på: Hvis nogen virkelig ønsker at få adgang til dine oplysninger, får de det. De angriber folk omkring dig, indtil de kan komme til dig, de kalder dit forretningssted, der udgør sig som en administrerende direktør; de vil gøre, hvad det tager. Men de fleste angribere er ikke så dedikerede. De er interesseret i hvad som helst der kan tjene dem en let sorteper. Hvis du tager disse proaktive trin for at beskytte dine mobile enheder, forhindrer du dig i at blive fejet med den lavt-hængende frugt.
Brug bedre adgangskoder
Adgangskoden er stadig et grundlæggende stykke af de fleste sikkerhedsinfrastrukturer, og det forsvinder sandsynligvis ikke snart. Problemet er, at de fleste genanvender adgangskoder, og når IT-administratorer tvinger folk til at oprette et nyt hvert par uger, valgte de svage adgangskoder. Svage adgangskoder kan knækkes med en vis indsats, og genanvendte adgangskoder kan give angribere adgang til alle andre tjenester, der deler denne adgangskode.
To-faktor og biometrisk identifikation er bedre løsninger og bør implementeres eller aktiveres, hvor det er muligt. Men to-faktor kræver stadig, at en stærk adgangskode er mest effektiv, og biometriske systemer bruger ofte et kodeord som et middel til sikkerhedskopiering af sikkerhedskopiering.
Heldigvis er der en nem løsning: adgangskodeadministratorer. Disse applikationer opretter, gemmer og endda udfylder dine adgangskoder automatisk for dig. De fleste installeres i dine browsere, men mange har også mobile apps. På den måde har du altid dine adgangskoder inden for rækkevidde.
Hvor skal du bruge adgangskoder? Ideelt set overalt. Det inkluderer brug af en stærk eller i det mindste unik adgangskode til at låse din mobile enhed op.
Insisterer på VPN
Ikke alle Wi-Fi-netværk oprettes lige. Du kan være rimelig sikker på, at dem i dit hjem og på kontoret er sikre, men hvad med den, dine medarbejdere bruger i lokale kaffebarer? Eller lufthavne? Når din arbejdsstyrke opretter forbindelse til offentlige Wi-Fi-netværk fra telefoner, tablets eller laptops, skal du bruge en mobil VPN-tjeneste til at kryptere dit virksomheds webtrafik og kanalisere den via en betroet server.
Opfangning af mobiltelefon er lidt vanskeligere end at snuppe et åbent Wi-Fi-netværk, men langt fra umuligt. Hvis du vil sende kritiske oplysninger, der aldrig skal se dagens lys, kan du overveje at vente, indtil du kan oprette forbindelse til et Wi-Fi-netværk, du har tillid til. Eller endnu bedre, hold sådanne følsomme oplysninger væk fra medarbejderens telefoner i første omgang.
Gem krypterede sikkerhedskopier
Nogle malware-skabere omfavner en ny taktik, hvor inficerede computere holder ofrenes oplysninger til løsepenge. Helt kaldet "ransomware" er mobile versioner af malware blevet set i naturen.
Et stort forsvar mod disse grimme applikationer er simpelthen sikkerhedskopiering af mobile enheder. På den måde kan en medarbejder blive offer for ransomware, kan du ganske enkelt gendanne fra den sidste sikkerhedskopi. Kryptering af sikkerhedskopier hjælper dem med at beskytte dem fra nysgerrige øjne.
Nogle mobile antivirus-apps kan også tage sikkerhedskopi af din telefon, ud over at beskytte dig mod mobil malware. Overvej at installere en til en to til to slag mod angribere.
Isolation
For at få adgang til et virksomhedsnetværk kan en dedikeret angriber i stedet følge medarbejdere i deres eget hjem. Når hjemmenetværket er kompromitteret, kan angriberen hoppe på en bærbar computer, tablet eller telefon, der til sidst opretter forbindelse til målvirksomhedens netværk.
Nogle BYOD-tjenester kan mindske risikoen, men der er mere, du kan gøre. Nogle routere og tjenesteudbydere giver dig mulighed for at segmentere dit Wi-Fi-netværk for at forhindre enheder i at se hinanden. Disse kaldes virtuelle LAN'er. Du kan f.eks. Have et separat netværk til dine gæster, et andet til enheder, der forbliver i hjemmet, og en tredjedel til enheder, du tager frem og tilbage for at arbejde.
At bruge forskellige enheder og ikke oprette forbindelse til privilegerede forretningsnetværk med personlige telefoner fungerer naturligvis også.
Vær skeptisk over for alt
Angribere har fundet op med eksotiske spil for at få adgang til enheder, men mest af tiden er de afhængige af at narre brugerne til at gøre noget, de normalt ikke ville gøre. For eksempel kan en angriber designe et phishing-sted, der skal ligne din virksomheds webportal for at fange dit login. Eller en angriber kan udarbejde en ondsindet duplikat af et populært spil og overbevise et offer om at installere appen.
Den bedste måde at undgå alle disse scenarier er blot at være skeptisk. Opmuntr dine medarbejdere til at undgå installation af apps fra uden for legitime app-butikker, undgå at følge links i SMS og e-mails når det er muligt og stille spørgsmålstegn ved ægtheden af enhver meddelelse. Hvis du modtager usædvanlige beskeder fra din administrerende direktør eller endda din bedstemor, skal du overveje, at nogen kunne sende disse meddelelser.
Brug af de rigtige værktøjer er et virkelig vigtigt skridt hen imod at holde dig og din virksomhed sikker. Men lidt sund fornuft kan tage dig resten af vejen.
For mere kan du læse Sådan implementeres sikkert mobilt enhedsstyring til din SMB og BYODs skyld og mangler.
