Video: Instruire online: 3. Evaluarea riscului (Noiembrie 2024)
Iată un adevăr nimănui în securitate nu îi place să se gândească: Dacă cineva dorește cu adevărat să obțină acces la informațiile dvs., le va primi. Vor ataca oamenii din jurul tău până când pot ajunge la tine, îți vor spune locul de afaceri care poartă funcția de CEO; vor face tot ce trebuie. Dar majoritatea atacatorilor nu sunt atât de dedicați. Sunt interesați de orice le poate câștiga o bătaie ușoară. Dacă faceți acești pași proactivi pentru a vă proteja dispozitivele mobile, vă veți împiedica de a fi măturat cu fructele cu agățare scăzută.
Utilizați parole mai bune
Parola este încă o piesă fundamentală a majorității infrastructurilor de securitate și probabil nu va dispărea în curând. Problema este că majoritatea oamenilor reciclează parolele, iar atunci când administratorii IT obligă oamenii să creeze una nouă la fiecare câteva săptămâni, au ales parole slabe. Parolele slabe pot fi fisurate cu ceva efort, iar parolele reciclate pot oferi atacatorilor acces la orice alte servicii care partajează parola.
Identificarea biometrică și biometrică sunt soluții mai bune și ar trebui să fie dislocate sau activate atunci când este posibil. Dar doi factori necesită încă o parolă puternică pentru a fi cel mai eficient, iar sistemele biometrice folosesc adesea o parolă ca mijloc de autentificare de rezervă.
Din fericire, există o soluție ușoară: administratorii de parole. Aceste aplicații creează, stochează și chiar completează automat parolele pentru tine. Majoritatea se instalează în browsere, dar multe au și aplicații mobile. În acest fel, veți avea întotdeauna parolele la îndemână.
Unde ar trebui să folosești parole? În mod ideal, peste tot. Aceasta include utilizarea unei parole de parolă puternice, sau cel puțin unice, pentru a debloca dispozitivul mobil.
Insistați pe VPN
Nu toate rețelele Wi-Fi sunt create egale. Puteți fi sigur că cei din casa și biroul dvs. sunt în siguranță, dar ce spuneți despre cel pe care îl utilizează angajații dvs. în cafenele locale? Sau aeroporturi? Când forța de muncă se conectează la rețele Wi-Fi publice de la telefoane, tablete sau laptopuri, utilizați un serviciu VPN mobil pentru criptarea traficului Web al companiei dvs. și canalizarea acestuia printr-un server de încredere.
Interceptarea traficului celular este puțin mai dificilă decât să ocoliți o rețea Wi-Fi deschisă, dar departe de imposibil. Dacă veți trimite informații critice care nu ar trebui să vadă niciodată lumina zilei, luați în considerare așteptarea până când vă puteți conecta la o rețea Wi-Fi de încredere. Sau mai bine, păstrați astfel de informații sensibile de pe telefoanele angajaților în primul rând.
Păstrați copii de rezervă criptate
Unii creatori de malware încadrează o nouă tactică în care calculatoarele infectate dețin informațiile victimelor pentru răscumpărare. Numit în mod corespunzător „ransomware”, versiunile mobile ale malware-ului au fost văzute în sălbăticie.
O mare apărare împotriva acestor aplicații urâte este pur și simplu backup pentru dispozitive mobile. În acest fel, în cazul în care un angajat ar fi victimă a ransomware-ului, puteți să vă restaurați pur și simplu din ultima copie de rezervă. Criptarea copiilor de siguranță vă va ajuta să le feriți de ochii indurerați.
Unele aplicații antivirus pentru mobil pot, de asemenea, să vă facă o copie de siguranță a telefonului, pe lângă protejarea dvs. împotriva malware-urilor mobile. Luați în considerare instalarea unuia pentru un pumn de unu-doi împotriva atacatorilor.
Izolare
Pentru a avea acces la o rețea de afaceri, un atacator dedicat ar putea în schimb să meargă după angajați la propriile case. Odată ce rețeaua de domiciliu este compromisă, atacatorul poate sări pe un laptop, tabletă sau telefon care se va conecta în cele din urmă la rețeaua de afaceri țintă.
Unele servicii BYOD pot reduce riscul, dar puteți face mai multe. Unii routere și furnizori de servicii vă vor permite să vă segmentați rețeaua Wi-Fi pentru a nu vă vedea dispozitivele. Acestea sunt numite LAN-uri virtuale. Ați putea, de exemplu, să aveți o rețea separată pentru oaspeții dvs., o alta pentru dispozitivele care stau în casă și o treime pentru dispozitivele pe care le luați înapoi și înapoi la lucru.
Desigur, utilizarea diferitelor dispozitive și neconectarea la rețele de afaceri privilegiate cu telefoane personale funcționează, de asemenea.
Fii sceptic de tot
Atacatorii au venit cu planuri exotice pentru a avea acces la dispozitive, dar de cele mai multe ori se bazează pe trucurile utilizatorilor pentru a face ceva ce nu ar face în mod normal. De exemplu, un atacator poate proiecta un site de phishing pentru a arăta ca portalul dvs. Web corporativ pentru a vă surprinde autentificarea. Sau un atacator poate crea un duplicat rău intenționat al unui joc popular și poate convinge o victimă să instaleze aplicația.
Cel mai bun mod de a evita toate aceste scenarii este de a fi pur și simplu sceptic. Încurajează-ți angajații să evite să instaleze aplicații din magazinele de aplicații legitime, evită să urmărești linkuri în SMS și e-mailuri ori de câte ori este posibil și să îndoiești autenticitatea fiecărui mesaj. Dacă primiți mesaje neobișnuite de la CEO-ul dvs., sau chiar de la bunica dvs., considerați că oricine ar putea trimite aceste mesaje.
Utilizarea instrumentelor potrivite este un pas cu adevărat important către păstrarea dvs. și a afacerii dvs. în siguranță. Dar un pic de bun simț vă poate duce restul drumului.
Pentru mai multe informații, citiți Cum să implementați în condiții de siguranță Manangementul dispozitivului mobil pentru SMB-ul dvs. și Dosarele și efectivele BYOD.