Video: Smartphones for a Smarter Way to Work (Lokakuu 2024)
Oletetaan, että olet vastuussa IT-päätösten tekemisestä suurelle yritykselle. Sinulla on paljon työntekijöitä, joista monet pitävät ajatusta käyttää työmateriaaleja mobiililaitteillaan. Jotkut jopa haluavat käyttää omia henkilökohtaisia puhelimiaan ja tablettiaan osana omaan kotiisi -toimintoa (BYOD). Mikä on pahin mitä voi tapahtua? Tarkista nämä pahimmat tapaukset ja aseta itsellesi ja yrityksellesi oikeat työkalut mobiililaitteiden hallintaan (MDM).
1. Löysät laitteet!
Kaikki ovat huolissaan hakkereiden tunkeutumisesta järjestelmiin, mutta häviäminen ja varkaudet ovat älypuhelimien suurempi uhka - ylivoimaisesti. Ja jos työntekijöilläsi on yritystietoja laitteistaan, kaikki arkaluontoiset tietosi kulkevat missä vain puhelimet tekevät. "Mutta entä etäpyyhi-työkalut?" kysyt. Osoittautuu, että määritetyt huijarit voivat silti palauttaa tietoja pyyhittyneistä laitteista. Vielä pahempaa, voit löytää paljon "kadonneita" laitteita myytävänä eBayssa ja muilla sivustoilla.
2. Fall for Social Engineering...
Kuvittelemme, että IT-johtajasi myy sielunsa paholaiselle vastineeksi täydellisestä tietoturvaratkaisusta. Kaikki päätepisteesi ovat sataprosenttisesti turvallisia, ja verkko harjaa hyökkäykset helposti. Mutta sillä ei ole merkitystä, jos työntekijät luovuttavat valtakirjansa huijareille, jotka poseeraavat työntekijöinä tai edes johtajina, jotka vain kysyvät. Se on sosiaalinen tekniikka: Pyydä ihmisiä paljastamaan henkilökohtaisia tietoja poseeraamalla sellaisenaan kuin sinä et ole. Ja se on uskomattoman tehokas.
3…. tai tietojenkalastelu
Samoin tietojenkalastelu on hyväksi todettu taktiikka, ja se toimii varsin hyvin hyvin kytketyissä mobiililaitteissa. Tietokalastelijat voivat lähettää perinteisiä tietojenkalasteluviestejä, mutta myös haitallisia tekstejä, äänipuheluita, twiittejä, Facebook-viestejä - luettelo jatkuu. Ne voivat johtaa huijauksiin tai jopa vakuuttaa uhrit asentamaan mobiilihaittaohjelmat laitteisiinsa.
4. Poimi mobiilihaittaohjelma
Haittaohjelmista puhuminen: Haitalliset mobiilisovellukset ovat kasvava uhka. Onneksi he eivät ole saaneet tunkeutua samoin kuin tietokoneisiin iOS: n ja Androidin huolellisesti karsittujen sovelluskauppojen ansiosta. Mutta kolmansien osapuolten sovellusliikkeissä ja varjoisissa verkkosivustoissa on kaikenlaisia vaarallisia tuotteita. Kun mobiili haittaohjelma on asennettu laitteeseen, se voi varastaa rahaa, suodattaa tietoja tai pahempaa. Jotkut haittaohjelmien kirjoittajat käyttävät jopa tartunnan saaneiden laitteiden joukkoja roskapostin lähettämiseen ja Bitcoinien myyntiin - vaikka jälkimmäinen strategia olisi turha.
5. Käytä heikkoja salasanoja
BYOD on kätevä, koska se sijoittaa kaikki työsi ja henkilökohtaiset sovelluksesi ja tietosi yhdelle laitteelle. Mutta se tarkoittaa, että työntekijät käsittelevät yhtäkkiä kaikkia kymmeniä oman digitaalisen elämänsä salasanoja ja kaikki heidän työelämänsä valtakirjat. Ja ihmiset, kuten hyvin tiedämme, ovat kamala luomaan salasanoja. Älä anna salasanaväsymisen johtaa siihen, että työntekijäsi alkavat käyttää heikkoja, helposti murtautuvia salasanoja. Sen sijaan anna salasanan hallitsijoiden tehdä raskas nosto puolestasi.
6. Asenna Leaky Apps
Jopa lailliset sovellukset voivat vaarantaa tietosi, koska ne eivät salaa niitä kuljetuksen aikana. Eikä se ole vain äiti-ja pop-sovelluksia: Esimerkiksi Apple ei salannut sähköposteja pitkään aikaan. Yksi yleisimmistä tietoturvatutkijoiden raporteista on vuotavat sovellukset, jotka eivät salaa käyttäjän tietoja. Jos hyökkääjä voi varastaa työntekijän henkilökohtaiset tiedot, hänellä on jalansija verkossa.
7. Mene Snowden
Mitä tahansa ajattelet NSA: n ilmoittajan Edward Snowdenin toimista, hänen tulisi antaa IT-johtajalle tauko ajattelulle. Snowden oli vain urakoitsija, mutta hän pystyi kävelemään tonneilla salaisuuksia kansakunnan tiedustelutoiminnoista. Vaikka et käsittelisi epäilyttävien kotimaisten vakoojaohjelmien yksityiskohtia, harkitse kuinka paljon tietoa työntekijät todella tarvitsevat laitteilleen.
Kaikkien tämän tuomion ja synkkyyden vuoksi on esitetty useita ratkaisuja, joiden avulla yritykset ja työntekijät voivat työskennellä yhdessä samoissa laitteissa. Muista lukea neuvomme, kuinka lisätä mobiililaitteita turvallisesti verkkoosi ja BYOD: n ohjeita ja kieltäytymistä. Älä koskaan aliarvioi hopeaa luotiratkaisujen sivuuttamisen ja työntekijöiden yksinkertaisen koulutuksen arvoa. Jos teet päätöksen siitä, minkä palvelun haluat ostaa vai ostaako sen ollenkaan, muista se läpi.
