Video: #AuroraAI, dynaamiset ja ennakoivat arvoverkot (Marraskuu 2024)
Tässä on totuus, jota kukaan turvallisuuteen kuulija ei halua ajatella: Jos joku todella haluaa pääsyn tietoihisi, hän saa sen. He hyökkäävät ympärilläsi olevia ihmisiä vastaan, kunnes he pääsevät luoksesi, he kutsuvat toimipaikkaasi toimitusjohtajana; he tekevät kaiken tarvittavan. Mutta useimmat hyökkääjät eivät ole niin omistautuneita. He ovat kiinnostuneita kaikesta, mikä voi ansaita heille helpon vastineen. Jos suojaat mobiililaitteitasi näiden ennakoivien toimenpiteiden avulla, et enää pyyhkäise matalaan roikkuvien hedelmien kanssa.
Käytä parempia salasanoja
Salasana on edelleen olennainen osa useimpia tietoturvainfrastruktuureja, eikä se todennäköisesti katoa pian. Ongelmana on, että suurin osa ihmisistä kierrättää salasanat ja kun IT-järjestelmänvalvojat pakottavat ihmiset luomaan uuden parin muutaman viikon välein, he valitsivat heikot salasanat. Heikot salasanat voidaan murtaa jollain ponnisteluilla, ja kierrätetyt salasanat voivat antaa hyökkääjille pääsyn muihin palveluihin, joilla on sama salasana.
Kaksikerroinen ja biometrinen tunnistaminen ovat parempia ratkaisuja, ja ne tulisi ottaa käyttöön tai ottaa käyttöön aina kun mahdollista. Mutta kaksifaktorinen tekijä vaatii edelleen vahvan salasanan ollakseen tehokkain, ja biometriset järjestelmät käyttävät usein salasanaa varmuuskopiointityökaluna.
Onneksi siellä on helppo ratkaisu: salasanan hallinta. Nämä sovellukset luovat, tallentavat ja jopa täyttävät salasanasi automaattisesti. Suurin osa asennetaan selaimeesi, mutta monilla on myös mobiilisovelluksia. Tällä tavalla salasanasi ovat aina helposti saavutettavissa.
Missä sinun pitäisi käyttää salasanoja? Ihannetapauksessa, kaikkialla. Tämä sisältää vahvan tai ainakin ainutlaatuisen pääsykoodin käytön mobiililaitteesi lukituksen avaamiseksi.
Vaadi VPN
Kaikkia Wi-Fi-verkkoja ei luoda yhtä paljon. Voit olla kohtuullisen varma, että kotisi ja toimistosi ovat turvallisia, mutta entä työntekijät käyttävät paikallisissa kahviloissa? Tai lentokentät? Kun työntekijäsi muodostaa yhteyden julkisiin Wi-Fi-verkkoihin puhelimista, tablet-laitteista tai kannettavista tietokoneista, käytä mobiili VPN-palvelua salataksesi yrityksen Web-liikenteen ja kanavoida se luotettavan palvelimen kautta.
Matkapuhelinliikenteen sieppaaminen on hiukan hankalampaa kuin avoimen Wi-Fi-verkon torjunta, mutta kaukana mahdottomasta. Jos aiot lähettää tärkeitä tietoja, joiden ei pitäisi koskaan nähdä päivänvaloa, harkitse odottamista, kunnes voit muodostaa yhteyden luotettavaan Wi-Fi-verkkoon. Tai vielä parempaa, pidä nämä arkaluontoiset tiedot työntekijöiden puhelimissa.
Pidä salatut varmuuskopiot
Jotkut haittaohjelmien luojat ovat omaksumassa uutta taktiikkaa, jossa tartunnan saaneet tietokoneet pitävät uhrien tietoja lunnaatta varten. Haittaohjelmien mobiiliversiot, jotka ovat nimeltään "ransomware", ovat nähneet luonnossa.
Loistava suojaus näitä ikäviä sovelluksia vastaan on yksinkertaisesti mobiililaitteiden varmuuskopiointi. Jos työntekijä joutuu lunaohjelmien uhreiksi, voit palauttaa sen viimeisimmästä varmuuskopiosta. Varmuuskopioiden salaaminen auttaa pitämään ne turvassa uteliailta silmiltä.
Jotkut mobiili virustentorjuntasovellukset voivat myös varmuuskopioida puhelimesi suojaamalla sinua mobiilihaittaohjelmilta. Harkitse yhden asentamista yksi-kaksi-iskua vastaan hyökkääjiä vastaan.
Eristäminen
Saadakseen pääsyn yritysverkkoon, omistautunut hyökkääjä voi sen sijaan seurata työntekijöitä kotonaan. Kun kotiverkko on vaarantunut, hyökkääjä voi hypätä kannettavan, tablet-laitteen tai puhelimen päälle, joka lopulta muodostaa yhteyden kohdeyrityksen verkkoon.
Jotkut BYOD-palvelut voivat vähentää riskiä, mutta voit tehdä enemmän. Jotkin reitittimet ja palveluntarjoajat antavat sinun segmentoida Wi-Fi-verkkoasi, jotta laitteet eivät näe toisiaan. Näitä kutsutaan virtuaalisiksi lähiverkoiksi. Voisit esimerkiksi olla erillinen verkko vieraillesi, toinen kotona jääville laitteille ja kolmas laitteille, jotka otat eteenpäin työhön.
Tietenkin toimii myös erilaisten laitteiden käyttäminen ja etäisyyden luominen etuoikeutettuihin yritysverkkoihin henkilökohtaisilla puhelimilla.
Ole skeptinen kaikesta
Hyökkääjät ovat keksineet eksoottisia viitteitä pääsemiseksi laitteisiin, mutta suurimman osan ajasta he luottavat käyttäjien huijaamiseen tekemään jotain mitä he eivät normaalisti tekisi. Hyökkääjä voi esimerkiksi suunnitella tietojenkalastelusivuston näyttämään yrityksesi Web-portaalilta, jotta hän voi kirjautua sisään. Tai hyökkääjä voi tehdä suositun pelin haitallisen kopion ja vakuuttaa uhrin asentamaan sovelluksen.
Paras tapa välttää kaikki nämä skenaariot on yksinkertaisesti skeptinen. Kannusta työntekijöitä välttämään sovellusten asentamista laillisten sovelluskauppojen ulkopuolelta, välttämään tekstiviestien ja sähköpostien linkkien seuraamista aina kun mahdollista ja kyseenalaistamaan jokaisen viestin aitous. Jos saat epätavallisia viestejä toimitusjohtajaltasi tai jopa isoäitiltäsi, ota huomioon, että kuka tahansa voisi lähettää näitä viestejä.
Oikeiden työkalujen käyttö on todella tärkeä askel pitämällä sinut ja yrityksesi turvassa. Mutta pieni terve järki voi viedä sinut loppuun.
Lisätietoja on artikkelissa Kuinka mobiililaitteiden hallinta turvallisesti toteuttaa pk-yrityksellesi ja BYOD: n ohjeet ja kiellot.