Відео: What is BYOD? (Вересень 2024)
Скажімо, ви відповідаєте за прийняття ІТ-рішень для великої компанії. У вас багато співробітників, багатьом з яких подобається ідея отримати доступ до робочих матеріалів на своїх мобільних пристроях. Деякі навіть хочуть використовувати свої власні персональні телефони та планшети як частину схеми «принести власний пристрій» (BYOD). Що найгіршого, що могло статися? Ознайомтеся з цими найгіршими сценаріями та озбройте себе та свою компанію правильними інструментами для управління мобільними пристроями (MDM).
1. Пристрої на свободі!
Усі хвилюються за те, що хакери ввірваються в їхні системи, але втрати та крадіжки є більшою загрозою для смартфонів. І якщо ваші співробітники мають дані компанії на своїх пристроях, вся ваша конфіденційна інформація надходить туди, куди йдуть телефони. "А як щодо тих інструментів віддаленого очищення?" Ви запитаєте. Виявляється, визначені шахраї все ще можуть відновити інформацію з пристроїв, які були видалені. Що ще гірше, ви можете знайти безліч тих "втрачених" пристроїв для продажу на eBay та інших сайтах.
2. Падіння соціальних інженерій …
Давайте уявимо, що ваш ІТ-директор продає свою душу чортові в обмін на ідеальне рішення щодо безпеки. Усі ваші кінцеві точки на 100 відсотків захищені, а ваша мережа легко знімає атаки. Але нічого з цього не має значення, якщо ваші співробітники роздають свої повноваження шахраям, які представляють своїх колег або навіть менеджерів, які просто просять. Це соціальна інженерія: переконуйте людей у розкриття особистої інформації, представляючи себе як когось, ким ви не є. І це надзвичайно ефективно.
3. … або фішинг
Аналогічно, фішинг - це випробувана та справжня тактика, і він досить добре працює на мобільних пристроях з високою підключенням. Фішери можуть надсилати традиційні фішинг-листи, а також шкідливі тексти, голосові дзвінки, твіти, повідомлення у Facebook - список продовжується. Це може призвести до афери або навіть переконати жертв встановлювати мобільні зловмисні програми на свої пристрої.
4. Підберіть мобільне програмне забезпечення
Якщо говорити про зловмисне програмне забезпечення: шкідливі мобільні додатки становлять загрозу. На щастя, вони не зробили так само, як на ПК, завдяки ретельно обрізаним магазинам додатків для iOS та Android. Але в сторонніх магазинах додатків і тінистих веб-сайтах доступні всілякі небезпечні товари. Після встановлення на пристрої мобільне зловмисне програмне забезпечення може вкрасти гроші, виправити дані або ще гірше. Деякі автори шкідливих програм навіть використовують армію заражених пристроїв для надсилання спаму та шахтних біткойнів - навіть якщо остання стратегія є марною.
5. Використовуйте слабкі паролі
BYOD зручний тим, що вміщує всі ваші робочі та особисті програми та дані на одному пристрої. Але це означає, що працівники раптом мають справу з усіма десятками паролів для власного цифрового життя, а також усіма повноваженнями для їхнього професійного життя. І люди, як ми добре знаємо, страшні у створенні паролів. Не дозволяйте, щоб втома паролів призвела до того, що ваші співробітники почнуть використовувати слабкі, легкі для зламу паролі. Натомість дозвольте менеджерам паролів зробити важкий підйом для вас.
6. Встановіть Leaky Apps
Навіть законні програми можуть поставити під загрозу ваші дані, не шифруючи їх під час перевезення. І це не лише програми для мами та попси: Apple, наприклад, довгий час не шифрувала електронні листи. Однією з найпоширеніших проблем, про яку повідомляють дослідники з безпеки, є пропускні програми, які не шифрують інформацію про користувачів. Якщо зловмисник зможе викрасти особисту інформацію працівника, то він утримається у вашій мережі.
7. Іди Сноуден
Що б ви не думали про дії викрадача НСА Едварда Сноудена, він повинен дати будь-якому ІТ-директорові паузу для роздумів. Сноуден був лише підрядником, але йому вдалося піти з тоннами секретів про розвідувальні операції країни. Навіть якщо ви не обробляєте деталі сумнівних вітчизняних шпигунських програм, подумайте, скільки інформації дійсно потрібно працівникам на своїх пристроях.
Незважаючи на всю цю приреченість і похмурість, пропонуються численні рішення, які допомагають бізнесу та працівникам працювати разом на одних і тих же пристроях. Не забудьте прочитати наші поради щодо безпечного додавання мобільних пристроїв до вашої мережі, а також дос та недоліків BYOD. І ніколи не варто недооцінювати цінність ігнорування рішень зі срібних куль і просто навчання працівників. Якщо ви приймаєте рішення про те, яку послугу придбати - чи взагалі купувати її - обов’язково продумайте її.
