Відео: Dame Tu cosita ñ (Вересень 2024)
Ось істина, про яку ніхто не любить замислюватися: якщо хтось дійсно хоче отримати доступ до вашої інформації, він її отримає. Вони нападатимуть на оточуючих вас людей, поки не зможуть дістатися до вас, вони зателефонують у ваше місце роботи, де виступить генеральним директором; вони зроблять все, що потрібно. Але більшість нападників не настільки віддані. Вони цікавляться тим, що може заробити їм легкий долар. Якщо ви вживете цих ініціативних заходів для захисту своїх мобільних пристроїв, ви не зможете забруднитись низько висячими фруктами.
Використовуйте кращі паролі
Пароль все ще є основним елементом більшості інфраструктур безпеки, і він, ймовірно, не скоро піде. Проблема полягає в тому, що більшість людей переробляють паролі, і коли ІТ-адміністратори змушують людей створювати новий кожні кілька тижнів, вони обирають слабкі паролі. Слабкі паролі можуть бути зламані з певними зусиллями, а перероблені паролі можуть надати зловмисникам доступ до будь-яких інших служб, які поділяють цей пароль.
Двофакторна та біометрична ідентифікація є кращими рішеннями, і їх слід розгорнути чи включити, де це можливо. Але двофакторний все-таки вимагає надійного пароля, щоб бути найбільш ефективним, а біометричні системи часто використовують пароль як засіб резервної автентифікації.
На щастя, є просте рішення: менеджери паролів. Ці програми створюють, зберігають і навіть автоматично заповнюють ваші паролі. Більшість встановлюється у ваших браузерах, але багато також мають мобільні додатки. Таким чином, ви завжди матимете ваші паролі в межах легкої доступності.
Де ви повинні використовувати паролі? В ідеалі - всюди. Це включає використання сильного або, принаймні, унікального, парольного коду для розблокування мобільного пристрою.
Наполягайте на VPN
Не всі мережі Wi-Fi створені рівними. Ви можете бути впевнені, що ті, хто знаходиться у вашому домі та офісі, є безпечними, але як бути з тим, який використовують ваші працівники у місцевих кав’ярнях? Або аеропорти? Коли ваша робоча сила підключається до загальнодоступних мереж Wi-Fi з телефонів, планшетів чи ноутбуків, використовуйте мобільну службу VPN, щоб зашифрувати веб-трафік вашої компанії та передати її через надійний сервер.
Перехоплення стільникового трафіку трохи складніше, ніж прослуховування відкритої мережі Wi-Fi, але далеко не неможливе. Якщо ви збираєтеся надсилати важливу інформацію, яка ніколи не побачить світла дня, подумайте, почекати, поки ви зможете підключитися до Wi-Fi мережі, якій ви довіряєте. Або ще краще, зберігайте таку конфіденційну інформацію від телефонів працівника.
Зберігати зашифровані резервні копії
Деякі творці зловмисних програм застосовують нову тактику, коли заражені комп’ютери зберігають інформацію жертв для викупу. Влучно названі "викупними програмами", мобільні версії зловмисних програм були помічені в дикій природі.
Чудовим захистом від цих неприємних додатків є просто резервне копіювання мобільних пристроїв. Таким чином, якщо працівник стане жертвою викупу, ви можете просто відновити його з останнього резервного копіювання. Шифрування резервних копій допоможе захистити їх від сторонніх очей.
Деякі антивірусні програми для мобільних пристроїв також можуть створити резервну копію телефону, окрім захисту від мобільних програм. Подумайте про встановлення одного для удару один-два проти нападників.
Ізоляція
Для того, щоб отримати доступ до мережі бізнесу, спеціально нападник може замість цього піти за працівниками у своїх будинках. Після того, як домашня мережа буде порушена, зловмисник може перескочити на ноутбук, планшет або телефон, який з часом підключиться до мережі цільового бізнесу.
Деякі послуги BYOD можуть зменшити ризик, але ви можете зробити більше. Деякі маршрутизатори та постачальники послуг дозволять сегментувати мережу Wi-Fi, щоб пристрої не бачили один одного. Вони називаються віртуальними локальними мережами. Наприклад, ви можете мати окрему мережу для своїх гостей, іншу - для пристроїв, які залишаються вдома, і третю - для пристроїв, які ви повертаєте назад і назад для роботи.
Звичайно, використання різних пристроїв і не підключення до привілейованих бізнес-мереж персональними телефонами теж працює.
Будьте скептичні до всього
Зловмисники придумали екзотичні сюжети, щоб отримати доступ до пристроїв, але більшу частину часу вони покладаються на те, щоб обманювати користувачів робити те, що вони зазвичай не роблять. Наприклад, зловмисник може створити фішинг-сайт, щоб він виглядав як ваш корпоративний веб-портал, щоб захопити ваш логін. Або зловмисник може створити шкідливий дублікат популярної гри та переконати жертву встановити додаток.
Найкращий спосіб уникнути всіх цих сценаріїв - просто бути скептичним. Заохочуйте своїх співробітників уникати встановлення додатків із поза законних магазинів додатків, уникайте наступних посилань у SMS та електронних листах, коли це можливо, і сумнівайтеся в справжності кожного повідомлення. Якщо ви отримуєте незвичайні повідомлення від свого генерального директора або навіть бабусі, вважайте, що хтось може надсилати ці повідомлення.
Використання правильних інструментів - це дійсно важливий крок до збереження вас та вашого бізнесу в безпеці. Але трохи здорового глузду може перенести вас на іншу частину шляху.
Докладніше читайте у розділі Як безпечно реалізувати управління мобільними пристроями для своїх малого та середнього бізнесу, а також дому та недоліки BYOD.
