Видео: What is BYOD? (Септември 2024)
Да речем, че отговаряте за вземането на ИТ решения за голяма компания. Имате много служители, много от които харесват идеята да имат достъп до работни материали на своите мобилни устройства. Някои дори искат да използват собствените си лични телефони и таблети като част от схемата за носене на собствено устройство (BYOD). Кое е най-лошото, което може да се случи? Вижте тези най-лоши сценарии и въоръжете себе си и вашата компания с подходящите инструменти за управление на мобилни устройства (MDM).
1. Устройства на свободните!
Всички се притесняват от хакери да проникнат в техните системи, но загубата и кражбата са по-голямата заплаха за смартфоните - далеч. И ако вашите служители имат фирмени данни на своите устройства, цялата ви чувствителна информация отива там, където правят телефоните. „Но какво ще кажете за тези инструменти за дистанционно изтриване?“ ти питаш. Оказва се, че решителните мошеници все още могат да възстановят информация от изтритите устройства. Още по-лошото е, че можете да намерите много от тези „изгубени“ устройства за продажба в eBay и други сайтове.
2. Падане за социално инженерство...
Нека си представим, че вашият ИТ директор продава душата си на дявола в замяна на перфектното решение за сигурност. Всичките ви крайни точки са 100 процента защитени, а мрежата ви премахва атаките с лекота. Но нищо от това няма значение, ако вашите служители раздадат пълномощията си на измамници, представящи се за колеги или дори мениджъри, които просто питат. Това е социалното инженерство: да превърне хората в разкриване на лична информация, представяйки се за някой, когото не сте. И е невероятно ефективно.
3…. или фишинг
По същия начин фишингът е изпитана и истинска тактика и работи доста добре на силно свързани мобилни устройства. Фиширащите могат да изпращат традиционните фишинг имейли, но също и злонамерени текстове, гласови обаждания, туитове, съобщения във Facebook - списъкът продължава. Това може да доведе до измами или дори да убеди жертвите да инсталират мобилни зловредни програми на своите устройства.
4. Вземете мобилен зловреден софтуер
Говорейки за злонамерен софтуер: Зловредните мобилни приложения представляват нарастваща заплаха. За щастие, те не направиха същите посещения като на компютрите благодарение на внимателно подрязаните магазини за приложения на iOS и Android. Но магазините за приложения на трети страни и сенчестите уебсайтове разполагат с всякакви опасни стоки. Веднъж инсталиран на устройство, мобилният зловреден софтуер може да открадне пари, да ексфилтрира данни или по-лошо. Някои автори на злонамерен софтуер дори използват армии от заразени устройства, за да изпращат спам и минават биткойни - дори ако последната стратегия е безполезна.
5. Използвайте слаби пароли
BYOD е удобен, тъй като поставя всички ваши работни и лични приложения и данни на едно устройство. Но това означава, че служителите изведнъж се справят с всичките десетки пароли за собствения си дигитален живот, заедно с всички пълномощни за професионалния им живот. А хората, както добре знаем, са ужасни при създаването на пароли. Не позволявайте умората от парола да накара служителите ви да започнат да използват слаби, лесни за пропукване пароли. Вместо това, оставете мениджърите на пароли да вдигнат тежко за вас.
6. Инсталирайте Leaky Apps
Дори законните приложения могат да компрометират вашите данни, като не ги криптират по време на транзит. И това не е само приложения за мама и поп: Apple, например, не шифроваше имейли от доста време. Един от най-често срещаните проблеми, за които съобщават изследователите по сигурността, са течовите приложения, които не криптират потребителска информация. Ако нападателят може да открадне личната информация на служителя, тогава той ще има опора във вашата мрежа.
7. Отиди Snowden
Каквото и да мислите за действията на нарушителя на НСА Едуард Сноудън, той трябва да даде на ИТ директора пауза за размисъл. Сноудън беше просто изпълнител, но успя да се отдалечи с много тайни за разузнавателните операции на нацията. Дори и да не боравите с детайлите на съмнителните програми за шпиониране в домашни условия, помислете колко информация служителите наистина имат нужда от своите устройства.
За цялата тази обреченост и мрак има множество решения, които да помогнат на бизнеса и служителите да работят заедно на едни и същи устройства. Не забравяйте да прочетете нашите съвети за безопасно добавяне на мобилни устройства към вашата мрежа и дозите и доните на BYOD. И никога не подценявайте стойността на игнорирането на решения за сребърни куршуми и просто обучението на служителите. Ако решавате каква услуга да закупите - или дали въобще да закупите такава - не забравяйте да я помислите.
