Video: Pat Gelsinger, VMware | VMworld 2018 (Oktober 2024)
La oss si at du har ansvaret for å ta IT-avgjørelser for et stort selskap. Du har mange ansatte, mange som liker ideen om å kunne få tilgang til arbeidsmateriell på sine mobile enheter. Noen vil til og med bruke sine egne personlige telefoner og nettbrett som en del av en bringe-your-own-device (BYOD) -ordning. Hva er det verste som kan skje? Sjekk ut disse verste tilfellene, og arm deg og bedriften din med de riktige verktøyene for styring av mobilenheter (MDM).
1. Enheter på løs!
Alle bekymrer seg for at hackere bryter inn i systemene sine, men tap og tyveri er den største trusselen for smarttelefoner - langt på vei. Og hvis de ansatte har firmadata på enhetene sine, går all sensitiv informasjon uansett hvor telefonene gjør. "Men hva med de eksterne tørkeverktøyene?" du spør. Det viser seg at bestemte skurker fremdeles kan gjenopprette informasjon fra enheter som er tørket. Enda verre er at du kan finne mange av de "tapte" enhetene som er til salgs på eBay og andre nettsteder.
2. Fall for samfunnsingeniør...
La oss tenke oss at IT-direktøren din selger sjelen sin til djevelen i bytte mot den perfekte sikkerhetsløsningen. Alle endepunktene dine er 100 prosent sikre, og nettverket børster av angrep med letthet. Men ingenting av det betyr noe hvis dine ansatte deler ut sin legitimasjon til svindlere som utgjør seg som medarbeidere eller til og med ledere som bare spør. Det er sosial ingeniørarbeid: Å omsette mennesker til å avsløre personlig informasjon ved å posere som noen du ikke er. Og det er utrolig effektivt.
3…. eller phishing
Tilsvarende er phishing en prøvd og sann taktikk, og den fungerer ganske bra på høyt tilkoblede mobile enheter. Phishers kan sende tradisjonelle phishing-e-poster, men også ondsinnede tekster, stemmesamtaler, tweets, Facebook-meldinger - listen fortsetter. Disse kan føre til svindel eller til og med overbevise ofre om å installere mobil malware på enhetene sine.
4. Plukk opp mobil skadelig programvare
Apropos malware: Ondsinnede mobilapper er en økende trussel. Heldigvis har de ikke gjort samme inngang som på PC takket være de nøye beskjærte appbutikkene til iOS og Android. Men tredjeparts appbutikker og skyggefulle nettsteder har alle slags farlige varer tilgjengelig. Når den er installert på en enhet, kan skadelig malware stjele penger, filtrere data eller enda verre. Noen malware-forfattere bruker til og med hær av infiserte enheter for å sende spam og gruve Bitcoins - selv om sistnevnte strategi er nytteløs.
5. Bruk svake passord
BYOD er praktisk siden den plasserer alle dine arbeids- og personlige apper og data på en enkelt enhet. Men det betyr at ansatte plutselig har å gjøre med alle titalls passord for sine egne digitale liv, sammen med alle legitimasjonene for deres profesjonelle liv. Og mennesker er som kjent forferdelig med å lage passord. Ikke la passordtretthet føre til at dine ansatte begynner å bruke svake, lett å sprekke passord. La i stedet passordledere gjøre det tunge løftet for deg.
6. Installer Leaky Apps
Selv legitime apper kan kompromittere dataene dine ved ikke å kryptere dem mens du er i transitt. Og det er ikke bare mamma-og-pop-apper: Apple, for eksempel, krypterte ikke e-post på ganske lenge. En av de vanligste problemene som sikkerhetsforskere rapporterer, er lekker apper som ikke krypterer brukerinformasjon. Hvis en angriper kan få stjele en ansattes personlige informasjon, vil de få fotfeste i nettverket ditt.
7. Gå Snowden
Uansett hva du synes om handlingene til NSA-varsleren Edward Snowden, bør han gi enhver IT-direktør en tankepause. Snowden var bare en entreprenør, men han klarte å stikke av med mange hemmeligheter om nasjonens etterretningsoperasjoner. Selv om du ikke håndterer detaljene i tvilsomme innenlandske spioneringsprogrammer, bør du vurdere hvor mye informasjon de ansatte virkelig trenger på enhetene sine.
For alt dette underlaget, er det mange løsninger som blir fremmet for å hjelpe bedrifter og ansatte til å jobbe sammen på de samme enhetene. Sørg for å lese rådene våre om hvordan du trygt kan legge til mobile enheter i nettverket ditt, og hva og ikke gjøre av BYOD. Og aldri undervurder verdien av å ignorere sølvkuleløsninger og bare utdanne ansatte. Hvis du tar beslutningen om hvilken tjeneste du skal kjøpe - eller om du skal kjøpe en i det hele tatt - må du huske på det.
