Video: How to Avoid Creative Burnout (Oktober 2024)
Her er en sannhet ingen i sikkerhet liker å tenke på: Hvis noen virkelig ønsker å få tilgang til informasjonen din, vil de få den. De vil angripe menneskene rundt deg til de kan komme til deg, de vil kalle virksomhetsstedet ditt som poserende som administrerende direktør; de vil gjøre hva det trengs. Men de fleste angripere er ikke så dedikerte. De er interessert i hva som kan tjene dem en enkel sum. Hvis du tar disse proaktive trinnene for å beskytte dine mobile enheter, vil du unngå å bli feid med den lite hengende frukten.
Bruk bedre passord
Passordet er fremdeles en grunnleggende del av de fleste sikkerhetsinfrastrukturer, og det vil sannsynligvis ikke forsvinne noen gang snart. Problemet er at de fleste resirkulerer passord, og når IT-administratorer tvinger folk til å opprette et nytt med noen få uker, valgte de svake passord. Svake passord kan knekkes med litt anstrengelse, og resirkulerte passord kan gi angripere tilgang til alle andre tjenester som deler passordet.
To-faktor og biometrisk identifikasjon er bedre løsninger, og bør distribueres eller aktiveres der det er mulig. Men to-faktor krever fortsatt et sterkt passord for å være mest effektivt, og biometriske systemer bruker ofte et passord som et middel til sikkerhetskopiering av sikkerhetskopiering.
Heldigvis er det en enkel løsning: passordbehandlere. Disse applikasjonene oppretter, lagrer og til og med fyller passordene dine automatisk for deg. De fleste installerer i nettleserne, men mange har også mobilapper. På den måten har du alltid passordene dine innen rekkevidde.
Hvor skal du bruke passord? Helst overalt. Dette inkluderer bruk av en sterk, eller i det minste unik, passord for å låse opp mobilenheten din.
Insister på VPN
Ikke alle Wi-Fi-nettverk er opprettet like. Du kan være rimelig sikker på at de i hjemmet og på kontoret er trygge, men hva med den de ansatte bruker i lokale kaffebarer? Eller flyplasser? Når arbeidsstokken din kobler seg til offentlige Wi-Fi-nettverk fra telefoner, nettbrett eller bærbare datamaskiner, kan du bruke en mobil VPN-tjeneste for å kryptere bedriftens webtrafikk og kanalisere den via en pålitelig server.
Å avskjære mobiltrafikk er litt vanskeligere enn å snuppe et åpent Wi-Fi-nettverk, men langt fra umulig. Hvis du skal sende kritisk informasjon som aldri skal se dagens lys, kan du vurdere å vente til du kan koble til et Wi-Fi-nettverk du stoler på. Eller enda bedre, hold så sensitiv informasjon fra ansattes telefoner i utgangspunktet.
Behold krypterte sikkerhetskopier
Noen skaper av skadelig programvare omfavner en ny taktikk der infiserte datamaskiner har informasjon om ofrene for løsepenger. Antall kalt "ransomware", mobile versjoner av skadelig programvare har blitt sett i naturen.
Et stort forsvar mot disse ekle applikasjonene er ganske enkelt å ta sikkerhetskopi av mobile enheter. Hvis en ansatt blir offer for ransomware, kan du bare gjenopprette fra den siste sikkerhetskopien. Kryptering av sikkerhetskopier vil bidra til å beskytte dem fra nysgjerrige øyne.
Noen mobile antivirus-apper kan også ta sikkerhetskopi av telefonen din, i tillegg til å beskytte deg mot skadelig malware. Vurder å installere en for en til to slag mot angripere.
Isolasjon
For å få tilgang til et virksomhets nettverk, kan en dedikert angriper i stedet følge medarbeidere i sine egne hjem. Når hjemmenettverket er kompromittert, kan angriperen hoppe på en bærbar datamaskin, nettbrett eller telefon som til slutt vil koble seg til målvirksomhetens nettverk.
Noen BYOD-tjenester kan minske risikoen, men det er mer du kan gjøre. Noen rutere og tjenesteleverandører lar deg segmentere Wi-Fi-nettverket for å forhindre at enheter ser hverandre. Disse kalles virtuelle LAN-er. Du kan for eksempel ha et eget nettverk for gjestene dine, et annet for enheter som bor i hjemmet, og en tredje for enheter du tar frem og tilbake for å fungere.
Å bruke forskjellige enheter og ikke koble til privilegerte forretningsnettverk med personlige telefoner fungerer selvfølgelig også.
Vær skeptisk til alt
Angripere har kommet på eksotiske brikker for å få tilgang til enheter, men mesteparten av tiden er de avhengige av å lure brukere til å gjøre noe de normalt ikke ville gjort. For eksempel kan en angriper utforme et phishing-nettsted slik at det ser ut som bedriftens nettportal for å fange innloggingen din. Eller en angriper kan lage en ondsinnet duplikat av et populært spill, og overbevise et offer om å installere appen.
Den beste måten å unngå alle disse scenariene er å ganske enkelt være skeptiske. Oppfordre dine ansatte til å unngå å installere apper fra utenfor legitime app-butikker, unngå å følge lenker i SMS og e-post når det er mulig, og stille spørsmål ved ektheten til hver melding. Hvis du mottar uvanlige meldinger fra administrerende direktør, eller til og med bestemoren din, kan du tenke på at noen kan sende disse meldingene.
Å bruke de riktige verktøyene er et veldig viktig skritt mot å sikre deg og din virksomhet. Men litt sunn fornuft kan ta deg resten av veien.
Hvis du vil ha mer informasjon, kan du lese Hvordan sikre implementering av mobile enhetshåndtering for SMB-en og DOS og don'ts fra BYOD.
