Video: Hälsofrämjande ledarskap (September 2024)
Här är en sanning som ingen i säkerhet tycker om att tänka på: Om någon verkligen vill få tillgång till din information kommer de att få den. De kommer att attackera människorna runt dig tills de kan komma till dig, de kommer att kalla din verksamhetsplats som poserar som VD; de gör vad som krävs. Men de flesta angripare är inte så hängivna. De är intresserade av vad som kan tjäna dem en enkel dollar. Om du vidtar dessa proaktiva åtgärder för att skydda dina mobila enheter kommer du att hålla sig från att bli sopad med den låghängande frukten.
Använd bättre lösenord
Lösenordet är fortfarande en grundläggande del av de flesta säkerhetsinfrastrukturer, och det försvinner förmodligen inte snart. Problemet är att de flesta återvinner lösenord, och när IT-administratörer tvingar människor att skapa ett nytt med några veckor valde de svaga lösenord. Svaga lösenord kan knäckas med lite ansträngning, och återvunna lösenord kan ge angripare tillgång till alla andra tjänster som delar det lösenordet.
Tvåfaktors- och biometrisk identifiering är bättre lösningar och bör distribueras eller aktiveras där det är möjligt. Men tvåfaktorer kräver fortfarande ett starkt lösenord för att vara mest effektivt, och biometriska system använder ofta ett lösenord som ett sätt att säkerhetskopiera säkerhetskopiering.
Tack och lov finns det en enkel lösning: lösenordshanterare. Dessa applikationer skapar, lagrar och till och med fyller automatiskt dina lösenord åt dig. De flesta installeras i dina webbläsare, men många har också mobilappar. På så sätt har du alltid dina lösenord inom räckhåll.
Var ska du använda lösenord? Helst överallt. Det inkluderar att använda ett starkt, eller åtminstone unikt, lösenord för att låsa upp din mobila enhet.
Insistera på VPN
Inte alla Wi-Fi-nätverk skapas lika. Du kan vara ganska säker på att de i ditt hem och på kontoret är säkra, men hur är det med dina anställda i lokala kaféer? Eller flygplatser? När din arbetskraft ansluter till allmänna Wi-Fi-nätverk från telefoner, surfplattor eller bärbara datorer, använd en mobil VPN-tjänst för att kryptera ditt företags webbtrafik och kanalisera den via en betrodd server.
Att fånga upp mobiltrafik är lite svårare än att snoopa ett öppet Wi-Fi-nätverk, men långt ifrån omöjligt. Om du ska skicka kritisk information som aldrig ska se dagens ljus, kan du överväga att vänta tills du kan ansluta till ett Wi-Fi-nätverk du litar på. Eller ännu bättre, hålla så känslig information från anställdas telefoner i första hand.
Håll krypterade säkerhetskopior
Vissa skadliga skapare använder sig av en ny taktik där infekterade datorer har offrens information för lösen. Till exempel kallade "ransomware" har mobilversioner av skadlig programvara setts i naturen.
Ett stort försvar mot dessa otäcka applikationer är helt enkelt att säkerhetskopiera mobila enheter. På så sätt, om en anställd blir offer för ransomware, kan du helt enkelt återställa från den senaste säkerhetskopian. Kryptering av säkerhetskopior hjälper till att skydda dem från nyfikna ögon.
Vissa mobila antivirusprogram kan också säkerhetskopiera din telefon, förutom att skydda dig mot skadlig programvara. Överväg att installera en för en-två-stans mot angripare.
Isolering
För att få tillgång till ett företags nätverk kan en dedikerad angripare istället följa medarbetare i sina egna hem. När hemnätverket har äventyrats kan angriparen hoppa på en bärbar dator, surfplatta eller telefon som så småningom kommer att ansluta till målverksamhetens nätverk.
Vissa BYOD-tjänster kan minska risken, men det finns mer du kan göra. Vissa routrar och tjänsteleverantörer låter dig segmentera ditt Wi-Fi-nätverk så att enheter inte ser varandra. Dessa kallas virtuella LAN. Du kan till exempel ha ett separat nätverk för dina gäster, ett annat för enheter som bor i hemmet och en tredje för enheter du tar fram och tillbaka för att arbeta.
Att använda olika enheter och inte ansluta till privilegierade affärsnätverk med personliga telefoner fungerar naturligtvis också.
Var skeptisk till allt
Attacker har kommit med exotiska spel för att få tillgång till enheter, men för det mesta förlitar de sig på att lura användare att göra något de normalt inte skulle göra. Till exempel kan en angripare utforma en phishing-webbplats så att den ser ut som din företags webbportal för att fånga in din inloggning. Eller så kan en angripare skapa en skadlig duplikat av ett populärt spel och övertyga ett offer att installera appen.
Det bästa sättet att undvika alla dessa scenarier är att helt enkelt vara skeptisk. Uppmuntra dina anställda att undvika att installera appar från utanför legitima appbutiker, undvika att följa länkar i SMS och e-post när det är möjligt och ifrågasätta äktheten för varje meddelande. Om du får ovanliga meddelanden från din VD, eller till och med din mormor, kan du tänka på att vem som helst kan skicka dessa meddelanden.
Att använda rätt verktyg är ett riktigt viktigt steg mot att hålla dig och ditt företag säkert. Men lite sunt förnuft kan ta dig resten av vägen.
Läs mer om hur du säkert implementerar hantering av mobila enheter för din SMB och BYOD: s skyldigheter och inte.
