אסטרטגיות אבטחה יזומות במקום העבודה הנייד

הנה אמת שאיש בביטחון לא אוהב לחשוב עליה: אם מישהו באמת רוצה לקבל גישה למידע שלך, הוא יקבל את זה. הם יתקפו את האנשים סביבך עד שהם יוכלו להגיע אליך, הם יתקשרו למקום העסק שלך שמתחזה למנכ"ל; הם יעשו כל מה שצריך. אבל רוב התוקפים אינם כל כך מסורים. הם מעוניינים בכל מה שיכול להרוויח להם כסף קל. אם תנקוט בצעדים פרואקטיביים אלה כדי להגן על המכשירים הניידים שלך, תמנע מלהיסחף עם הפירות התלולים.

השתמש בסיסמאות טובות יותר

הסיסמה היא עדיין חלק מהיסוד של רוב תשתיות האבטחה, וכנראה שהיא לא תיעלם בקרוב. הבעיה היא שרוב האנשים ממחזרים סיסמאות, וכשמנהלי IT מכריחים אנשים ליצור אחד חדש כל כמה שבועות, הם בחרו בסיסמאות חלשות. ניתן לפצח סיסמאות חלשות במאמץ מסוים, וסיסמאות ממוחזרות יכולות לתת לתוקפים גישה לשירותים אחרים החולקים סיסמה זו.

זיהוי דו-גורמי וביומטרי הם פתרונות טובים יותר, ויש לפרוס אותם או לאפשר אותם בכל מקום אפשרי. אך עדיין, שני גורמים דורשים סיסמה חזקה כדי להיות יעילים ביותר, ומערכות ביומטריות לרוב משתמשים בסיסמה כאמצעי לאימות גיבוי.

למרבה המזל, יש פיתרון קל: מנהלי סיסמאות. יישומים אלה יוצרים, מאחסנים ואף ממלאים את הסיסמאות שלך עבורך באופן אוטומטי. הרוב מתקינים בדפדפנים שלך, אך לרבים מהם יש גם אפליקציות לנייד. ככה, תמיד תהיה לך סיסמאות בהישג יד.

היכן עליכם להשתמש בסיסמאות? באופן אידיאלי, בכל מקום. זה כולל שימוש בסיסמה חזק, או לפחות ייחודי, כדי לפתוח את נעילת המכשיר הנייד שלך.

התעקש על VPN

לא כל רשתות ה- Wi-Fi נוצרות שוות. אתה יכול להיות בטוח באופן סביר כי אלה בביתך ובמשרד בטוחים, אבל מה עם זה שעובדיך משתמשים בבתי קפה מקומיים? או שדות תעופה? כאשר כוח העבודה שלך מתחבר לרשתות Wi-Fi ציבוריות מטלפונים, טאבלטים או מחשבים ניידים, השתמש בשירות VPN נייד כדי להצפין את תעבורת האינטרנט של החברה שלך ולנתב אותה דרך שרת מהימן.

ליירט את התנועה הסלולרית זה קצת יותר מורכב מאשר לרחרח רשת Wi-Fi פתוחה, אבל רחוק מלהיות בלתי אפשרי. אם אתה מתכוון לשלוח מידע קריטי שלעולם לא אמור לראות את אור היום, שקול לחכות עד שתוכל להתחבר לרשת Wi-Fi שאתה סומך עליהם. או יותר נכון, השאר מידע כל כך רגיש מהטלפונים של העובדים מלכתחילה.

שמור על גיבויים מוצפנים

יש יוצרי תוכנות זדוניות המאמצים טקטיקה חדשה בה מחשבים נגועים מחזיקים במידע על קורבנות כופר. הגרסאות הניידות של התוכנה הזדונית נראו בטבע בשם "ransomware".

הגנה נהדרת מפני יישומים מגעילים אלה היא פשוט גיבוי מכשירים ניידים. ככה, אם עובד ייפגע קורבן ל- ransomware, אתה יכול פשוט לשחזר מהגיבוי האחרון. הצפנת גיבויים תעזור לשמור עליהם מפני עיניים סקרניות.

כמה יישומי אנטי-וירוס ניידים יכולים גם לגבות את הטלפון שלך, בנוסף להגן עליך מפני תוכנות זדוניות לנייד. שקול להתקין אגרוף אחד לשניים נגד תוקפים.

בידוד

על מנת לקבל גישה לרשת של עסק, תוקף ייעודי עשוי במקום זאת לדאוג לעובדים בבתיהם. ברגע שהרשת הביתית נפגעת, התוקף יכול לקפוץ למחשב נייד, טאבלט או טלפון שבסופו של דבר יתחברו לרשת של עסק היעד.

חלק משירותי BYOD יכולים להפחית את הסיכון, אך אתה יכול לעשות יותר. נתבים וספקי שירותים מסוימים יאפשרו לכם לפלח את רשת ה- Wi-Fi שלכם כך שהמכשירים לא יראו זה את זה. אלה נקראים רשתות LAN וירטואליות. יכולת, למשל, להיות רשת נפרדת לאורחים שלך, אחרת למכשירים שנשארים בבית ושלישית למכשירים שאתה לוקח קדימה ואחורה לעבודה.

כמובן ששימוש במכשירים שונים ולא חיבור לרשתות עסקיות מיוחדות עם טלפונים אישיים עובד גם כן.

היה ספקן לכל דבר

התוקפים גיבשו תכסיסים אקזוטיים בכדי לקבל גישה למכשירים, אך רוב הזמן הם מסתמכים על הונאת משתמשים לעשות משהו שהם בדרך כלל לא היו עושים. לדוגמה, תוקף עשוי לתכנן אתר דיוג שייראה כמו פורטל האינטרנט הארגוני שלך בכדי לתפוס את פרטי ההתחברות שלך. או שתוקף עלול ליצור שכפול זדוני של משחק פופולרי, ולשכנע את הקורבן להתקין את האפליקציה.

הדרך הטובה ביותר להימנע מכל התרחישים הללו היא פשוט להיות ספקנים. עודדו את העובדים שלכם להימנע מהתקנת אפליקציות מחנויות אפליקציות לגיטימיות מחוץ, הימנעו מלעקוב אחר קישורים ב- SMS והודעות דוא"ל בכל הזדמנות אפשרית, והטילו ספק באמיתות כל הודעה. אם אתה מקבל הודעות לא שגרתיות מהמנכ"ל שלך, או אפילו מסבתא שלך, שקול שכל אחד יכול לשלוח את ההודעות האלה.

השימוש בכלים הנכונים הוא צעד חשוב באמת לקראת שמירתך ואת העסק שלך מאובטחים. אבל קצת שכל ישר יכול לקחת אותך עד סוף הדרך.

לקבלת מידע נוסף, קרא כיצד ליישם בבטחה ניהול ניהול מכשירים ניידים עבור ה- SMB שלך והמעשים ואסור של BYOD.