פתרונות אבטחה לכוח העבודה הנייד

אנו חיים בעולם יותר ויותר אלחוטי. למחשבים ניידים רבים בימינו אין אפילו יציאת אתרנט. עבודה מרחוק - בין אם זה מהבית, מאתר לקוחות או אפילו מחדר מלון ברחבי הארץ - מהווה כיום עובדת חיים עבור עסקים רבים. אך חשוב לזכור כי אינך יכול לשכוח את האבטחה רק משום שהמשתמשים שלך אינם באתר. עסקים קטנים עדיין יכולים להיות אחראים בגין הפרות נתונים כתוצאה ממחשב נייד אבוד, ותוקפים יכולים ליירט נתונים רגישים המועברים ברשת אלחוטית. עסקים צריכים להבטיח שאסטרטגיית אבטחת המידע שלהם תעבור מעבר למשרד כך שהנתונים והרשת שלהם יישארו בטוחים.

הגן על נקודת הקצה

מה קורה אם המחשב הנייד של עובד לא במקומו או נגנב? ניתן לחשוף נתונים רגישים כמו רשומות עובדים או מידע על לקוחות. בגלל זה, וודא כי לכל המחשבים המונפקים לעובדים אלה יש הצפנת דיסק מלאה. זה קל יותר מבעבר, מכיוון שמערכות הפעלה מודרניות מגיעות כעת עם תוכנות הצפנה מובנות. BitLocker זמין למשתמשי Windows ו- FileVault 2 הוצג לראשונה ב- Mac OS X Lion.

אם העובד משתמש במחשב האישי שלו לעבודה, בקש מהעובד להצפין את הכונן. הצפנת דיסק מקשה מאוד על התוקפים לאחזר נתונים ממכונות. זה קו ההגנה הראשון ואסור להתעלם ממנו. אם מקלות USB פופולריים במקום העבודה שלך, עודד את כולם להשתמש בכוננים מוצפנים. וודא שלכולם יש אחד - לפחות - כך שתמיד מידע רגיש יועתק למכשירים מאובטחים. מכיוון שאנחנו כבר מדברים על מחשבים ניידים, קדימה הגדר סיסמא גם לנעילת ה- BIOS. זה נהדר שיש לך את חשבונות Windows נעולים כך שגנבים לא יכולים להיכנס, והצפנה פירושה שהם לא יכולים לקרוא את הנתונים שנשמרו, אבל מה עם ה- BIOS? BIOS המוגן באמצעות סיסמה פירושו שהתוקף לא יכול פשוט לאתחל מקל USB או תקליטור USB ולכוס סביב הכונן הקשיח. הגדר תחילה את הדיסק הקשיח ברשימת סדר האתחול ב- BIOS, ואז הגדר סיסמה ל- BIOS. המשמעות היא שגנב לא יכול לנסות להשתמש ב- USB או בתקליטור כדי לאתחל, ולא יכול להיכנס ל- BIOS כדי לשנות אותו.

רק מכיוון שהעובד אינו במשרד אין פירושו שהוא או היא צריכים להיות פטורים מעדכוני תוכנה ותיקון קבועים. הגדר את כל המכשירים כדי להוריד ולהתקין טלאים באופן אוטומטי ככל שיהיו זמינים. דרשו מהעובדים להתחבר לרשת הארגונית על בסיס קבוע, כך שניתן יהיה לדחוף עדכונים למכונות שלהם. בהתחשב בכמה התקפות הרסניות אשר פקדו פגמי אבטחה שלא הועמדו (לא ביום האפס האחרון, אלא באגים ישנים מלפני שנים), חשוב לוודא שכל חבילות התוכנה מתעדכנות באופן קבוע. התקנת תוכנת האבטחה האחרונה, דפדפן האינטרנט ומערכת ההפעלה. הפעל גם את חומת האש במערכת ההפעלה שלך.

שקול אם העובדים שלך באמת זקוקים לגישה למנהל. הרבה פיגועים בימינו מנצלים את העובדה שלמשתמשים יש הרשאות מלאות על המכונה. צור חשבונות ברמת משתמש לעובדים והגביל את מה שהם יכולים או לא יכולים לעשות. ככה, אם הם נגועים בתוכנה זדונית, התוכנית הסוררת הזו מוגבלת גם במה שהיא יכולה לעשות במחשב. שקול מחדש אם עובדים צריכים להיות מסוגלים להתקין תוכנה מבלי שה- IT יידע על כך. רק אנשי IT אמינים צריכים לקבל גישה מלאה דרך נקודת הקצה.

בדוק את הגדרת שרת רשת וירטואלית פרטית כדי להבטיח שהעובדים יתחברו למערכות עבודה באמצעות חיבור מהימן. VPN לא צריך להיות סופר קשה או מכביד. נתבים מסוימים יכולים לתמוך בקומץ חיבורי VPN, ו- Windows מציעה לקוח מובנה. אם אינך זקוק להגדרת VPN מלאה, הגן על המשתמשים שלך באמצעות שירות VPN. זוהי הדרך הטובה ביותר לוודא שצלילים לא ירטו נתונים רגישים כאשר עובדים מתחברים לרשתות ציבוריות.

הגן גם על הטלפון החכם, יחד עם כל הדוא"ל, המסמכים והחוזים שעלולים להיות פגיעים עליו. ודא שלכל המכשירים יש נעילה - לא רק החלקה של המסך, אלא קוד סיסמא או תבנית בפועל. ואם יש לך אפשרות, השתמש במשהו חזק יותר מזהה PIN בעל 4 ספרות. יש לעודד משתמשי אייפון להשתמש בחיישן טביעות האצבע. אמצעים אלה מקשים על הגנבים להתכרבל סביב המכשיר. ניתן להגדיר מכשירים רבים גם למחיקת כל הנתונים לאחר מספר מוגדר של ניסיונות שגויים לפתוח את המסך. וודא שיש דרך למחוק מכשירים ניידים מרחוק אם הם אי פעם הולכים לאיבוד. ניתן להשיג זאת באמצעות פלטפורמת ניהול מכשירים ניידים רחבה לעסקים, או לבקש ממשתמשים להפעיל את ההגדרה הרלוונטית במערכת ההפעלה של המכשיר הנייד שלהם.

הרכבת עובדים

כן, סיסמאות אינן מושלמות, אך הן אלה שיש לנו כרגע, לכן עלינו לעבוד עם המערכת. חנך את העובדים לוודא שהם משתמשים בסיסמאות חזקות בכל החשבונות, החומרה והשירותים. ספק כניסה יחידה במידת האפשר, ובדוק אימות דו-גורמי היכן שזה הגיוני. אם יש לך חשבון Google Apps למשל, הגיוני להפעיל אימות דו-גורמי, במיוחד אם יש לך הרבה עובדים שנכנסים מרחוק. וודאו כי כל סיסמאות המשתמשים משתנות לעיתים קרובות. אם כניסה יחידה אינה אפשרות ושימוש בסיסמאות חזקות ושינוין לעתים קרובות נשמע קשה (זהו), שקול להשתמש במנהל סיסמאות.

הרחב את חינוך הסיסמאות לרמזי סיסמה, כך שמשתמשים ילמדו מדוע הם לא צריכים להשתמש במידע אמיתי. במקום להכניס את הדגם של המכונית הראשונה או שם הנעורים של אמך - שאפשר לכרות מאתרי רשתות חברתיות וממקורות מידע אחרים - יש לעודד משתמשים לשקר ולהכניס תשובה מזויפת שהם לבדם ידעו.

למד את העובדים את סימני האזהרה של התחזות, כך שלפחות חלקם נעצרו ונמוטים. המטרה אינה בהכרח להפוך אותה כך שעובדים יזהו כל דוא"ל התחזות, אך אתה יכול לגרום לעובדים לשאול אם הודעות מסוימות הן אמיתיות או לא. הדגיש כי התחזות יכולה למקד תחילה לחשבונות מקוונים אישיים, לפני שתגבה באמצעות חזירון למידע ארגוני. IT לא אמור להסתמך על המשתמשים שיפסיקו מאה אחוז מכל התקפות הדיוג, אך אם משתמשים נוהגים לדווח על הודעות חשודות, הדבר יכול לסייע בחסימת התקפות מסוימות.

צור מדיניות והסביר מדוע משתמשים לא יכולים לעשות דברים מסוימים. אם אתה חושש שמשתמשים יעלו קבצים רגישים לשירותי ענן, השתמש בסינון אינטרנט כדי להגביל את הגישה ל- Google Drive, Dropboxlink ולמסחר וכו '. אם אתה עושה זאת בסופו של דבר, וודא שהמשתמשים שלך חונכים מדוע המדיניות קיימת, חשוב מכך, הגדר תהליכים מאושרים לשיתוף קבצים ושיתוף פעולה. אל סגור את העובדים מלעשות דברים מסוימים - תן להם אלטרנטיבות כך שלא יתפתו להתגנב.

אבטח כל דבר אחר

ככל שיותר ויותר אנשים מנצלים את הטכנולוגיה המודרנית כדי לעבוד מחוץ למשרד, הלחץ הוא על ה- SMB לוודא שעובדיהם מוגנים, הנתונים מאובטחים וכי שרתים ומערכות אינם חשופים להתקפות. גבה נתונים באופן קבוע בכל המכונות המרוחקות. שמור על המשמר ופקח עין על עובדי הנייד שעושים. אבטחה איננה רק דבר הנמצא בתוך ארבעת הקירות. וודא שמשתמשי הקצה שלך לא מורידים ומתקינים בטעות תוכנות זדוניות שיכולות לנוע ברשת שלך.

רק בגלל שאתה עסק קטן זה לא אומר שהנתונים והעובדים שלך אינם בסיכון. שקול היכן נמצאות נקודות הסכנה, ונצל את הכלים המובנים כשאתה יכול. אפילו נקיטת צעדים קטנים היא ביטחון טוב יותר מאשר לא לעשות דבר.