Video: Smart Hotel - Room Control using KNX - BYOD(Bring Your Own Device) (Studeni 2024)
Recimo da ste zaduženi za donošenje IT odluka za veliku tvrtku. Imate puno zaposlenih, mnogima se sviđa ideja da mogu pristupiti radnim materijalima na svojim mobilnim uređajima. Neki čak žele koristiti svoje osobne telefone i tablete kao dio sheme za donošenje vlastitog uređaja (BYOD). Što je najgore što se moglo dogoditi? Pogledajte ove najgore slučajeve i naoružajte sebe i svoju tvrtku pravim alatima za upravljanje mobilnim uređajima (MDM).
1. Uređaji na slobodi!
Svi se brinu da će hakeri provaliti u njihove sustave, no gubitak i krađa najveća su prijetnja smartfonima. A ako vaši zaposlenici imaju podatke tvrtke na svojim uređajima, sve vaše osjetljive informacije idu tamo gdje rade telefoni. "Ali što je s tim alatima za daljinsko brisanje?" pitaš. Ispada da odlučni lopovi mogu i dalje povratiti podatke s izbrisanih uređaja. Što je još gore, možete naći obilje tih „izgubljenih“ uređaja za prodaju na eBayu i drugim web lokacijama.
2. Pad za socijalni inženjering...
Zamislimo da vaš IT direktor prodaje dušu vragu u zamjenu za savršeno sigurnosno rješenje. Sve su vaše krajnje točke 100-postotno sigurne, a mreža s lakoćom briše napade. Ali ništa od toga nije važno ako vaši zaposlenici predaju vjerodajnice prevarantima koji se predstavljaju kao suradnici ili čak menadžeri koji to jednostavno pitaju. To je socijalni inženjering: Pretvaranje ljudi u otkrivanje osobnih podataka predstavljajući se osobom koja niste. I nevjerojatno je učinkovit.
3…. ili krađe identiteta
Slično tome, krađanje identiteta je isprobana i istinska taktika, a prilično dobro djeluje na visoko povezanim mobilnim uređajima. Lažljivci mogu slati tradicionalne phishing e-poruke, ali i zlonamjerne tekstove, glasovne pozive, tweetove, Facebook poruke - popis se nastavlja. To može dovesti do prevare ili čak uvjeriti žrtve da instaliraju mobilni zlonamjerni softver na svoje uređaje.
4. Pokupite mobilni zlonamjerni softver
Govoreći o zlonamjernom softveru: zlonamjerne mobilne aplikacije predstavljaju prijetnju u porastu. Srećom, nisu postavili isti pomak kao i na osobnim računalima zahvaljujući pažljivo podrezanim trgovinama aplikacija iOS i Android. Ali u trgovinama aplikacija trećih strana i sjenovitim web lokacijama dostupne su sve vrste opasnih roba. Jednom instaliran na uređaju mobilni zlonamjerni softver može ukrasti novac, istrijebiti podatke ili još gore. Neki autori zlonamjernog softvera čak koriste armiju zaraženih uređaja za slanje neželjene pošte i miniranja bitcoina - čak i ako je potonja strategija uzaludna.
5. Koristite slabe lozinke
BYOD je prikladan jer na vaš uređaj postavlja sve vaše radne i osobne aplikacije i podatke. Ali to znači da se zaposlenici odjednom suočavaju sa svih desetaka zaporki za svoj digitalni život, zajedno sa svim vjerodajnicama za svoj profesionalni život. I ljudi su, kao što dobro znamo, užasni u stvaranju lozinki. Ne dopustite da vas zamor lozinki potakne da zaposlenici počnu koristiti slabe i jednostavne zaporke. Umjesto toga, pustite upravitelje lozinki da vas podignu.
6. Instalirajte nepropusne aplikacije
Čak i legitimne aplikacije mogu kompromitirati vaše podatke tako da ih ne kriptiraju dok su u prijevozu. I to nisu samo aplikacije za mama i pop: Apple, na primjer, dugo vremena nije šifrirao e-poštu. Jedan od najčešćih problema koji izvještavaju istraživači o sigurnosti su nepropusne aplikacije koje ne šifriraju korisničke podatke. Ako napadač može ukrasti osobne podatke zaposlenika, tada će imati uporište na vašoj mreži.
7. Idi Snowden
Što god mislili o postupcima zviždača NSA Edwarda Snowdena, trebao bi dati bilo kojem IT direktoru stanku za razmišljanje. Snowden je bio samo izvođač, ali uspio je otići s mnoštvom tajni o nacionalnim obavještajnim operacijama. Čak i ako ne bavite pojedinostima sumnjivih domaćih špijunskih programa, razmislite koliko informacijama zaposlenici zaista trebaju na svojim uređajima.
Uprkos svemu tome, predlažu se brojna rješenja koja će pomoći tvrtkama i zaposlenicima da rade zajedno na istim uređajima. Svakako pročitajte naše savjete o tome kako sigurno dodati mobilne uređaje u vašu mrežu i dos i nemojte BYOD. I nikada nemojte podcjenjivati vrijednost ignoriranja rješenja o srebrnim mecima i jednostavno educiranja zaposlenika. Ako odlučujete o tome koju ćete uslugu kupiti - ili želite li je uopće kupiti - svakako razmislite.
