Video: PPVRH i ministar Krstičević u Saboru predstavio Strategiju nac. sigurnosti (28.6.2017.) (Studeni 2024)
Evo istine o kojoj nitko u sigurnosti ne želi razmišljati: Ako netko stvarno želi dobiti pristup vašim podacima, dobit će ih. Napadat će ljude oko vas dok ne stignu do vas, nazvat će vaše mjesto poslovanja predstavljajući se kao izvršni direktor; učinit će sve što treba. Ali većina napadača nije tako posvećena. Zanima ih što sve može zaraditi lako. Ako poduzmete ove proaktivne korake da zaštitite svoje mobilne uređaje, spriječit ćete da vam se zaguši voće.
Koristite bolje lozinke
Lozinka je još uvijek osnovni dio većine sigurnosnih infrastruktura i vjerojatno uskoro neće nestati. Problem je što većina ljudi reciklira lozinke, a kada IT administratori prisiljavaju ljude da stvaraju novu svakih nekoliko tjedana, odabrali su slabe lozinke. Slabe lozinke mogu se razbiti s nekim naporom, a reciklirane lozinke mogu dati napadačima pristup svim ostalim uslugama koje dijele tu lozinku.
Dvofaktorska i biometrijska identifikacija su bolja rješenja i treba ih rasporediti ili omogućiti gdje god je to moguće. Ali dva faktora i dalje traže snažnu lozinku kako bi bili najučinkovitiji, a biometrijski sustavi često koriste lozinku kao način rezervne provjere autentičnosti.
Srećom, postoji jednostavno rješenje: upravitelji lozinki. Te aplikacije stvaraju, spremaju, pa čak i automatski ispunjavaju zaporke za vas. Većina se instalira u vaše preglednike, ali mnogi imaju i mobilne aplikacije. Na taj način uvijek ćete imati lozinke nadohvat ruke.
Gdje biste trebali koristiti lozinke? Idealno, svugdje. To uključuje upotrebu snažnog ili barem jedinstvenog pristupnog koda za otključavanje mobilnog uređaja.
Inzistirajte na VPN-u
Nisu sve Wi-Fi mreže stvorene jednakim. Možete biti sigurni da su oni u vašem domu i uredu sigurni, ali što je s onim koji vaši zaposlenici koriste u lokalnim kafićima? Ili zračne luke? Kada se vaša radna snaga povezuje na javnu Wi-Fi mrežu s telefona, tableta ili prijenosnih računala, pomoću mobilne VPN usluge kriptirajte internetski promet vaše tvrtke i kanalizirajte je putem pouzdanog poslužitelja.
Presretanje mobilnog prometa malo je zamršenije od preskakanja otvorene Wi-Fi mreže, ali daleko od nemogućeg. Ako ćete poslati kritične podatke koji nikada ne bi trebali ugledati svjetlo dana, razmislite o čekanju dok se ne možete povezati na Wi-Fi mrežu u koju imate povjerenja. Ili još bolje, držite takve osjetljive podatke ispred telefona zaposlenika.
Zadrži šifrirane sigurnosne kopije
Neki tvorci zlonamjernog softvera prihvaćaju novu taktiku u kojoj zaražena računala sadrže podatke o žrtvama za otkupninu. Vješto nazvane "ransomware", mobilne verzije zlonamjernog softvera viđene su u divljini.
Sjajna obrana od ovih gadnih aplikacija jednostavno je izrada sigurnosnih kopija mobilnih uređaja. Na taj način, u slučaju da zaposlenik postane žrtva otkupnine, možete se jednostavno vratiti iz zadnje sigurnosne kopije. Šifriranje sigurnosnih kopija pomoći će im da se zaštite od znatiželjnih očiju.
Neke mobilne antivirusne aplikacije također mogu napraviti sigurnosnu kopiju vašeg telefona, osim što vas štite od mobilnog zlonamjernog softvera. Razmislite o tome da instalirate jedan za jedan ili dva udarca protiv napadača.
Izolacija
Kako bi dobili pristup poslovnoj mreži, namjenski napadač umjesto toga može potražiti zaposlenike kod svojih domova. Nakon što je kućna mreža ugrožena, napadač može skočiti na laptop, tablet ili telefon koji će se na kraju povezati s mrežom ciljnog poslovanja.
Neke BYOD usluge mogu umanjiti rizik, ali možete učiniti i više. Neki usmjerivači i davatelji usluga dopustit će vam segmentiranje Wi-Fi mreže kako uređaji ne bi vidjeli jedno drugo. Oni se nazivaju virtualni LAN. Na primjer, možete imati zasebnu mrežu za svoje goste, drugu za uređaje koji ostaju kod kuće, a trećinu za uređaje koje radite naprijed-nazad.
Naravno, također se koristi i korištenje različitih uređaja i povezivanje s povlaštenim poslovnim mrežama s osobnim telefonima.
Budite sumnjičavi prema svemu
Napadači su izmislili egzotične spletke kako bi stekli pristup uređajima, ali većinu vremena se oslanjaju na to da izigravaju korisnike da rade nešto što inače ne bi radili. Na primjer, napadač može dizajnirati mjesto za krađu identiteta da bi izgledalo kao vaš korporativni web portal kako bi zabilježio vašu prijavu. Ili napadač može stvoriti zlonamjerni duplikat popularne igre i uvjeriti žrtvu da instalira aplikaciju.
Najbolji način da se izbjegnu svi ovi scenariji je jednostavno biti skeptičan. Potaknite svoje zaposlenike da izbjegavaju instaliranje aplikacija izvan zakonitih prodavaonica aplikacija, izbjegavajte sljedeće veze u SMS-ovima i e-porukama kad god je to moguće i dovodite u pitanje autentičnost svake poruke. Ako primate neobične poruke od svog izvršnog direktora, ili čak od bake, razmislite o tome da li bi vam te osobe mogao slati.
Korištenje pravih alata zaista je važan korak ka sigurnosti i vama i vašem poslu. Ali malo zdravog razuma može vam odvesti ostatak puta.
Za više, pročitajte kako na siguran način implementirati upravljanje mobilnim uređajima za svoje male i srednje tvrtke i za ono što ne planira BYOD.
