Video: Smart Hotel - Room Control using KNX - BYOD(Bring Your Own Device) (Listopad 2024)
Řekněme, že máte na starosti rozhodování v oblasti IT pro velkou společnost. Máte spoustu zaměstnanců, z nichž mnozí mají rádi myšlenku, že budou mít na svých mobilních zařízeních přístup k pracovním materiálům. Někteří dokonce chtějí používat své vlastní osobní telefony a tablety jako součást schématu přinést své vlastní zařízení (BYOD). Co je nejhorší, co by se mohlo stát? Podívejte se na tyto nejhorší scénáře a vyzbrojte sebe a svou společnost správnými nástroji pro správu mobilních zařízení (MDM).
1. Zařízení na Loose!
Každý se obává proniknutí hackerů do svých systémů, ale ztráty a krádeže představují pro smartphony větší hrozbu - zdaleka. A pokud vaši zaměstnanci mají na svých zařízeních firemní data, všechny vaše citlivé informace jdou kamkoli telefony. "Ale co ty nástroje na vzdálené vymazání?" ptáš se. Ukázalo se, že určití podvodníci mohou stále získávat informace ze zařízení, která byla vymazána. Ještě horší je, že spousta těchto „ztracených“ zařízení najdete na prodej na eBay a dalších webech.
2. Podzim pro sociální inženýrství...
Představme si, že váš IT ředitel prodává svou duši ďáblu výměnou za dokonalé bezpečnostní řešení. Všechny vaše koncové body jsou stoprocentně zabezpečené a vaše síť snadno odstraní útoky. Ale nic z toho nezáleží, pokud vaši zaměstnanci předají svá přihlašovací údaje podvodníkům vystupujícím jako kolegové nebo dokonce manažeři, kteří se jednoduše zeptají. To je sociální inženýrství: přimět lidi, aby odhalili osobní informace tím, že budou vystupovat jako někdo, kým nejste. A je to úžasně efektivní.
3…. nebo Phishing
Podobně je phishing osvědčenou taktikou a na vysoce připojených mobilních zařízeních funguje docela dobře. Phishers mohou posílat tradiční e-maily phishingu, ale také škodlivé texty, hlasová volání, tweety, zprávy na Facebooku - seznam pokračuje. To může vést k podvodům nebo dokonce přesvědčit oběti, aby nainstalovali mobilní malware do svých zařízení.
4. Vyzvedněte mobilní malware
Když už mluvíme o malwaru: Škodlivé mobilní aplikace jsou rostoucí hrozbou. Díky pečlivě prořezaným obchodům s aplikacemi pro iOS a Android naštěstí neprobíhají stejně jako na PC. Obchody s aplikacemi třetích stran a temné weby však mají k dispozici nejrůznější nebezpečné zboží. Po instalaci na zařízení může mobilní malware ukrást peníze, exfiltrace dat nebo horší. Někteří autoři malwaru dokonce používají armády infikovaných zařízení k odesílání spamu a důlních bitcoinů - i když je tato strategie marná.
5. Použijte slabá hesla
BYOD je výhodný, protože umístí všechny vaše pracovní a osobní aplikace a data do jediného zařízení. To však znamená, že zaměstnanci se najednou zabývají všemi desítkami hesel pro svůj vlastní digitální život a veškerá pověření pro svůj profesní život. A lidé, jak dobře víme, jsou hrozní při vytváření hesel. Nedovolte, aby únava hesel vedla vaše zaměstnance k tomu, aby začali používat slabá, snadno rozluštitelná hesla. Místo toho nechte manažery hesel, aby za vás udělali těžké zvedání.
6. Nainstalujte Leaky Apps
I legitimní aplikace mohou vaše data kompromitovat tím, že během přenosu nešifrují. A nejedná se pouze o aplikace typu mom-and-pop: Apple například nějakou dobu šifrování e-mailů nešifroval. Jedním z nejčastějších problémů, o nichž vědci v oblasti bezpečnosti informují, jsou netěsné aplikace, které nešifrují informace o uživateli. Pokud útočník může ukrást osobní údaje zaměstnance, bude mít ve vaší síti oporu.
7. Jdi Snowden
Ať už si myslíte o činech informátora NSA Edwarda Snowdena, měl by se nechat zamyslet jakéhokoli ředitele IT. Snowden byl jen dodavatel, ale dokázal odejít s tuny tajemství o zpravodajských operacích národa. I když nezpracováváte podrobnosti pochybných domácích špionážních programů, zvažte, kolik informací zaměstnanci skutečně potřebují na svých zařízeních.
Pro všechny tyto zkázy a chmurnost přichází řada řešení, která podnikům a zaměstnancům pomáhají spolupracovat na stejných zařízeních. Přečtěte si naše rady o tom, jak bezpečně přidat mobilní zařízení do vaší sítě, a zjistit, co BYOD nabízí. A nikdy nepodceňujte hodnotu ignorování řešení stříbra a prostého vzdělávání zaměstnanců. Pokud se rozhodujete o tom, jakou službu si chcete koupit - nebo zda si ji vůbec chcete koupit - nezapomeňte ji promyslet.
