Tady je pravda, že nikdo v oblasti bezpečnosti nemá rád přemýšlet: Pokud někdo opravdu chce získat přístup k vašim informacím, dostane je. Zaútočí na lidi kolem vás, dokud se k vám nedostanou. Zavolají vám místo podnikání jako generální ředitel; udělají cokoli. Ale většina útočníků není tak oddaná. Zajímají se o cokoli, co jim může vydělat snadný dolar. Pokud provedete tyto proaktivní kroky k ochraně svých mobilních zařízení, budete se vyhýbat zametání s nízko visícím ovocem.
Používejte lepší hesla
Heslo je stále základní součástí většiny bezpečnostních infrastruktur a pravděpodobně to brzy nezmizí. Problém je v tom, že většina lidí recykluje hesla a když správci IT nutí lidi vytvářet si nové každých pár týdnů, vybrali si slabá hesla. Slabá hesla mohou být prasklá s trochou úsilí a recyklovaná hesla mohou útočníkům poskytnout přístup ke všem dalším službám, které toto heslo sdílejí.
Dvojfaktorová a biometrická identifikace jsou lepší řešení a měla by být nasazena nebo povolena, kdykoli je to možné. Ale dvoufaktor stále vyžaduje silné heslo, aby byl nejúčinnější, a biometrické systémy často používají heslo jako prostředek pro zálohování.
Naštěstí existuje snadné řešení: správce hesel. Tyto aplikace pro vás vytvářejí, ukládají a dokonce automaticky vyplňují vaše hesla. Většina se instaluje do vašeho prohlížeče, ale mnoho z nich má také mobilní aplikace. Díky tomu budete mít vždy snadno přístupná hesla.
Kde byste měli používat hesla? Ideálně, všude. To zahrnuje použití silného nebo alespoň jedinečného přístupového kódu k odemknutí vašeho mobilního zařízení.
Trvejte na VPN
Ne všechny sítě Wi-Fi jsou vytvořeny rovnocenné. Můžete si být jisti, že ti doma a v kanceláři jsou v bezpečí, ale co ten, který vaši zaměstnanci používají v místních kavárnách? Nebo letiště? Pokud se vaše pracovní síla připojuje k veřejným sítím Wi-Fi z telefonů, tabletů nebo notebooků, pomocí služby mobilní VPN zašifrujte webový provoz vaší společnosti a nasměrujte jej prostřednictvím důvěryhodného serveru.
Zachycující celulární provoz je o něco složitější než slídění otevřené sítě Wi-Fi, ale zdaleka nemožné. Pokud se chystáte odeslat kritické informace, které by nikdy neměly vidět denní světlo, zvažte počkejte, až se budete moci připojit k síti Wi-Fi, které důvěřujete. Nebo ještě lépe, uchovávejte takové citlivé informace především na telefonech zaměstnanců.
Keep Encrypted Backups
Někteří tvůrci malwaru přijímají novou taktiku, kde nakažené počítače obsahují informace obětí pro výkupné. V divočině byly viditelné mobilní verze malwaru s názvem „ransomware“.
Velkou obranou proti těmto ošklivým aplikacím je pouze zálohování mobilních zařízení. Pokud by se zaměstnanec stal obětí ransomwaru, můžete jej jednoduše obnovit z poslední zálohy. Šifrování záloh vám pomůže chránit je před zvědavýma očima.
Některé mobilní antivirové aplikace mohou také zálohovat váš telefon a chránit vás před mobilním malwarem. Zvažte instalaci jednoho pro úder dvou proti útočníkům.
Izolace
Za účelem získání přístupu k podnikové síti by specializovaný útočník mohl místo toho jít za zaměstnanci ve svých domovech. Jakmile dojde k ohrožení domácí sítě, může útočník skočit na notebook, tablet nebo telefon, který se nakonec připojí k síti cílové firmy.
Některé služby BYOD mohou snížit riziko, ale je toho víc, co můžete udělat. Někteří směrovače a poskytovatelé služeb vám umožní segmentovat vaši síť Wi-Fi, aby se zařízení navzájem neuvidila. Nazývají se virtuální sítě LAN. Můžete mít například samostatnou síť pro své hosty, jinou pro zařízení, která zůstávají doma, a třetí pro zařízení, která berete tam a zpět do práce.
Funguje samozřejmě také používání různých zařízení a nepřipojování se k privilegovaným obchodním sítím s osobními telefony.
Buďte skeptičtí vůči všemu
Útočníci přišli s exotickými triky, aby získali přístup k zařízením, ale většinou se spoléhají na lákání uživatelů, aby dělali něco, co by normálně neudělali. Útočník může například navrhnout web pro phishing, aby vypadal jako váš firemní webový portál, aby zachytil vaše přihlašovací údaje. Nebo může útočník vytvořit zákeřný duplikát populární hry a přesvědčit oběť k instalaci aplikace.
Nejlepší způsob, jak se těmto scénářům vyhnout, je prostě být skeptický. Povzbuďte své zaměstnance, aby se vyhýbali instalaci aplikací z vnějších legitimních obchodů s aplikacemi, vyhýbali se sledování odkazů na SMS a e-maily, kdykoli je to možné, a zpochybňovali pravost každé zprávy. Pokud obdržíte neobvyklé zprávy od generálního ředitele nebo dokonce od babičky, zvažte, že by tyto zprávy mohl posílat kdokoli.
Používání správných nástrojů je opravdu důležitým krokem k zajištění bezpečnosti vás a vaší firmy. Ale trochu zdravého rozumu vás může vzít zbytek cesty.
Další informace naleznete v tématu Jak bezpečně implementovat správu mobilních zařízení pro vaše SMB a Dos a Don'ts BYOD.
