5 Απειλές για την Ασφάλεια Tablet: Είναι προστατευμένες σας;


5 Απειλές για την Ασφάλεια Tablet: Είναι προστατευμένες σας;

1. Κινητό κακόβουλο λογισμικό

Από τις κακόβουλες εφαρμογές έως το ηλεκτρονικό ψάρεμα (phishing), οι χρήστες δισκίων κινδυνεύουν για όλους τους τύπους κακόβουλου λογισμικού για κινητά που μπορούν να προκαλέσουν τον όλεθρο και να επιτρέψουν τη χρήση μη εξουσιοδοτημένων χρηστών στη συσκευή και τα συστήματα δικτύου. Αυτά τα κακόβουλα προγράμματα περιλαμβάνουν κιτ ρίζας που δίνουν στους χάκερς πρόσβαση στις ρυθμίσεις και τα στοιχεία ελέγχου, εντοπίζοντας προγράμματα που παρακολουθούν δραστηριότητες και εφαρμογές που κλέβουν δεδομένα, όπως καταγράφοντας τα ονόματα χρήστη και κλέβοντας τους κωδικούς πρόσβασης. Χωρίς σωστή προστασία, τα δισκία των εργαζομένων - και τα δεδομένα της επιχείρησής σας - καθίστανται δωρεάν για όλους τους κυβερνοεγκληματίες.
Τι πρέπει να κάνετε:
Αν και τα iPads δεν είναι 100% ασφαλή από το κακόβουλο λογισμικό για κινητά, κίνδυνος. Το Google Play δεν είναι τόσο αυστηρό όσο το Apple App Store σχετικά με τις εφαρμογές τρίτων, ανοίγοντας τις πύλες σε μια πλημμύρα πιθανών απειλών ασφάλειας. Μια μελέτη από την εταιρεία ασφαλείας Webroot αποκάλυψε ότι πάνω από το 40% των εφαρμογών Android είναι κακόβουλα, ύποπτα ή ανεπιθύμητα. Εδώ είναι πώς να τους πολεμήσετε: Να είστε προσεκτικοί για δωρεάν ή ψεύτικες εφαρμογές και να εκπαιδεύετε τους υπαλλήλους για το πώς να πείτε πότε μια δωρεάν εφαρμογή φαίνεται ύποπτη.

  • Πείτε στους εργαζόμενους να κάνουν την έρευνά τους πριν να κατεβάσουν οποιαδήποτε εφαρμογή, αναβαθμίζοντας τις αναθεωρήσεις εφαρμογών στο Google Play και πραγματοποιώντας Googling την εφαρμογή και τον προγραμματιστή.
  • Περιορίστε τις λήψεις εφαρμογών συνολικά, για να αποτρέψετε τους υπαλλήλους από την ελεύθερη λήψη εφαρμογών που δεν έχετε ορατότητα
  • Εγκαταστήστε μια εφαρμογή ασφαλείας για κινητά που ανιχνεύει αυτόματα και αφαιρεί κακόβουλο λογισμικό.
  • 2. Απώλεια δεδομένων

Όταν συμβαίνει παραβίαση ασφαλείας, σχεδόν πάντα προκαλείται απώλεια δεδομένων. Αυτό θα μπορούσε να σημαίνει ότι οι χάκερ κάνουν κάτι από την κλοπή δεδομένων στο παρασκήνιο για να σας κλειδώσουν από τη συσκευή ή τα δίκτυά σας. Εάν δεν έχετε πρόσβαση στη συσκευή, θα χρειαστεί κάποιος άλλος τρόπος να ανακτήσετε γρήγορα τα δεδομένα σας.

Τι πρέπει να κάνετε:

Ο απλούστερος τρόπος για να αποτρέψετε την απώλεια δεδομένων είναι να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων συχνά και αυτόματα . Ένας τρόπος για να το κάνετε είναι να χρησιμοποιήσετε μια λύση αποθήκευσης σύννεφου τρίτου μέρους, όπως Dropbox, Box, Google Drive ή OneDrive. Βεβαιωθείτε ότι χρησιμοποιείτε έναν επιχειρησιακό λογαριασμό και όχι έναν προσωπικό λογαριασμό για να ταιριάζει καλύτερα στις ανάγκες αποθήκευσης και των εργαζομένων σας. Εάν οι εργαζόμενοί σας χρησιμοποιούν τα iPads, φροντίστε να ενεργοποιήσετε επίσης το iCloud. Για οδηγίες, μπορείτε να δημιουργήσετε αυτόματα αντίγραφα ασφαλείας των δεδομένων στο iCloud. Αυτές είναι οι πέντε κορυφαίες εφαρμογές αποθήκευσης νέφους για το Android, και εδώ υπάρχουν τρεις τρόποι για την δημιουργία αντιγράφων ασφαλείας των δισκίων των Windows. 3. Ο κίνδυνος του BYOD

Έχοντας ένα πρόγραμμα bring-your-own-device (BYOD) μπορεί να είναι πολύ επωφελές για μια επιχείρηση. Οι εργαζόμενοι μπορούν να χρησιμοποιούν τις προτιμώμενες συσκευές τους στη δουλειά, γεγονός που αυξάνει τόσο την ικανοποίηση από την εργασία όσο και την παραγωγικότητα. Αλλά έρχεται και με πολλούς κινδύνους, κυρίως επειδή οι εργαζόμενοι είναι χαλαροί για την ασφάλεια των συσκευών και συνδυάζουν την εργασία και το παιχνίδι σε μία μόνο συσκευή.

Τι πρέπει να κάνετε:

Βεβαιωθείτε ότι έχετε εφαρμόσει και επιβάλει μια αποτελεσματική πολιτική BYOD. Αυτό περιλαμβάνει τον καθορισμό σαφών προτύπων σχετικά με το τι μπορούν και δεν μπορούν να κάνουν οι εργαζόμενοι με τις συσκευές τους, πού να σχεδιάσουν τη γραμμή μεταξύ εργασίας και προσωπικής χρήσης και τι μπορούν να περιμένουν οι εργαζόμενοι όσον αφορά την ιδιωτική τους ζωή και τον τρόπο με τον οποίο η εταιρεία μπορεί να έχει πρόσβαση και να παρακολουθεί συσκευές εργαζομένων Ένας άλλος τρόπος για την καταπολέμηση των κινδύνων του BYOD είναι η διατήρηση όλων των επιχειρηματικών δεδομένων εντελώς ξεχωριστά από την υπόλοιπη συσκευή. Ένα καλό παράδειγμα είναι η KNOX Security Suite της Samsung, η οποία έρχεται σε όλα τα Android tablets. Το KNOX επιτρέπει στους χρήστες να δημιουργούν ιδιωτικά προφίλ εργασίας, τα οποία τους επιτρέπουν να εκτελούν επιχειρηματικές εφαρμογές και αρχεία σε ένα ασφαλές κέλυφος που έχει πρόσβαση μόνο ο χρήστης.

4. Μη ασφαλισμένα δίκτυα

Από καφετέριες έως αεροδρόμια, ξενοδοχεία και άλλες περιοχές, η σύνδεση των tablet σε δημόσια hotspot Wi-Fi μπορεί να είναι βολική για τους εργαζόμενους εν κινήσει, αλλά είναι επίσης ένας από τους ευκολότερους τρόπους πρόσβασης δεδομένα. Wi-Fi sidejacking - η χρήση τεχνολογιών εντοπισμού στο Διαδίκτυο για τη λήψη δεδομένων εντός της διαμετακόμισης, όπως η ηλεκτρονική αλληλογραφία και άλλες πληροφορίες σύνδεσης, μέσω ασύρματων δικτύων - έχει γίνει ένας τέτοιος κίνδυνος για την ασφάλεια ότι η USA.gov έχει εκδώσει προειδοποιήσεις κατά της χρήσης δημόσιων συνδέσεων Wi-Fi

Τι να κάνετε:

Το δωρεάν Wi-Fi δεν είναι ασφαλές Wi-Fi. Ακόμα και οι πληρωμένες συνδέσεις Wi-Fi δεν είναι απολύτως ασφαλείς. Το να ζητάς από τους εργαζόμενους να μην συνδέονται ποτέ με δημόσια δίκτυα Wi-Fi είναι πιθανόν να μην πάει καλά, οπότε πώς να τα κρατήσετε ασφαλή: Ο καλύτερος τρόπος για την προστασία των δισκίων των υπαλλήλων είναι η εγκατάσταση ενός εικονικού ιδιωτικού δικτύου (VPN) χρήστες στο ασφαλές, ιδιωτικό δίκτυο της εταιρείας σας. Παρόλο που το VPN χρησιμοποιεί τη δημόσια Wi-Fi σύνδεση, όλη η κίνηση και τα δεδομένα αποστέλλονται και λαμβάνονται μέσω της ιδιωτικής σύνδεσης.

  • Χρησιμοποιήστε ένα ενεργό hotspot Wi-Fi με πληρωμή που επιτρέπει στους εργαζόμενους να συνδέονται με 4G / LTE και 3G broadband Υπηρεσίες. Αυτές περιλαμβάνουν το Jetpack της Verizon, το GoPhone Mobile Hotspot της AT & T και το 4G Mobile HotSpot της T-Mobile. Η Sprint προσφέρει επίσης διάφορες επιλογές, όπως το MiFi 500 LTE, το NETGEAR Zing Mobile Hotspot και το Merlin 3G / 4G 2-σε-1 κάρτα Merlin, το καθένα από τα οποία έρχεται με δική του συμφωνία παροχής υπηρεσιών και σχέδιο σύμβασης
  • . οι ιστότοποι που επισκέπτονται και ο τόπος όπου εισέρχονται ιδιωτικές πληροφορίες χρησιμοποιούν το Secure Socket Layer (SSL), το οποίο κρυπτογραφεί τα δεδομένα που αποστέλλονται και λαμβάνονται. Οι ιστότοποι που χρησιμοποιούν SSL αρχίζουν με "https."
  • 5. Κλοπή και απώλεια

Είναι αυτονόητο ότι οι υπάλληλοι δεν θα πρέπει ποτέ να αφήνουν τα δισκία τους χωρίς επιτήρηση, αλλά η κλοπή θα συμβεί. Οι εργαζόμενοι χάνουν επίσης συνεχώς τις κινητές συσκευές. Επειδή δεν υπάρχει κανένας ανόητος τρόπος για να αποφευχθεί τελείως η κλοπή και η απώλεια, οι επιχειρήσεις θα πρέπει να έχουν σχέδιο έκτακτης ανάγκης

Τι πρέπει να κάνουμε:

Αν και οι πιθανότητες να πάρουν ένα κλεμμένο δισκίο πίσω είναι λεπτό, ποιες επιχειρήσεις do είναι η προστασία των δεδομένων εντός της συσκευής: Χρησιμοποιήστε μια οθόνη κλειδώματος που απαιτεί κωδικό PIN, κωδικό πρόσβασης ή ακόμα καλύτερα βιομετρικά στοιχεία. Για δισκία των Windows, ενεργοποιήστε τη ρύθμιση κωδικού πρόσβασης για εικόνες, μια λειτουργία ασφαλείας που χρησιμοποιεί έναν συνδυασμό εικόνας και τραβηγμένης χειρονομίας για να ξεκλειδώσετε τα Windows 8 και Windows RT. Το ίδιο μπορεί να γίνει και σε συσκευές Android που χρησιμοποιούν την εφαρμογή "Κλειδαριά οθόνης με κωδικό πρόσβασης" του τρίτου μέρους. Για ακόμα καλύτερη ασφάλεια, χρησιμοποιήστε εφαρμογές βιομετρίας όπως το ICE Unlock, το οποίο συλλαμβάνει το αποτύπωμα σας με την κάμερα και το ERGO, το οποίο σαρώνει το αυτί σας για να ξεκλειδώσετε τη συσκευή. Εντοπίστε και σκουπίστε το δισκίο το συντομότερο δυνατόν. Εφαρμογές όπως το Find My iPhone, το οποίο επίσης λειτουργεί σε iPad, μπορούν να σας βοηθήσουν να εντοπίσετε και να σκουπίσετε εξ 'αποστάσεως τη συσκευή. Για το Android, ελέγξτε το AndroidLost, το οποίο μπορεί επίσης να σκουπίσει τις κάρτες SD. Ωστόσο, τα tablet των Windows δεν απαιτούν εφαρμογές τρίτων κατασκευαστών. οι συσκευές που είναι συνδεδεμένες στο διακομιστή Microsoft Exchange μπορούν να σκουπιστούν εξ αποστάσεως από το Κέντρο διαχείρισης Exchange (EAC) ή το Exchange Management Shell.

  • Αρχικά δημοσιεύθηκε στις


Ποια οικονομικά στοιχεία της εταιρείας πρέπει να μοιράζονται με τους εργαζόμενους;

Ποια οικονομικά στοιχεία της εταιρείας πρέπει να μοιράζονται με τους εργαζόμενους;

Ένας αυξανόμενος αριθμός εργοδοτών δεν αφήνει πλέον το προσωπικό τους στο σκοτάδι για τις οικονομικές επιδόσεις της επιχείρησης, σύμφωνα με νέα ερευνητικά στοιχεία. Μια μελέτη από τους Robert Half Management Resources έδειξε ότι το 56% των ιδιωτικών οργανισμών παρέχει τουλάχιστον κάποιες οι εργαζόμενοι με τακτικές ενημερώσεις σχετικά με την οικονομική απόδοση της εταιρείας, από 32% το 2012.

(Επιχείρηση)

Cybersecurity: Ένας οδηγός μικρών επιχειρήσεων

Cybersecurity: Ένας οδηγός μικρών επιχειρήσεων

Οι απειλές σε απευθείας σύνδεση είναι σε όλους τους νους μετά την παραβίαση αυτής της εβδομάδας στο OneLogin. Η εταιρία διαχείρισης ταυτότητας και πρόσβασης με περισσότερους από 2.000 επιχειρησιακούς πελάτες είχε πειραχτεί, και η πτώση δεν τελείωσε. Κατά τη διάρκεια της παραβίασης της ασφάλειας, ενδέχεται να έχουν ληφθεί προσωπικές πληροφορίες σχετικά με χρήστες, εφαρμογές και διάφορα κλειδιά από τους ακόμα άγνωστους χάκερ.

(Επιχείρηση)