Video: Media Ethics Initiative: BYOD! Should We Really Ask Employees to Bring their Own Devices to Work? (Tháng Chín 2024)
Giả sử bạn chịu trách nhiệm đưa ra quyết định CNTT cho một công ty lớn. Bạn có rất nhiều nhân viên, nhiều người trong số họ thích ý tưởng có thể truy cập tài liệu làm việc trên thiết bị di động của họ. Một số thậm chí muốn sử dụng điện thoại cá nhân và máy tính bảng của riêng họ như là một phần của chương trình mang theo thiết bị của riêng bạn (BYOD). Điều tồi tệ nhất có thể xảy ra là gì? Kiểm tra các tình huống xấu nhất này và tự mình và công ty của bạn cung cấp các công cụ phù hợp để quản lý thiết bị di động (MDM).
1. Thiết bị lỏng lẻo!
Mọi người đều lo lắng về việc tin tặc xâm nhập vào hệ thống của họ, nhưng mất mát và trộm cắp là mối đe dọa lớn hơn đối với điện thoại thông minh. Và nếu nhân viên của bạn có dữ liệu công ty trên thiết bị của họ, tất cả thông tin nhạy cảm của bạn sẽ xuất hiện bất cứ nơi nào điện thoại làm. "Nhưng những gì về những công cụ lau từ xa?" bạn hỏi. Hóa ra kẻ gian xác định vẫn có thể khôi phục thông tin từ các thiết bị đã bị xóa. Tệ hơn nữa, bạn có thể tìm thấy rất nhiều thiết bị "bị mất" được rao bán trên eBay và các trang web khác.
2. Mùa thu cho Kỹ thuật xã hội …
Hãy tưởng tượng rằng giám đốc CNTT của bạn bán linh hồn của mình cho quỷ để đổi lấy giải pháp bảo mật hoàn hảo. Tất cả các điểm cuối của bạn được bảo mật 100 phần trăm và mạng của bạn loại bỏ các cuộc tấn công một cách dễ dàng. Nhưng không có vấn đề gì nếu nhân viên của bạn trao thông tin xác thực cho những kẻ lừa đảo giả làm nhân viên đồng nghiệp hoặc thậm chí là người quản lý chỉ cần hỏi. Đó là kỹ thuật xã hội: Thu hút mọi người tiết lộ thông tin cá nhân bằng cách đóng giả làm người mà bạn không phải. Và nó hiệu quả đáng kinh ngạc.
3. … hoặc lừa đảo
Tương tự, lừa đảo là một chiến thuật đã được thử và đúng, và nó hoạt động khá tốt trên các thiết bị di động được kết nối cao. Những kẻ lừa đảo có thể gửi email lừa đảo truyền thống, nhưng cũng có các văn bản độc hại, cuộc gọi thoại, Tweets, tin nhắn Facebook. Những điều này có thể dẫn đến lừa đảo hoặc thậm chí thuyết phục nạn nhân cài đặt phần mềm độc hại di động trên thiết bị của họ.
4. Nhặt phần mềm độc hại trên thiết bị di động
Nói về phần mềm độc hại: Các ứng dụng di động độc hại là mối đe dọa đang gia tăng. Rất may, họ đã không xâm nhập giống như trên PC nhờ các cửa hàng ứng dụng được cắt tỉa cẩn thận của iOS và Android. Nhưng các cửa hàng ứng dụng của bên thứ ba và các trang web mờ ám có đủ loại chiến tranh nguy hiểm. Sau khi được cài đặt trên thiết bị, phần mềm độc hại trên thiết bị di động có thể đánh cắp tiền, làm mất dữ liệu hoặc tệ hơn. Một số tác giả phần mềm độc hại thậm chí sử dụng đội quân của các thiết bị bị nhiễm để gửi thư rác và khai thác Bitcoin Bitcoin ngay cả khi chiến lược sau là vô ích.
5. Sử dụng mật khẩu yếu
BYOD thuận tiện vì nó đặt tất cả các ứng dụng và dữ liệu cá nhân và công việc của bạn trên một thiết bị. Nhưng điều đó có nghĩa là nhân viên đột nhiên xử lý tất cả hàng tá mật khẩu cho cuộc sống số của chính họ, cùng với tất cả các thông tin đăng nhập cho cuộc sống chuyên nghiệp của họ. Và con người, như chúng ta đã biết, rất tệ trong việc tạo mật khẩu. Đừng để mệt mỏi mật khẩu khiến nhân viên của bạn bắt đầu sử dụng mật khẩu yếu, dễ bẻ khóa. Thay vào đó, hãy để người quản lý mật khẩu thực hiện công việc nặng nhọc cho bạn.
6. Cài đặt ứng dụng rò rỉ
Ngay cả các ứng dụng hợp pháp cũng có thể làm tổn hại dữ liệu của bạn bằng cách không mã hóa dữ liệu trong khi truyền. Và đó không chỉ là các ứng dụng mẹ và pop: Apple, chẳng hạn, đã không mã hóa email trong một thời gian khá lâu. Một trong những vấn đề phổ biến nhất mà các nhà nghiên cứu bảo mật báo cáo là các ứng dụng bị rò rỉ không mã hóa thông tin người dùng. Nếu kẻ tấn công có thể lấy cắp thông tin cá nhân của nhân viên, thì họ sẽ có chỗ đứng trên mạng của bạn.
7. Đi tuyết
Bất cứ điều gì bạn nghĩ về hành động của người thổi còi NSA Edward Snowden, anh ta nên tạm dừng bất kỳ giám đốc CNTT nào. Snowden chỉ là một nhà thầu, nhưng anh ta có thể bỏ đi hàng tấn bí mật về các hoạt động tình báo của quốc gia. Ngay cả khi bạn không xử lý các chi tiết của các chương trình gián điệp trong nước đáng ngờ, hãy xem xét số lượng thông tin nhân viên thực sự cần trên thiết bị của họ.
Đối với tất cả sự cam chịu và u ám này, có rất nhiều giải pháp được đưa ra để giúp các doanh nghiệp và nhân viên làm việc cùng nhau trên cùng một thiết bị. Hãy chắc chắn đọc lời khuyên của chúng tôi về cách thêm các thiết bị di động vào mạng của bạn một cách an toàn và liều lượng và không nên sử dụng BYOD. Và đừng bao giờ đánh giá thấp giá trị của việc bỏ qua các giải pháp viên đạn bạc và chỉ đơn giản là giáo dục nhân viên. Nếu bạn đang đưa ra quyết định về việc mua dịch vụ nào hoặc có nên mua một dịch vụ hay không, hãy chắc chắn suy nghĩ kỹ.
