Trang Chủ Nhận xét Chiến lược bảo mật chủ động tại nơi làm việc di động

Chiến lược bảo mật chủ động tại nơi làm việc di động

Video: VÅ© khà giúp Nga bẻ gẫy đòn phủ đầu bằng tên lá»a đạn đạo Mỹ (Tháng mười một 2024)

Video: VÅ© khà giúp Nga bẻ gẫy đòn phủ đầu bằng tên lá»a đạn đạo Mỹ (Tháng mười một 2024)
Anonim

Đây là một sự thật không ai trong bảo mật thích nghĩ về: Nếu ai đó thực sự muốn truy cập vào thông tin của bạn, họ sẽ nhận được nó. Họ sẽ tấn công những người xung quanh bạn cho đến khi họ có thể đến với bạn, họ sẽ gọi địa điểm kinh doanh của bạn đóng vai trò là một CEO; họ sẽ làm bất cứ điều gì nó cần. Nhưng hầu hết những kẻ tấn công không tận tâm như vậy. Họ quan tâm đến bất cứ điều gì có thể kiếm được cho họ một cách dễ dàng. Nếu bạn thực hiện các bước chủ động này để bảo vệ các thiết bị di động của mình, bạn sẽ không bị cuốn theo trái cây treo thấp.

Sử dụng mật khẩu tốt hơn

Mật khẩu vẫn là một phần cơ bản của hầu hết các cơ sở hạ tầng bảo mật và có lẽ nó sẽ không biến mất sớm. Vấn đề là hầu hết mọi người tái chế mật khẩu và khi quản trị viên CNTT buộc mọi người tạo mật khẩu mới cứ sau vài tuần, họ đã chọn mật khẩu yếu. Mật khẩu yếu có thể bị bẻ khóa bằng một số nỗ lực và mật khẩu tái chế có thể cho phép kẻ tấn công truy cập vào bất kỳ dịch vụ nào khác có chung mật khẩu đó.

Nhận dạng hai yếu tố và sinh trắc học là giải pháp tốt hơn và nên được triển khai hoặc kích hoạt bất cứ khi nào có thể. Nhưng hai yếu tố vẫn đòi hỏi một mật khẩu mạnh để có hiệu quả nhất và các hệ thống sinh trắc học thường sử dụng mật khẩu làm phương tiện xác thực sao lưu.

Rất may, có một giải pháp dễ dàng: quản lý mật khẩu. Các ứng dụng này tạo, lưu trữ và thậm chí tự động điền mật khẩu cho bạn. Hầu hết cài đặt trong trình duyệt của bạn, nhưng nhiều người cũng có ứng dụng di động. Bằng cách đó, bạn sẽ luôn có mật khẩu của mình trong tầm tay dễ dàng.

Bạn nên sử dụng mật khẩu ở đâu? Lý tưởng nhất, ở khắp mọi nơi. Điều đó bao gồm sử dụng mật mã mạnh hoặc ít nhất là duy nhất để mở khóa thiết bị di động của bạn.

Nhấn mạnh vào VPN

Không phải tất cả các mạng Wi-Fi được tạo ra bằng nhau. Bạn có thể chắc chắn một cách hợp lý rằng những cái trong nhà và văn phòng của bạn đều an toàn, nhưng còn nhân viên của bạn đang sử dụng ở quán cà phê địa phương thì sao? Hay sân bay? Khi lực lượng lao động của bạn đang kết nối với mạng Wi-Fi công cộng từ điện thoại, máy tính bảng hoặc máy tính xách tay, hãy sử dụng dịch vụ VPN di động để mã hóa lưu lượng truy cập Web của công ty bạn và chuyển kênh qua máy chủ đáng tin cậy.

Việc chặn lưu lượng truy cập di động khó hơn một chút so với việc rình mò mạng Wi-Fi mở, nhưng không thể thực hiện được. Nếu bạn sẽ gửi thông tin quan trọng không bao giờ nhìn thấy ánh sáng trong ngày, hãy cân nhắc chờ đợi cho đến khi bạn có thể kết nối với mạng Wi-Fi mà bạn tin tưởng. Hoặc tốt hơn nữa, giữ thông tin nhạy cảm như vậy khỏi điện thoại của nhân viên ở nơi đầu tiên.

Giữ các bản sao lưu được mã hóa

Một số người tạo phần mềm độc hại đang áp dụng một chiến thuật mới, nơi các máy tính bị nhiễm giữ thông tin của nạn nhân để đòi tiền chuộc. Aptly có tên là "ransomware", phiên bản di động của phần mềm độc hại đã được nhìn thấy trong tự nhiên.

Một sự bảo vệ tuyệt vời chống lại các ứng dụng khó chịu này chỉ đơn giản là sao lưu các thiết bị di động. Bằng cách đó, nếu một nhân viên trở thành nạn nhân của ransomware, bạn chỉ cần khôi phục từ bản sao lưu cuối cùng. Mã hóa sao lưu sẽ giúp họ an toàn khỏi những con mắt tò mò.

Một số ứng dụng chống vi-rút di động cũng có thể sao lưu điện thoại của bạn, ngoài việc bảo vệ bạn khỏi phần mềm độc hại di động. Xem xét việc cài đặt một cho một cú đấm một hai chống lại những kẻ tấn công.

Sự cô lập

Để có quyền truy cập vào mạng của một doanh nghiệp, một kẻ tấn công chuyên dụng thay vào đó có thể đuổi theo nhân viên tại nhà riêng của họ. Khi mạng gia đình bị xâm phạm, kẻ tấn công có thể nhảy lên máy tính xách tay, máy tính bảng hoặc điện thoại cuối cùng sẽ kết nối với mạng của doanh nghiệp mục tiêu.

Một số dịch vụ BYOD có thể giảm thiểu rủi ro, nhưng bạn có thể làm được nhiều hơn thế. Một số bộ định tuyến và nhà cung cấp dịch vụ sẽ cho phép bạn phân đoạn mạng Wi-Fi của mình để giữ cho các thiết bị không nhìn thấy nhau. Chúng được gọi là mạng LAN ảo. Ví dụ, bạn có thể có một mạng riêng cho khách của mình, một mạng khác cho các thiết bị ở trong nhà và một phần ba cho các thiết bị bạn mang đi làm lại.

Tất nhiên, sử dụng các thiết bị khác nhau và không kết nối với các mạng doanh nghiệp đặc quyền với điện thoại cá nhân cũng hoạt động.

Hãy hoài nghi về mọi thứ

Những kẻ tấn công đã đưa ra các hợp kim kỳ lạ để có quyền truy cập vào các thiết bị, nhưng hầu hết thời gian chúng dựa vào việc lừa người dùng thực hiện một việc mà chúng thường không làm. Ví dụ: kẻ tấn công có thể thiết kế một trang web lừa đảo trông giống như cổng Web công ty của bạn để lấy thông tin đăng nhập của bạn. Hoặc kẻ tấn công có thể tạo ra một bản sao độc hại của một trò chơi phổ biến và thuyết phục nạn nhân cài đặt ứng dụng.

Cách tốt nhất để tránh tất cả các kịch bản này là chỉ đơn giản là hoài nghi. Khuyến khích nhân viên của bạn tránh cài đặt ứng dụng từ bên ngoài các cửa hàng ứng dụng hợp pháp, tránh theo các liên kết trong SMS và email bất cứ khi nào có thể và đặt câu hỏi về tính xác thực của mỗi tin nhắn. Nếu bạn nhận được tin nhắn bất thường từ CEO của bạn, hoặc thậm chí là bà của bạn, hãy xem xét rằng bất cứ ai cũng có thể gửi những tin nhắn đó.

Sử dụng các công cụ phù hợp là một bước thực sự quan trọng để giữ cho bạn và doanh nghiệp của bạn được an toàn. Nhưng một chút thông thường có thể đưa bạn phần còn lại của con đường.

Để biết thêm, hãy đọc Cách thực hiện an toàn Quản lý thiết bị di động cho SMB của bạn và Dos và Don'ts của BYOD.

Chiến lược bảo mật chủ động tại nơi làm việc di động