Video: What is BYOD? (Kasım 2024)
Büyük bir şirket için BT kararları vermekten sorumlu olduğunuzu varsayalım. Birçoğu, mobil cihazlarında iş malzemelerine erişebilme fikriyle ilgilenen birçok çalışanınız var. Hatta bazıları kendi kişisel telefonlarını ve tabletlerini kendi cihazını getir (BYOD) planının bir parçası olarak kullanmak istiyor. Bunun olabileceği en kötü şey nedir? Bu en kötü senaryolara göz atın ve kendinizi ve şirketinizi mobil cihaz yönetimi (MDM) için doğru araçlarla donatın.
1. Gevşek olan cihazlar!
Herkes bilgisayar korsanlarının sistemlerine girmesinden endişe duyuyor, ancak kayıp ve hırsızlık akıllı telefonlara büyük tehdit oluşturuyor. Ve çalışanlarınızın cihazlarında şirket verileri varsa, tüm hassas bilgileriniz telefonların yaptığı her yere gider. "Ama bu uzaktan silme araçları ne olacak?" sen sor. Belirlenen sahtekarların hala silinen cihazlardan bilgi toplayabildiği ortaya çıkıyor. Daha da kötüsü, eBay'de ve diğer sitelerde satılan bu "kayıp" cihazların çoğunu bulabilirsiniz.
2. Sosyal Mühendisliğe Güz …
IT yöneticinizin kusursuz güvenlik çözümü karşılığında ruhunu şeytana sattığını düşünelim. Tüm uç noktalarınız yüzde 100 güvenlidir ve ağınız saldırıları kolayca temizler. Ancak bunların hiçbiri, çalışanlarınız, diğer çalışanlar olarak poz veren dolandırıcılara veya hatta basitçe soran yöneticilere verilen kimlik bilgilerini vermezse önemli değildir. Bu sosyal mühendislik: İnsanları, olmadığın biri olarak poz vererek kişisel bilgileri açığa vurmaya ikna etmek. Ve inanılmaz derecede etkili.
3. … veya Kimlik Avı
Benzer şekilde, phishing denenmiş ve gerçek bir taktiktir ve oldukça bağlı mobil cihazlarda oldukça iyi çalışır. Kimlik avı, geleneksel kimlik avı e-postaları gönderebilir, ancak aynı zamanda zararlı metinler, sesli aramalar, Tweet'ler, Facebook mesajları gönderebilir; liste devam eder. Bunlar dolandırıcılıklara yol açabilir ve hatta kurbanları cihazlarına mobil kötü amaçlı yazılım yüklemeye ikna edebilir.
4. Mobil Kötü Amaçlı Yazılımları Alma
Kötü amaçlı yazılımın söylenmesi: Kötü amaçlı mobil uygulamalar artan bir tehdittir. Neyse ki, iOS ve Android'in özenle budanan uygulama mağazaları sayesinde, PC'lerde olduğu gibi aynı yolda kalmadılar. Ancak üçüncü taraf uygulama mağazaları ve gölgeli web siteleri, mevcut her türlü tehlikeli ürünü içerir. Bir cihaza kurulduktan sonra, mobil kötü amaçlı yazılım para çalabilir, veri sızdırabilir veya daha kötüye gidebilir. Bazı kötü amaçlı yazılım yazarları, spam ve madeni Bitcoins göndermek için virüslü cihazların ordusunu bile kullanır - bu ikinci strateji boşuna olsa bile.
5. Zayıf Şifreler Kullanın
BYOD, tüm çalışmalarınızı ve kişisel uygulamalarınızı ve verilerinizi tek bir cihaza yerleştirdiği için kullanışlıdır. Ancak bu, çalışanların aniden kendi dijital yaşamları için düzinelerce tüm şifrelerle ve profesyonel yaşamlarıyla ilgili tüm referanslarla uğraştıkları anlamına geliyor. Ve insanlar, bildiğimiz gibi, şifre oluşturma konusunda korkunçlar. Parola yorgunluğunun çalışanlarınızın zayıf, kolay anlaşılır şifreler kullanmaya başlamasına izin vermeyin. Bunun yerine, şifre yöneticilerinin sizin için ağır işi kaldırmasına izin verin.
6. Sızdıran Uygulamaları Kurmak
Meşru uygulamalar bile aktarım sırasında şifrelemeyerek verilerinizi tehlikeye atabilir. Üstelik sadece anne-baba uygulamaları değil: Mesela Apple, epostaları epey şifreliyordu. Güvenlik araştırmacılarının bildirdiği en yaygın sorunlardan biri, kullanıcı bilgilerini şifrelemeyen sızdıran uygulamalar. Bir saldırgan bir çalışanın kişisel bilgilerini çalabilirse, ağınızda bir dayanağı olacaktır.
7. Snowden git
NSA'nın bilgi uçağı Edward Snowden'in eylemleri hakkında ne düşünüyorsunuz, herhangi bir BT yöneticisine düşünce için duraklama vermelidir. Snowden sadece bir müteahhitti, ancak ülkenin istihbarat operasyonlarıyla ilgili tonlarca sır ile uzaklaşabildi. Şüpheli yerel casusluk programlarının ayrıntılarını ele almıyor olsanız bile, çalışanların cihazlarında gerçekten ne kadar bilgiye ihtiyaç duyduklarını düşünün.
Tüm bu azap ve hüzün için, işletmelerin ve çalışanların aynı cihazlarda birlikte çalışmasına yardımcı olmak için çok sayıda çözüm önerildi. Ağınıza mobil cihazların nasıl güvenli bir şekilde ekleneceği ve BYOD'un dozu ve yapılmaması konusundaki tavsiyelerimizi okuduğunuzdan emin olun. Ve gümüş mermi çözümlerini görmezden gelmenin ve çalışanları basitçe eğitmenin değerini asla küçümsemeyin. Hangi hizmeti satın alacağınızla ilgili bir karar veriyorsanız (veya bir tane satın alıp almamaya karar veriyorsanız) bunu düşündüğünüzden emin olun.
