Video: Satış: Müşteri sayınızı artırmak için... (Kasım 2024)
İşte, güvenlik konusunda kimsenin düşünmeyi sevmediği bir gerçek: Biri gerçekten bilgilerinize erişmek istiyorsa, anlar. Çevrenizdeki insanlara, size ulaşana kadar saldıracaklar, CEO olarak poz veren iş yerinizi arayacaklar; ne gerekiyorsa yapacaklar. Fakat çoğu saldırgan o kadar da özel değil. Onlara kolay para kazandıracak şeylerle ilgileniyorlar. Mobil cihazlarınızı korumak için bu proaktif adımları uygularsanız, alçak meyveli meyveleri yakalamanıza engel olursunuz.
Daha İyi Şifreler Kullanın
Parola hala çoğu güvenlik altyapısının temel bir parçasıdır ve büyük olasılıkla yakında kaybolmayacaktır. Sorun çoğu insanın şifreleri geri dönüştürmesidir ve BT yöneticileri insanları birkaç haftada bir yeni bir tane oluşturmaya zorladıklarında zayıf şifreler seçtiler. Zayıf şifreler biraz çaba sarf edilebilir ve geri dönüştürülmüş şifreler, saldırganların bu şifreyi paylaşan diğer hizmetlere erişmesini sağlayabilir.
İki faktörlü ve biyometrik tanımlama daha iyi çözümlerdir ve mümkün olduğunda dağıtılmalı veya etkinleştirilmelidir. Ancak iki faktör hala en etkili olmak için güçlü bir parola gerektirir ve biyometrik sistemler genellikle parolanızı yedekleme kimlik doğrulaması aracı olarak kullanır.
Neyse ki, kolay bir çözüm var: şifre yöneticileri. Bu uygulamalar sizin için şifrelerinizi oluşturur, saklar ve hatta otomatik olarak doldurur. Çoğu tarayıcınıza yüklenir, ancak çoğunun aynı zamanda mobil uygulamaları da vardır. Bu şekilde, şifrelerinize her zaman kolayca ulaşabileceğiniz bir yerde olacaksınız.
Şifreleri nerede kullanmalısın? İdeal olarak, her yerde. Bu, mobil cihazınızın kilidini açmak için güçlü veya en azından benzersiz bir şifre kullanma özelliğini içerir.
VPN'de ısrar et
Tüm Wi-Fi ağları eşit yaratılmamıştır. Evinizdeki ve ofisinizdekilerin güvenli olduğundan oldukça emin olabilirsiniz, peki ya çalışanlarınız yerel kahvehanelerde kullanıyor? Veya havaalanları? İş gücünüz telefonlardan, tabletlerden veya dizüstü bilgisayarlardan halka açık Wi-Fi şebekelerine bağlanırken, şirketinizin Web trafiğini şifrelemek ve güvenilir bir sunucu üzerinden kanalize etmek için mobil bir VPN servisi kullanın.
Hücresel trafiği ele geçirmek, açık bir Wi-Fi ağını gözetlemekten biraz daha zordur, ancak imkansız olmaktan uzaktır. Asla günün ışığını görmemesi gereken kritik bilgiler gönderecekseniz, güvendiğiniz bir Wi-Fi ağına bağlanana kadar beklemeyi düşünün. Ya da daha iyisi, bu tür hassas bilgileri çalışanların telefonlarından uzak tutun.
Şifrelenmiş Yedekleri Tut
Bazı kötü amaçlı yazılım yaratıcıları, virüslü bilgisayarların kurbanların bilgilerini fidye için sakladığı yeni bir taktik benimsiyor. Aptly adlı "ransomware", kötü amaçlı yazılımın mobil sürümleri vahşi görüldü.
Bu kötü uygulamalara karşı mükemmel bir savunma sadece mobil cihazları yedeklemektir. Bu şekilde, bir çalışanın fidye yazılımına kurban düşmesi durumunda, sadece son yedeklemeden geri yükleyebilirsiniz. Yedekleri şifrelemek meraklı gözlerden korunmalarına yardımcı olacaktır.
Bazı mobil antivirüs uygulamaları, mobil kötü amaçlı yazılımlardan korunmanın yanı sıra, telefonunuzu da yedekleyebilir. Saldırganlara karşı bir iki yumruk için birini kurmayı düşünün.
İzolasyon
Bir işletmenin ağına erişebilmek için, özel bir saldırgan, çalışanların peşinden kendi evlerinde gidebilir. Ev ağı tehlikeye girdiğinde, saldırgan, sonunda hedef işletmenin ağına bağlanacak olan bir dizüstü bilgisayara, tablete veya telefona atlayabilir.
Bazı BYOD servisleri riski azaltabilir, ancak yapabileceğiniz daha çok şey var. Bazı yönlendiriciler ve servis sağlayıcılar, cihazların birbirlerini görmesini engellemek için Wi-Fi ağınızı bölümlere ayırmanıza izin verir. Bunlara Sanal LAN denir. Örneğin, misafirleriniz için ayrı bir ağ, evde kalan cihazlar için bir tane ve çalışmak için ileri ve geri götürdüğünüz cihazlar için üçüncü bir ağınız olabilir.
Tabii ki, farklı cihazlar kullanmak ve kişisel telefonlarla ayrıcalıklı iş ağlarına bağlanmamak da işe yarıyor.
Her Şeye Şüpheli Olun
Saldırganlar, cihazlara erişmek için egzotik direkler bulmuşlardır, ancak çoğu zaman kullanıcıları normalde yapmayacakları bir şeyi yapmaları için kandırmaya güvenirler. Örneğin, bir saldırgan, giriş bilgilerinizi yakalamak için kurumsal Web portalınıza benzeyen bir kimlik avı sitesi tasarlayabilir. Veya bir saldırgan popüler bir oyunun kötü amaçlı bir kopyasını oluşturabilir ve bir kurbanı uygulamayı kurmaya ikna edebilir.
Tüm bu senaryolardan kaçınmanın en iyi yolu basitçe şüpheci olmaktır. Çalışanlarınızı dış meşru uygulama mağazalarından uygulama yüklemekten kaçınmaya, mümkün olduğunda SMS ve e-postalardaki bağlantıları takip etmekten kaçının ve her iletinin orijinalliğini sorgulayın. CEO'nuzdan hatta büyükannenizden olağandışı mesajlar alırsanız, herhangi birinin bu mesajları gönderebileceğini düşünün.
Doğru araçları kullanmak sizi ve işinizi güvende tutmak için gerçekten önemli bir adımdır. Ama küçük bir sağduyu, seni geri kalanına götürebilir.
Daha fazla bilgi için, KOBİ'niz ve BYOD'un Yapılması ve Yapılmaması Gerekenler için Mobil Cihaz Yönetimi'ni Nasıl Güvenle Kullanacağınızı okuyun.
