视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
假设您负责为一家大公司制定IT决策。 您有很多员工,其中许多人喜欢能够在其移动设备上访问工作资料的想法。 有些人甚至想将自己的个人电话和平板电脑用作自带设备(BYOD)计划的一部分。 可能发生的最坏情况是什么? 查看这些最坏的情况,并使用适用于移动设备管理(MDM)的正确工具武装自己和您的公司。
1.设备松动!
每个人都担心黑客会入侵他们的系统,但到目前为止,丢失和被盗是对智能手机的更大威胁。 而且,如果您的员工在其设备上拥有公司数据,那么无论手机在哪里,您的所有敏感信息都将流向您。 “但是那些远程擦除工具呢?” 你问。 事实证明,骗子仍然可以从已擦除的设备中恢复信息。 更糟糕的是,您可以在eBay和其他站点上找到大量此类“丢失”的设备供出售。
2.社会工程学的堕落...
假设您的IT主管将自己的灵魂卖给了魔鬼,以换取完美的安全解决方案。 您所有的端点都是100%安全的,并且您的网络可以轻松清除攻击。 但是,如果您的员工将其凭据交给冒充同事或什至只是询问经理的诈骗者,则无关紧要。 那是社会工程学:通过装扮成不是您的人来引导人们透露个人信息。 而且效果惊人。
3….或网上诱骗
同样,网络钓鱼是一种行之有效的策略,并且在高度连接的移动设备上非常有效。 网络钓鱼者可以发送传统的网络钓鱼电子邮件,但也可以发送恶意文本,语音呼叫,推文,Facebook消息-列表还在继续。 这些可能导致诈骗,甚至说服受害者在其设备上安装移动恶意软件。
4.提取移动恶意软件
谈到恶意软件:恶意移动应用程序正在成为日益严重的威胁。 值得庆幸的是,由于iOS和Android的应用商店经过了精心修剪,因此它们没有在PC上取得进展。 但是第三方应用程序商店和阴暗的网站上有各种各样的危险商品。 一旦安装在设备上,移动恶意软件就可以窃取金钱,窃取数据甚至更糟。 一些恶意软件作者甚至使用大量受感染的设备来发送垃圾邮件并挖掘比特币,即使后者的策略是徒劳的。
5.使用弱密码
BYOD之所以方便,是因为它将所有工作和个人应用程序以及数据都放在一个设备上。 但这意味着员工突然要为自己的数字生活处理所有数十种密码,以及其职业生活的所有凭证。 众所周知,人类在创建密码时非常糟糕。 不要让密码疲劳导致您的员工开始使用弱而容易破解的密码。 相反,让密码管理器为您完成繁重的工作。
6.安装泄漏的应用程序
甚至合法的应用程序也可以通过在传输过程中不加密数据来破坏您的数据。 这不仅是流行应用程序:例如,Apple在相当长一段时间内都没有对电子邮件进行加密。 安全研究人员报告的最常见问题之一是不加密用户信息的泄漏应用程序。 如果攻击者可以窃取员工的个人信息,那么他们将在您的网络中立足。
7.去斯诺登
无论您对国家安全局举报人爱德华·斯诺登(Edward Snowden)的行为有何看法,他都应让任何IT主管都停下来思考。 斯诺登只是个承包商,但他却能带走有关该国情报部门的大量秘密。 即使您没有处理可疑的家庭间谍程序的详细信息,也请考虑员工真正需要在其设备上使用多少信息。
对于所有这些厄运和沮丧,提出了许多解决方案来帮助企业和员工在同一设备上一起工作。 请务必阅读有关如何将移动设备安全地添加到网络中以及BYOD的注意事项的建议。 永远不要低估忽视银弹解决方案和简单地教育员工的价值。 如果您要决定购买哪种服务,或者是否要购买任何一项,请务必仔细考虑。
