视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã (十一月 2024)
这是一个安全性没人想过的事实:如果某人真的想访问您的信息,他们会得到的。 他们会攻击您周围的人,直到他们找到您为止,他们会称您的营业地点为CEO。 他们会尽一切努力。 但是大多数攻击者并不那么专心。 他们对可以赚钱的事情感兴趣。 如果您采取这些积极措施来保护您的移动设备,那么您将避免陷入低谷。
使用更好的密码
密码仍然是大多数安全基础结构的基本组成部分,并且可能不会很快消失。 问题在于大多数人都会回收密码,而当IT管理员每隔几周强迫人们创建一个新密码时,他们会选择弱密码。 可以通过一些努力来破解弱密码,而回收的密码可以使攻击者访问共享该密码的任何其他服务。
两因素和生物特征识别是更好的解决方案,应尽可能部署或启用。 但是有两个因素,仍然需要强密码才能最有效,生物识别系统通常使用密码作为备份身份验证的一种方式。
幸运的是,有一个简单的解决方案:密码管理器。 这些应用程序会为您创建,存储甚至自动填写您的密码。 大多数安装在您的浏览器中,但许多也具有移动应用程序。 这样,您始终可以轻松获得密码。
您应该在哪里使用密码? 理想情况下,无处不在。 这包括使用强大的(或至少是唯一的)密码来解锁您的移动设备。
坚持使用VPN
并非所有Wi-Fi网络都是一样的。 您可以合理地确定家里和办公室中的那些是安全的,但是您的员工在当地的咖啡店中使用的那又如何呢? 还是机场? 当您的员工通过电话,平板电脑或笔记本电脑连接到公共Wi-Fi网络时,请使用移动VPN服务来加密公司的Web流量并通过受信任的服务器将其引导。
侦听蜂窝网络流量比监听开放的Wi-Fi网络要复杂一些,但绝非不可能。 如果您要发送的关键信息永远不会消失,请考虑等待直到可以连接到您信任的Wi-Fi网络。 或者更好的是,首先将此类敏感信息保留在员工的电话中。
保留加密的备份
一些恶意软件创建者正在采用一种新策略,即受感染的计算机会保存受害者的信息以勒索赎金。 恶意软件的移动版本被称为“勒索软件”,已在野外出现。
抵制这些讨厌的应用程序的一个很好的防御方法就是简单地备份移动设备。 这样,如果一名员工成为勒索软件的受害者,则只需从上次备份中恢复即可。 加密备份将有助于防止他人窥视。
除了保护您免受移动恶意软件的侵害外,某些移动防病毒应用程序还可以备份您的手机。 考虑安装一个针对攻击者的一两次打击。
隔离
为了访问企业的网络,专门的攻击者可能会追捕自己家里的员工。 一旦家庭网络受到威胁,攻击者便可以跳上笔记本电脑,平板电脑或电话,这些笔记本电脑最终将连接到目标企业的网络。
一些BYOD服务可以降低风险,但是您可以做更多的事情。 某些路由器和服务提供商将使您可以对Wi-Fi网络进行分段,以防止设备互相看到。 这些称为虚拟LAN。 例如,您可以为您的客人提供一个单独的网络,为在家中的设备提供一个单独的网络,为您来回工作的设备提供一个单独的网络。
当然,使用其他设备并且不使用个人电话连接到特权业务网络也可以。
对一切持怀疑态度
攻击者想出了一些奇特的手段来获得对设备的访问权,但是大多数时候,他们依靠欺骗用户来执行通常不会做的事情。 例如,攻击者可能设计一个网络钓鱼站点,使其看起来像您的公司Web门户,以捕获您的登录名。 否则,攻击者可能制作流行游戏的恶意复制品,并诱使受害者安装该应用。
避免所有这些情况的最好方法就是持怀疑态度。 鼓励您的员工避免从合法的应用程序商店之外安装应用程序,避免在可能的情况下跟踪SMS和电子邮件中的链接,并质疑每条消息的真实性。 如果您从CEO甚至祖母那里收到不寻常的信息,请考虑有人可以发送这些信息。
使用正确的工具是确保您和企业安全的重要一步。 但是,有些常识可以带您完成其余步骤。
有关更多信息,请阅读如何为您的SMB和BYOD的注意事项安全地实施移动设备管理。
