Symantec poklanja TOP 7 sigurnosnih savjeta za mobilne zaposlenike

Fotografija članka: Symantec poklanja TOP 7 sigurnosnih savjeta za mobilne zaposlenike

U pokretu smo. Smartfoni i tableti su upaljeni, veze su otvorene, pristup podacima stalno dostupan. Možemo li nekako smanjiti ili ukloniti rizik krađe podataka?

Oglas

Kompanije provode mnoge godine gradeći obranu mreža za stolna računala, ali ih većina troši vrlo malo vremena na osiguravanje svojih mreža za pametne telefone i tablete. Međutim, mobilnih je uređaja puno više nego stolnih računala, a sam njihov broj mijenja način na koji treba pristupati sigurnosti. U isto vrijeme, većina korisnika nije svjesna mobilnih opasnosti. Štoviše, Symantecov je Norton Report 2013 pokazao da 57% odraslih nije svjesno kako za mobilne uređaje uopće postoje ikakva sigurnosna rješenja.

Napadače očito privlači veličina današnje korisničke baze. Ali mami ih ponajviše količina osobnih podataka, lako dostupnih jednom kada provale u neki uređaj. Štoviše, prostora za napad na mobilnim uređajima je puno više – kamere, NFC, GPS, Bluetooth i bežična mreža uobičajena su stvar na pametnim telefonima.

Zadnjih je godina trend korištenja vlastitih uređaja u kompaniji pretvorio osobnu sigurnosnu prijetnju i u korporativnu. Mobilni uređaji s mogućnošću spajanja na internu i vanjsku mrežu mogu se automatski spojiti na sustav kompanije i pristupiti osjetljivim podacima te se onda spojiti na desetke drugih mreža izvan kompanije. Štoviše, cijelo to vrijeme zaobilaze razne sigurnosne mjere izgrađene za stolna računala i potencijalno vam mogu ugroziti sigurnost.

Zloćudni softver nije samo problem stolnih računala

Kako bi što bolje sakrili svoje aktivnosti, cyberkriminalci su počeli skrivati zloćudni kod u mobilnim aplikacijama koje se lako može preuzeti iz prodavaonica aplikacija. Nakon toga mogu koristiti zloćudni softver da bi ukrali informacije o uređaju, pratili korisnike, promijenili postavke uređaja, slali razne sadržaje ili jednostavno izvršavali tradicionalne funkcije zloćudnog softvera. Treba primijetiti da je Symantecov najnoviji Internet Security Threat Report otkrio kako se broj mobilnih prijetnji koje prate korisnike 2013. povećao s 15 na 30 posto, udvostručivši se od 2012. To je možda pokazatelj kako taj tip podataka za cyberkriminalce ima veću komercijalnu vrijednost.

Većina zloćudnog koda za mobilne uređaje trenutačno se sastoji od trojanaca koji se predstavljaju kao legitimne aplikacije. Isto tako treba primijetiti kako se mobilni zloćudni softver 2013. fokusirao skoro isključivo na Android te da su se sredinom prošle godine alati za Trojane za daljinski pristup (Remote Access Trojan, RAT) počeli pojavljivati za Android, što je najvjerojatnije povezano s raširenošću te platforme.

Sigurna mobilna mreža

Kako biste se osigurali da vam je mreža sigurna za mobilne korisničke uređaje, treba vam kombinacija prave sigurnosti, upravljanja i kontrole. Donosimo TOP 7 savjeta koje bi svaka tvrtka trebala integrirati u svoju mobilnu sigurnosnu politiku:
1.    Primijenite sigurnosne mjere na vašu bežičnu mrežu. Lozinka ili sigurnosni ključ pomažu u sprečavanju da neautorizirani pametni telefoni pristupe vašoj bežičnoj mreži. Trebali biste također koristiti enkripciju za zaštitu informacija na vašoj mreži.

2.    Koristite PIN ili lozinku. Zaposlenici koji koriste mobilne uređaje u poslovne svrhe možda imaju osjetljive kompanijske informacije na svojim telefonima. Ako telefon padne u krive ruke, PIN ili lozinka su prva linija obrane. Potaknite korisnike da naprave jaku lozinku i programiraju telefon da se zaključa unutar pet minuta.

3.    Provjerite dozvole aplikacija. Iako aplikacije mogu tražiti pristup mnogim mogućnostima vašeg uređaja, puno je korisnika koji dozvole ne provjeravaju pažljivo pa autori zloćudnih aplikacija mogu sasvim jednostavno uvjeriti korisnike da dozvoljavaju nepotrebne stvari. Obrazujte svoje korisnike da pregledaju dozvole aplikacije prije nego im omoguće pristup.

4.    Regulirajte pristup aplikacijama na mreži. Ako aplikacija ima slabosti, lakše je u nju provaliti i onda predstavlja prijetnju sigurnosti organizacije. Zaštitite kompaniju tako što ćete odlučiti koje se aplikacije mogu skinuti preko korporacijske mreže ili kojima se može pristupiti preko nje.

5.    Izgubi, zaključaj, izbriši. Na mobilni uređaj instalirajte aplikaciju koja omogućava i vama i vašim zaposlenicima da zaključaju i izbrišu telefon u slučaju krađe ili gubljenja. Spriječite pristup znatiželjnim pogledima tako što ćete zaključati telefon na daljinu. Ako je telefon bespovratno izgubljen, izbrišite svoje podatke kao što su kontakti, SMS-ovi, fotografije, email, povijest surfanja i korisnički računi (na primjer, Facebook, Twitter i Google).

6.    Obnovi, obnovi, obnovi. Osigurajte se da vam zaposlenici steknu naviku obnavljanja aplikacija čim ona od njih to zatraže. Softverske obnove mogu uključivati krpanje novih ranjivosti i već upotrijebljenih sigurnosnih rupa.

7.    Nemojte da vam mobilna sigurnost bude slijepa mrlja. Kad je toliko osobnih podataka na našim uređajima, a broj mobilnih zloćudnih programa raste, našim mobilnim mrežama i uređajima potrebna je ista briga koju poklanjamo zaštiti stolnih računala.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  1+9=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.