ビデオ: ä¸è¦å²ç¬æåçæ§ (10月 2024)
大企業のIT決定を担当しているとします。 多くの従業員がいます。その多くは、モバイルデバイス上の作業資料にアクセスできるという考えを好んでいます。 持ち込みデバイス(BYOD)スキームの一部として、自分の個人的な電話やタブレットを使用したい人もいます。 最悪の事態は何ですか? これらの最悪のシナリオを確認し、モバイルデバイス管理(MDM)に適したツールを使用して自分と会社を武装してください。
1.ゆるいデバイス!
ハッカーがシステムに侵入することを誰もが心配していますが、紛失と盗難はスマートフォンにとって大きな脅威です。 また、従業員が会社のデータをデバイス上に持っている場合、すべての機密情報は電話がどこにでも行きます。 「しかし、これらのリモートワイプツールはどうですか?」 あなたが尋ねる。 決定された詐欺師はまだワイプされたデバイスから情報を回復できることが判明しました。 さらに悪いことに、eBayや他のサイトで販売されている「失われた」デバイスをたくさん見つけることができます。
2.ソーシャルエンジニアリングのFall落...
ITディレクターが完璧なセキュリティソリューションと引き換えに魂を悪魔に売ると想像してみましょう。 すべてのエンドポイントは100%安全であり、ネットワークは攻撃を簡単に排除します。 しかし、従業員が仲間の従業員を装った詐欺師や、単純に尋ねるマネージャーにさえも資格情報を渡す場合、それは重要ではありません。 それはソーシャルエンジニアリングです。あなたがそうではない誰かになりすますことによって、個人情報を明らかにするように人々を誘います。 そして、それは驚くほど効果的です。
3….またはフィッシング
同様に、フィッシングは試行された真の戦術であり、高度に接続されたモバイルデバイスで非常にうまく機能します。 フィッシング詐欺師は、従来のフィッシングメールだけでなく、悪意のあるテキスト、音声通話、ツイート、Facebookメッセージも送信できます。リストは続きます。 これらは詐欺につながり、被害者にデバイスにモバイルマルウェアをインストールするよう説得することさえあります。
4.モバイルマルウェアを拾う
マルウェアといえば:悪意のあるモバイルアプリは増加する脅威です。 ありがたいことに、彼らはiOSとAndroidの慎重に剪定されたアプリストアのおかげで、PCと同じような進出をしていない。 しかし、サードパーティのアプリストアや怪しいWebサイトには、あらゆる種類の危険な製品があります。 モバイルマルウェアは、デバイスにインストールされると、お金を盗んだり、データを盗んだり、あるいはさらに悪化したりする可能性があります。 一部のマルウェア作成者は、感染したデバイスの軍隊を使用してスパムを送信し、ビットコインをマイニングします。後者の戦略が無益であってもです。
5.弱いパスワードを使用する
BYODは、すべての仕事用および個人用のアプリとデータを単一のデバイスに置くので便利です。 しかし、それは従業員が自分のデジタルライフのために数十個のパスワードをすべて、そしてプロとしてのすべての資格情報を突然処理していることを意味します。 そして、私たちがよく知っているように、人間はパスワードを作成するのが恐ろしいです。 パスワードの疲労により、従業員が脆弱で簡単にクラックできるパスワードを使用し始めるようにしないでください。 代わりに、パスワードマネージャーに面倒な作業を任せてください。
6. Leakyアプリをインストールする
正当なアプリでさえ、転送中にデータを暗号化しないことでデータを危険にさらす可能性があります。 そして、それは単なるお洒落なアプリではありません。たとえば、Appleは長い間メールを暗号化していませんでした。 セキュリティ研究者が報告する最も一般的な問題の1つは、ユーザー情報を暗号化しない漏れやすいアプリです。 攻撃者が従業員の個人情報を盗むことができる場合、彼らはあなたのネットワークに足場を持っています。
7.スノーデンに行く
NSA内部告発者のエドワード・スノーデンの行動についてどう思うかは、ITディレクターが考えないようにする必要があります。 スノーデンは単なる請負業者でしたが、彼は国のoperations報活動に関する多くの秘密を持って立ち去ることができました。 疑わしい国内スパイプログラムの詳細を処理していない場合でも、従業員がデバイスで実際に必要とする情報量を考慮してください。
この運命と暗闇のすべてに対して、企業と従業員が同じデバイスで共同作業するのを支援するために、数多くのソリューションが提唱されています。 ネットワークにモバイルデバイスを安全に追加する方法とBYODの利点と禁止事項に関するアドバイスを必ずお読みください。 そして、特効薬ソリューションを無視し、従業員を単に教育することの価値を決して過小評価しないでください。 どのサービスを購入するか、または購入するかどうかを決定する場合は、必ず検討してください。
