ビデオ: ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼ (10月 2024)
セキュリティの誰も考えたくない真実はここにあります。誰かが本当にあなたの情報にアクセスしたいなら、彼らはそれを得ます。 彼らはあなたの元に届くまであなたの周りの人々を攻撃し、CEOを装ってあなたのビジネスの場所を呼び出します。 彼らはそれが取るものは何でもします。 しかし、ほとんどの攻撃者はそれほど熱心ではありません。 彼らは彼らに簡単なお金を稼ぐことができるものに興味があります。 モバイルデバイスを保護するためにこれらの事前対策を講じれば、手つかずの実に一掃されることはありません。
より良いパスワードを使用する
パスワードは依然としてほとんどのセキュリティインフラストラクチャの基本的な要素であり、おそらくすぐに消えることはないでしょう。 問題は、ほとんどの人がパスワードをリサイクルし、IT管理者が数週間ごとに新しいパスワードを作成するように強制するときに、弱いパスワードを選択したことです。 弱いパスワードはある程度の努力で解読でき、パスワードをリサイクルすると、攻撃者はそのパスワードを共有する他のサービスにアクセスできます。
二要素および生体認証はより優れたソリューションであり、可能な限り展開または有効化する必要があります。 ただし、2要素では依然として強力なパスワードが最も効果的であり、生体認証システムは多くの場合、バックアップ認証の手段としてパスワードを使用します。
ありがたいことに、パスワードマネージャーという簡単な解決策があります。 これらのアプリケーションは、パスワードを作成、保存、さらには自動入力さえします。 ほとんどはブラウザにインストールされますが、多くはモバイルアプリも備えています。 そうすれば、いつでも簡単にパスワードを入手できます。
どこでパスワードを使用する必要がありますか? 理想的には、どこでも。 これには、強力な、または少なくとも一意のパスコードを使用してモバイルデバイスのロックを解除することが含まれます。
VPNを主張する
すべてのWi-Fiネットワークが同等に作成されるわけではありません。 自宅やオフィスにあるものは安全であると合理的に確信できますが、従業員が地元のコーヒーショップで使用しているものはどうですか? それとも空港? 従業員が電話、タブレット、またはラップトップからパブリックWi-Fiネットワークに接続している場合、モバイルVPNサービスを使用して会社のWebトラフィックを暗号化し、信頼されたサーバーを介してチャネルします。
携帯電話のトラフィックを傍受することは、オープンWi-Fiネットワークをthan索することより少し複雑ですが、不可能とはほど遠いものです。 決して日の目を見ることのない重要な情報を送信する場合は、信頼できるWi-Fiネットワークに接続できるようになるまで待つことを検討してください。 あるいは、そもそもそのような機密情報を従業員の電話から遠ざけてください。
暗号化されたバックアップを保持する
一部のマルウェア作成者は、感染したコンピューターが身代金のために被害者の情報を保持するという新しい戦術を採用しています。 適切な「ランサムウェア」と名付けられたこのマルウェアのモバイル版は、実際に見られています。
これらの厄介なアプリケーションに対する強力な防御策は、単にモバイルデバイスをバックアップすることです。 そうすれば、従業員がランサムウェアの犠牲になった場合、最後のバックアップから簡単に復元できます。 バックアップを暗号化すると、覗き見から保護されます。
一部のモバイルウイルス対策アプリは、モバイルマルウェアから保護することに加えて、電話をバックアップすることもできます。 攻撃者に対する1対2のパンチのために1つをインストールすることを検討してください。
分離
ビジネスのネットワークにアクセスするために、専任の攻撃者が代わりに自宅の従業員を狙う可能性があります。 ホームネットワークが侵害されると、攻撃者はラップトップ、タブレット、または電話に飛び乗って、最終的に標的のビジネスのネットワークに接続することができます。
一部のBYODサービスはリスクを軽減できますが、できることは他にもあります。 一部のルーターとサービスプロバイダーでは、Wi-Fiネットワークをセグメント化して、デバイスが互いに見えないようにすることができます。 これらは仮想LANと呼ばれます。 たとえば、ゲスト用に別のネットワークを持ち、自宅にいるデバイス用に別のネットワークを持ち、仕事のために行き来するデバイス用に別のネットワークを持つことができます。
もちろん、異なるデバイスを使用し、個人の電話で特権的なビジネスネットワークに接続しないことも機能します。
すべてに懐疑的
攻撃者は、デバイスへのアクセスを得るためにエキゾチックな策略を考え出しましたが、ほとんどの場合、ユーザーをだまして通常は行わないことをさせます。 たとえば、攻撃者は、ログインをキャプチャするために、企業のWebポータルのように見えるフィッシングサイトを設計する場合があります。 または、攻撃者は人気のあるゲームの悪意のある複製を作成し、被害者にアプリをインストールするように仕向けることができます。
これらのシナリオをすべて回避する最善の方法は、単に懐疑的であることです。 従業員に、正当なアプリストアの外部からアプリをインストールすることを避け、可能な限りSMSや電子メールのリンクをたどらないようにし、すべてのメッセージの信authentic性を疑います。 CEOや祖母から異常なメッセージを受け取った場合は、だれかがそれらのメッセージを送信している可能性があることを考慮してください。
適切なツールを使用することは、あなたとあなたのビジネスを安全に保つための本当に重要なステップです。 しかし、少しの常識はあなたを残りの道に連れて行くことができます。
詳細については、SMBのモバイルデバイス管理を安全に実装する方法とBYODの長所と短所をご覧ください。
