Video: Uitrol van de ICT werkplekken | NS (November 2024)
Hier is een waarheid waar niemand in de beveiliging graag aan denkt: als iemand echt toegang tot uw informatie wil krijgen, zullen ze die krijgen. Ze zullen de mensen om je heen aanvallen tot ze je kunnen bereiken, ze zullen je bedrijfslocatie als CEO noemen; ze zullen doen wat nodig is. Maar de meeste aanvallers zijn niet zo toegewijd. Ze zijn geïnteresseerd in alles wat hen een gemakkelijke dollar kan opleveren. Als u deze proactieve stappen neemt om uw mobiele apparaten te beschermen, blijft u meeslepen door het laaghangende fruit.
Gebruik betere wachtwoorden
Het wachtwoord is nog steeds een fundamenteel onderdeel van de meeste beveiligingsinfrastructuren en zal waarschijnlijk niet snel verdwijnen. Het probleem is dat de meeste mensen wachtwoorden recyclen, en wanneer IT-beheerders mensen dwingen om om de paar weken een nieuwe te maken, hebben ze zwakke wachtwoorden gekozen. Zwakke wachtwoorden kunnen met enige moeite worden gekraakt en gerecyclede wachtwoorden kunnen aanvallers toegang geven tot andere services die dat wachtwoord delen.
Twee-factor en biometrische identificatie zijn betere oplossingen en moeten waar mogelijk worden ingezet of ingeschakeld. Maar two-factor vereist nog steeds een sterk wachtwoord om het meest effectief te zijn, en biometrische systemen gebruiken vaak een wachtwoord als middel voor back-upverificatie.
Gelukkig is er een eenvoudige oplossing: wachtwoordbeheerders. Met deze applicaties kunt u uw wachtwoorden voor u maken, opslaan en zelfs automatisch invullen. De meeste worden in uw browsers geïnstalleerd, maar velen hebben ook mobiele apps. Op die manier heb je je wachtwoorden altijd binnen handbereik.
Waar moet u wachtwoorden gebruiken? In het ideale geval overal. Dat omvat het gebruik van een sterke, of op zijn minst unieke, toegangscode om uw mobiele apparaat te ontgrendelen.
Sta op VPN
Niet alle wifi-netwerken zijn hetzelfde. Je kunt er redelijk zeker van zijn dat degenen in je huis en op kantoor veilig zijn, maar hoe zit het met die van je werknemers in lokale coffeeshops? Of luchthavens? Wanneer uw personeel verbinding maakt met openbare Wi-Fi-netwerken vanaf telefoons, tablets of laptops, gebruikt u een mobiele VPN-service om het webverkeer van uw bedrijf te coderen en via een vertrouwde server te kanaliseren.
Cellulair verkeer onderscheppen is een beetje lastiger dan snuffelen in een open wifi-netwerk, maar verre van onmogelijk. Als u kritieke informatie gaat verzenden die nooit het daglicht zou moeten zien, kunt u overwegen te wachten tot u verbinding kunt maken met een vertrouwd Wi-Fi-netwerk. Of nog beter, houd dergelijke gevoelige informatie in de eerste plaats van de telefoon van de medewerker af.
Gecodeerde back-ups behouden
Sommige makers van malware omarmen een nieuwe tactiek waarbij geïnfecteerde computers de informatie van slachtoffers bewaren voor losgeld. Geschikt genaamd "ransomware", zijn mobiele versies van de malware in het wild gezien.
Een goede verdediging tegen deze vervelende toepassingen is gewoon een back-up maken van mobiele apparaten. Op die manier kunt u, als een werknemer het slachtoffer wordt van ransomware, eenvoudig herstellen vanaf de laatste back-up. Het versleutelen van back-ups helpt hen te beschermen tegen nieuwsgierige blikken.
Sommige mobiele antivirus-apps kunnen ook een back-up van uw telefoon maken, naast u te beschermen tegen mobiele malware. Overweeg om er een te installeren voor een slag van twee tegen aanvallers.
Isolatie
Om toegang te krijgen tot een bedrijfsnetwerk, kan een toegewijde aanvaller in plaats daarvan werknemers achter zich aan gaan. Zodra het thuisnetwerk is gecompromitteerd, kan de aanvaller op een laptop, tablet of telefoon springen die uiteindelijk verbinding maakt met het netwerk van het doelbedrijf.
Sommige BYOD-services kunnen het risico verminderen, maar u kunt meer doen. Met sommige routers en serviceproviders kunt u uw wifi-netwerk segmenteren om te voorkomen dat apparaten elkaar zien. Dit worden virtuele LAN's genoemd. Je zou bijvoorbeeld een apart netwerk voor je gasten kunnen hebben, een ander voor apparaten die thuis blijven en een derde voor apparaten die je heen en weer neemt om te werken.
Natuurlijk werkt het ook om verschillende apparaten te gebruiken en geen verbinding te maken met geprivilegieerde bedrijfsnetwerken met persoonlijke telefoons.
Wees sceptisch over alles
Aanvallers hebben exotische plooien bedacht om toegang tot apparaten te krijgen, maar meestal vertrouwen ze erop dat gebruikers worden misleid om iets te doen wat ze normaal niet zouden doen. Een aanvaller kan bijvoorbeeld een phishing-site ontwerpen die eruitziet als uw bedrijfswebportaal om uw login vast te leggen. Of een aanvaller kan een kwaadaardig duplicaat van een populair spel maken en een slachtoffer overtuigen om de app te installeren.
De beste manier om al deze scenario's te vermijden, is gewoon sceptisch zijn. Moedig uw werknemers aan om te voorkomen dat apps van externe legitieme app-winkels worden geïnstalleerd, vermijd zoveel mogelijk links in sms en e-mails en vraag de authenticiteit van elk bericht. Als u ongebruikelijke berichten ontvangt van uw CEO, of zelfs uw grootmoeder, denk er dan aan dat iemand die berichten zou kunnen verzenden.
Het gebruik van de juiste tools is een heel belangrijke stap om u en uw bedrijf veilig te houden. Maar een beetje gezond verstand kan je de rest van de weg brengen.
Lees voor meer informatie Mobile Device Manangement veilig implementeren voor uw MKB en de do's en don'ts van BYOD.
