Vídeo: ¡Cuídate! prevención de riesgos laborales en el trabajo (Setembre 2024)
Heus aquí la veritat que a ningú en seguretat li agrada pensar: si algú vol accedir a la vostra informació, la obtindrà. Atacaran les persones que t’envolten fins que puguin arribar fins a tu, trucaran al teu lloc de treball posant-se com a conseller delegat; faran el que calgui. Però la majoria dels atacants no estan tan dedicats. Està interessat en tot el que els pot guanyar un valor senzill. Si realitzeu aquests passos proactius per protegir els vostres dispositius mòbils, no podreu arrossegar-vos amb els fruits que pengen poc.
Utilitzeu millors contrasenyes
La contrasenya segueix sent un element fonamental de la majoria d’infraestructures de seguretat i probablement no s’apareixerà en cap moment. El problema és que la majoria de la gent recicla les contrasenyes i, quan els administradors de TI obliguen la gent a crear-ne una de nou cada poques setmanes, van triar contrasenyes febles. Les contrasenyes febles es poden agafar amb esforç i les contrasenyes reciclades poden donar accés als atacants a qualsevol altre servei que comparteixi aquesta contrasenya.
La identificació biomètrica i biomètrica són solucions millors i s’han de desplegar o habilitar sempre que sigui possible. Però dos factors encara requereixen una contrasenya forta per ser més eficaços i els sistemes biomètrics sovint utilitzen una contrasenya com a mitjà d’autenticació de còpia de seguretat.
Per sort, hi ha una solució fàcil: els gestors de contrasenyes. Aquestes aplicacions creen, emmagatzemen i fins i tot omplen automàticament les vostres contrasenyes. La majoria s’instal·len als navegadors, però molts també disposen d’aplicacions mòbils. D’aquesta manera, sempre tindreu les contrasenyes de fàcil accés.
On heu d’utilitzar contrasenyes? L’ideal, a tot arreu. Inclou l'ús d'una contrasenya contundent, o almenys única, per desbloquejar el vostre dispositiu mòbil.
Insisteix en la VPN
No totes les xarxes Wi-Fi es creen iguals. Podeu estar raonablement segurs que els de casa vostra i d’oficina són segurs, però, i el que usen els vostres empleats a les cafeteries locals? O els aeroports? Quan la vostra plantilla es connecta a xarxes Wi-Fi públiques des de telèfons, tauletes o ordinadors portàtils, utilitzeu un servei VPN mòbil per xifrar el trànsit web de la vostra empresa i canalitzar-lo a través d’un servidor de confiança.
Interceptar el trànsit cel·lular és una mica més complicat que no pas escoltar una xarxa Wi-Fi oberta, però lluny d’impossible. Si envieu informació crítica que mai no hauria de veure la llum del dia, considereu que espereu fins que pugueu connectar-vos a una xarxa Wi-Fi de confiança. O millor encara, mantingueu aquesta informació sensible fora dels telèfons dels empleats en primer lloc.
Manteniu les còpies de seguretat xifrades
Alguns creadors de programari maliciós adopten una nova tàctica on els ordinadors infectats contenen la informació de les víctimes per al rescat. Només "ransomware", les versions mòbils del programari maliciós s'han vist en estat salvatge.
Una bona defensa contra aquestes desagradables aplicacions és simplement fer una còpia de seguretat de dispositius mòbils. D’aquesta manera, en cas que un empleat caigui víctima del ransomware, només podreu restaurar des de l’última còpia de seguretat. Xifrar les còpies de seguretat ajudarà a evitar que siguin indiscretes.
Algunes aplicacions antivirus mòbils també poden fer una còpia de seguretat del telèfon, a més de protegir-vos de programari maliciós mòbil. Penseu a instal·lar un per a un cop de puny de dos contra els atacants.
Aïllament
Per obtenir accés a la xarxa de negocis, un atacant dedicat podria anar després dels empleats a les seves cases. Un cop que la xarxa domèstica es vegi compromesa, l’atacant pot saltar a un ordinador portàtil, una tauleta o un telèfon que eventualment es connectarà a la xarxa de negocis objectiu.
Alguns serveis BYOD poden disminuir el risc, però podeu fer-ne més. Alguns routers i proveïdors de serveis us permetran segmentar la vostra xarxa Wi-Fi per evitar que els dispositius es vegin. S’anomenen LAN virtuals. Podeu, per exemple, tenir una xarxa per als vostres convidats, una altra per a dispositius que s’allotgen a la llar i una tercera per a dispositius que trieu i torneu a funcionar.
Per descomptat, l'ús de diferents dispositius i no connectar-se a xarxes de negocis privilegiats amb telèfons personals també funciona.
Sigui escèptic de tot
Els atacants han aconseguit trames exòtiques per accedir als dispositius, però la majoria de les vegades confien en enganyar els usuaris per fer alguna cosa que normalment no farien. Per exemple, un atacant pot dissenyar un lloc de pesca amb semblant al portal web corporatiu per capturar el vostre compte de sessió. O un atacant pot crear un duplicat maliciós d'un joc popular i convèncer una víctima perquè instal·li l'aplicació.
La millor manera d’evitar tots aquests escenaris és simplement ser escèptic. Animeu els vostres empleats a evitar la instal·lació d’aplicacions des de botigues d’aplicacions legítimes externes, eviteu sempre que sigui possible els enllaços en SMS i correus electrònics i que posin en dubte l’autenticitat de tots els missatges. Si rebeu missatges inusuals del vostre director general, o fins i tot de la vostra àvia, considereu que algú podria enviar-los.
Utilitzar les eines adequades és un pas realment important per mantenir-vos i la vostra empresa segurs. Però una mica de sentit comú us pot agafar la resta del camí.
Per obtenir més informació, llegiu Com implementar de forma segura la gestió de dispositius mòbils per a la vostra SMB i les dades i dades de BYOD.
