Anonim

Kreditas: sergey causelove / „Shutterstock“

Tyrimai rodo, kad kai skatinate skaitmeninę darbo vietą, jūsų darbuotojai yra produktyvesni, linkę bendradarbiauti ir būti lankstesni, gerėja bendravimas. Didžioji dalis skaitmeninės darbo jėgos darbui naudoja išmanųjį telefoną ar stalinį kompiuterį; tik 4 procentai darbuotojų planšetinius kompiuterius naudoja darbui.

Dėl to, kad jis yra prijungtas prie interneto, net viena prie tinklo prijungta planšetė gali tapti saugumo rizika. Naujas sumetimas didinti planšetinių kompiuterių saugą yra galiojantys nauji duomenų privatumo įstatymai. Jei planšetinis kompiuteris yra pamestas, pavogtas arba duomenys yra kitaip pažeisti, jūsų įmonei galite sukelti rimtų teisinių ir finansinių problemų.

Pateikiame penkias planšetinių kompiuterių saugumo grėsmes, su kuriomis susiduria jūsų darbuotojai, ir kaip joms pasiruošti.

1. Mobilioji kenkėjiška programa

Planšetinių kompiuterių vartotojams kyla tokia pati kenkėjiškų programų mobiliesiems rizika kaip ir išmaniųjų telefonų vartotojams. Populiariausios kenkėjiškų programų mobiliesiems rūšys apima kenkėjiškas bankininkystės programas, šnipinėjimo programas, reklamines programas, MMS ryšio kenkėjiškas programas ir didėjančią mobiliųjų išpirkos programų grėsmę. Kenkėjiškų programų tikslas yra užkrėsti planšetinį kompiuterį ir pasiekti saugomus bei perduotus duomenis.

Ką daryti: „ Android“saugos problemos buvo gerai dokumentuotos. „Google Play“nereikalauja tokio paties lygio tikrinimo kaip „Apple App Store“, tačiau reali grėsmė kyla trečiųjų šalių parduotuvėms, kurios kūrėjams suteikia daugiau dizaino laisvės, tačiau jų neprižiūri oficialios OS pardavimo vietos.

Be to, neapsigaukite, kad „iPad“yra apsaugoti nuo kenkėjiškų programų. „Symantec“pranešė, kad „iOS“kenkėjiška programinė įranga auga sparčiau nei „Android“kenkėjiška programinė įranga. Veiksmai, kurių reikia imtis, kad kenkėjiška programa mobiliesiems neužkrėstų jūsų planšetiniu kompiuteriu:

  • Atsargiai žiūrėkite į nemokamas ar netikras programas ir mokykite darbuotojus, kaip pasakyti, kada nemokama programa atrodo įtartina.
  • Prieš atsisiųsdami bet kurią programą, nurodykite darbuotojams atlikti tyrimus.
  • Visada atsisiųskite iš „Google Play“arba „App Store“ir venkite trečiųjų šalių parduotuvių ir atsisiuntimų.
  • Įdiekite mobiliosios saugos programą, kuri automatiškai nuskaito, aptinka ir pašalina kenkėjiškas programas „Android“ir „iOS“.

2. BYOD rizika

Programos „Atsinešk savo prietaiso“(BYOD) programa gali būti labai naudinga verslui. Darbuotojai gali naudoti norimus įrenginius darbe, o tai padidina pasitenkinimą darbu ir produktyvumą. Tačiau tai taip pat kyla su daugybe pavojų, visų pirma dėl to, kad darbuotojai nesusipažįsta su įrenginio saugumu ir derina darbą ir žaidimus viename įrenginyje.

Ką daryti: įsitikinkite, kad įgyvendinote ir vykdote efektyvią BYOD politiką. Tai apima aiškių standartų nustatymą, ką darbuotojai gali ir ko negali daryti su savo prietaisais, kur reikia nubrėžti ribą tarp darbo ir asmeninio naudojimo bei to, ko darbuotojai gali tikėtis dėl savo privatumo ir kaip įmonė gali pasiekti ir stebėti darbuotojų įrenginius saugumo tikslais. Taip pat įsitikinkite, kad IT ir saugos darbuotojai žino, kad jų tinkle naudojate savo planšetinį kompiuterį, kad jį būtų galima stebėti.

3. Šešėlis IT

Visi turi savo mėgstamiausias programas. Jie gali teikti pirmenybę „Google“diskui, o ne „Dropbox“ar „Evernote“, o ne „Office“. Jei jūsų stilius atitinka jūsų įmonės programas ir programinę įrangą, tai supaprastina jūsų darbą. Bet jei norite išsaugoti failus į savo asmeninę „Dropbox“sąskaitą, kad jie veiktų po kelių valandų, arba jei turite įprotį atsisiųsti programas į savo darbinį planšetinį kompiuterį neinformavę savo IT skyriaus, jūs sukuriate nereikalingą riziką.

IT ir sauga negali apsaugoti tinklo nuo programų (ir įrenginių), apie kurias jie nežino. Nesankcionuotas programos naudojimas yra ypač „BYOD“naudojimo problema.

Ką daryti: Tarp darbuotojų ir IT darbuotojų turėtų būti atviras dialogas apie naudojamų programų rūšis, ypač viešąsias debesijos paslaugas, kurios, atrodo, yra viena didžiausių šešėlinių IT kaltininkų. Darbuotojai turėtų aiškiai suprasti, kokia yra saugumo, kylančio naudojant neleistiną programą, rizika, tuo tarpu IT ir sprendimus priimantys asmenys turėtų būti pasirengę pridėti kai kurių viešųjų debesų verslo versijas (verslo ar mokamos programų versijos paprastai turi daugiau saugumo galimybių nei nemokamos versijos). . Šių programų naudojimo tikslas yra efektyvumas ir produktyvumas, todėl organizacija turėtų dirbti su darbuotojais, kad nustatytų programos vertę verslui.

4. Neapsaugoti tinklai

Nuo kavinių iki oro uostų, viešbučių ir kitų sričių planšetinius kompiuterius galima prijungti prie viešųjų „Wi-Fi“prieigos taškų. Tai gali būti patogu keliaujantiems darbuotojams, tačiau tai taip pat yra vienas iš paprasčiausių būdų suteikti elektroniniams nusikaltėliams prieigą prie neskelbtinų duomenų. WPA2 protokolo trūkumai leidžia bet kam perimti slaptą informaciją, perduodamą per viešąsias „Wi-Fi“interneto prieigos vietas.

Ką daryti: paprasčiausias sprendimas yra vengti naudotis viešuoju „Wi-Fi“, įskaitant viešbučio „Wi-Fi“, kuris reikalauja prisijungti naudojant savo kambario numerį ir slaptažodį. Niekada neprisijunkite naudodami atvirą „Wi-Fi“ryšį. Jei kelyje turite naudoti „Wi-Fi“, naudokitės VPN jungtimi, geriausia jungtimi per jūsų įmonės tinklą. (Saugokitės nemokamų VPN programų, nes jos dažnai turi saugumo trūkumų.) Geriausia yra gauti planšetinio kompiuterio duomenų planą ir tuo naudotis.

Bet jei neišvengiamas naudojimasis viešuoju „Wi-Fi“ryšiu, niekada nesidalykite asmeniškai neapibrėžta informacija (PII), pavyzdžiui, socialinio draudimo numeriais, banko sąskaitos informacija ar kredito kortelėmis.

5. Vagystė ir praradimas

Savaime suprantama, kad darbuotojai niekada neturėtų palikti savo planšetinių kompiuterių be priežiūros, tačiau vagystė įvyksta. Taip pat darbuotojai visą laiką praranda mobiliuosius įrenginius. Kadangi nėra nepriekaištingo būdo visiškai išvengti vagysčių ir praradimų, verslas turėtų turėti nenumatytų atvejų planą.

Ką daryti: Nors tikimybė susigrąžinti pavogtą planšetinį kompiuterį yra menka, ką įmonės gali padaryti, tai apsaugoti įrenginyje esančius duomenis:

  • Naudokite užrakinimo ekraną, kuriam reikalingas PIN kodas, slaptažodis arba, dar geriau, biometriniai duomenys.
  • Kuo greičiau suraskite ir nuvalykite planšetinį kompiuterį. Tokios programos kaip „Find My iPhone“, kuri taip pat veikia „iPad“, gali padėti rasti ir nuotoliniu būdu išvalyti įrenginį. Jei naudojate „Android“, patikrinkite „AndroidLost“, kuri taip pat gali išvalyti SD korteles. Tačiau „Windows“planšetiniams kompiuteriams nereikia trečiųjų šalių programų; įrenginius, prijungtus prie „Microsoft Exchange“serverio, galima nuvalyti nuotoliniu būdu iš „Exchange“administravimo centro (EAC) arba „Exchange Management Shell“.
  • Įsitikinkite, kad visada atsijungiate nuo programų po naudojimo, taigi, jei kas nors galės pasiekti jūsų planšetinį kompiuterį, jie negalės pasiekti jūsų programų.
  • Išsaugokite viską debesyje, o ne įrenginyje. Tokiu būdu jūs vis dar galite pasiekti informaciją, jei įrenginys yra sunaikintas, ir tai riboja tai, ko kiti gali pasiekti.
  • Jei įmanoma, venkite keistis neskelbtina informacija planšetiniame kompiuteryje, kad jai nepakenktų pametus ar pavogus.