Kaip apsaugoti darbo telefoną nuo sukčių: 8 svarbūs žingsniai verslui
Mobilieji įrenginiai tapo neatsiejama mūsų kasdienio gyvenimo dalimi – jais tikriname el. paštą, tvarkome finansinius reikalus, saugome dokumentus, dalijamės nuotraukomis ir bendraujame su kolegomis. Vis dažniau vienas įrenginys naudojamas tiek darbui, tiek asmeniniams poreikiams, todėl jis tampa ypač patraukliu taikiniu kibernetiniams nusikaltėliams.
Neseniai paskelbta ESET grėsmių ataskaita rodo pavojingą tendenciją – daugėja būtent mobiliesiems įrenginiams skirtų grėsmių: fišingo atakų, kenkėjiškų programų, prisijungimo duomenų vagysčių ir net klastotų veido atpažinimo duomenų, panaudojamų „deepfake“ apgavystėms.
Kaip apsaugoti telefoną ar planšetę nuo vis tobulėjančių grėsmių? Kokių klaidų reikėtų vengti? Svarbiausiais praktiniais patarimais dalijasi „Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
8 žingsniai, kurie padės užtikrinti mobiliųjų įrenginių saugumą
1. Centralizuotas įrenginių valdymas
Mobiliojo įrenginių valdymo sprendimai leidžia vienoje vietoje stebėti visus įmonėje naudojamus telefonus ar planšetes, taikyti saugumo politiką, automatiškai atnaujinti programinę įrangą bei, prireikus, nuotoliniu būdu užrakinti ar ištrinti duomenis praradus įrenginį. Tai leidžia greitai reaguoti į incidentus ir sumažinti duomenų nutekėjimo riziką.
2. Dviejų žingsnių autentifikacija
Papildomi tapatybės patvirtinimo metodai, pavyzdžiui, vienkartiniai slaptažodžiai ar biometriniai duomenys (piršto atspaudas, veido atpažinimas), neleidžia trečiosioms šalims pasiekti jautrios informacijos net ir nutekėjus prisijungimo duomenims. Tai vienas paprasčiausių, bet efektyviausių saugumo būdų.
3. Venkite naudotis neapsaugotus tinklais
Viešieji Wi-Fi tinklai yra vienas mėgstamiausių kibernetinių nusikaltėlių įrankių. Rekomenduojama darbuotojams suteikti VPN sprendimus, kurie užšifruoja interneto srautą ir padeda išvengti duomenų praradimo. Taip pat svarbu edukuoti darbuotojus, kad jungtis prie neapsaugotų tinklų (pvz., kavinėse ar oro uostuose) gali būti pavojinga.
4. Reguliarūs atnaujinimai – būtinybė, o ne pasirinkimas
Pasenusi operacinė sistema ar aplikacijos yra viena didžiausių saugumo spragų. Automatizuoti atnaujinimai užtikrina, kad visos saugumo spragos būtų užkirstos laiku ir įrenginiai visada turėtų naujausias apsaugos pataisas.
5. Duomenų šifravimas
Net jei įrenginys patektų į netinkamas rankas, užšifruoti duomenys liktų nepasiekiami. Tai ypač svarbu įmonėms, kurios dirba su konfidencialia informacija, pavyzdžiui, sveikatos, finansų ar teisinės srities dokumentais.
6. Darbuotojų švietimas
Pažangiausi sprendimai nepadės, jei darbuotojas paspaus ant įtartinos nuorodos ar atsisiųs kenkėjišką programą. Reguliarūs mokymai apie fišingo atakas, socialinės inžinerijos taktikas ir saugaus elgesio skaitmeninėje erdvėje taisykles turėtų būti kiekvienos organizacijos prioritetas.
7. Papildomi mobiliojo saugumo sprendimai
Mobiliojo grėsmių apsauga realiuoju laiku aptinka kenkėjiškas programas, tinklo atakas ar nesaugias programėles. Pavyzdžiui, ESET apsauga nuo mobiliųjų grėsmių, integruota į ESET PROTECT platformą, leidžia centralizuotai stebėti ir valdyti visus įmonės mobiliuosius įrenginius. Tai suteikia papildomą apsaugos sluoksnį ir leidžia laiku identifikuoti grėsmes.
8. Ribokite prieigą prie jautrios informacijos
Ne kiekvienam darbuotojui būtina prieiga prie visų įmonės duomenų. Įvertinkite, kokia informacija iš tiesų būtina kiekvienam darbuotojui jo pareigoms vykdyti, ir apribokite prieigą prie likusių duomenų.