Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2018-09-11 | Fellowes Polska SA

Oprogramowanie typu malware to różnego rodzaju szkodliwe aplikacje, które infekują komputery i urządzenia mobilne celem wykradania danych, nieautoryzowanego dostępu do zasobów przedsiębiorstwa oraz blokowania dostępu do tych urządzeń. Ilość ataków hakerskich przy użyciu mobile malware rośnie z roku na rok. Przed zagrożeniem typu malware można się jednak uchronić, stosując odpowiednie zabezpieczenia.

Urządzenia mobilne nowym celem ataków hakerskich

Urządzenia mobilne nowym celem ataków hakerskich (źródło: Depositphotos®)

Zabezpiecz firmę przed malware!

Według ekspertów wzrost cyberataków na użytkowników smartfonów i tabletów wynika z faktu, iż coraz więcej osób posługuje się urządzeniami mobilnymi jako alternatywą dla komputerów stacjonarnych. Co więcej niemal jedna trzecia użytkowników smartfonów czy tabletów nie wie nic na temat szkodliwego oprogramowania. Hakerzy to wykorzystują!

Oto kilka wskazówek jak zadbać o bezpieczeństwo danych na urządzeniach mobilnych:

  1. Zidentyfikuj zagrożenia związane z urządzeniami mobilnymi
    Współcześnie trudno wyznaczyć granicę pomiędzy korzystaniem z urządzeń mobilnych na potrzeby własne i służbowe. Firmowy laptop, smartfon lub tablet podobnie jak komputer stacjonarny powinien być odpowiednio zabezpieczony przed atakami hakerów, które mogą spowodować szkody przedsiębiorstwu.
  2. Opracuj politykę bezpieczeństwa i procedury postępowania z urządzeniami mobilnymi
    Odpowiednia ochrona i procedury dostępu do zasobów i systemów firmy z prywatnych urządzeń pracowników, np. do poczty e-mail, kontaktów czy kalendarza, wymagają ustanowienia przepisów i reguł postępowania. Każdy pracownik powinien być z nimi zapoznany, ze szczególnym uwzględnieniem prewencyjnego zachowania ostrożności w przypadku korzystania z nowych aplikacji i systemów.
  3. Zachowaj ostrożność podczas projektowania systemów firmowych
    Urządzenia mobilne, które nie spełniają wymogów bezpieczeństwa, nie powinny być używane do łączenia z siecią firmową i uzyskiwania dostępu do firmowych danych. Każde przedsiębiorstwo powinno stosować własne rozwiązania z zakresu zarządzania urządzeniami mobilnymi (MDM) i firmowymi systemami mobilnymi (EMM). Zasady bezpieczeństwa należy uwzględnić na etapie projektowania systemów firmowych, w szczególności dla sposobów uwierzytelniania urządzeń i użytkowników.
  4. Blokuj dostęp do zasobów przedsiębiorstwa z publicznych sieci bezprzewodowych
    Publiczne sieci bezprzewodowe z reguły nie są bezpieczne. Zadbaj o to, aby każdy pracownik korzystający z zasobów firmowych poprzez otwarte sieci Wi-Fi lub hotspoty, np. na lotnisku lub w kawiarni, używał zawsze połączeń typu VPN (ang. Virtual Private Network) utrudniając tym samym kradzież danych. Zaleca się, aby firmowe systemy odpowiednio uniemożliwiały połączenia z urządzeniami mobilnymi poprzez sieci publiczne bez tunelu VPN.
  5. Aktualizuj systemy operacyjne i aplikacje na urządzeniach mobilnych
    Zapoznaj personel z zasadami aktualizacji firmowego oprogramowania przez deweloperów i producentów urządzeń mobilnych, szczególnie w przypadku urządzeń systemem operacyjnym Android. Aktualizacja oprogramowania do najnowszej wersji zazwyczaj zwiększa poziom bezpieczeństwa i wydajność urządzenia.
  6. Zezwalaj na instalowanie nowych aplikacji wyłącznie z wiarygodnych źródeł
    Zezwalaj na instalowanie nowych aplikacji na firmowych urządzeniach mobilnych wyłącznie z oficjalnych źródeł lub stwórz wewnętrzny firmowy sklep z aplikacjami, z którego pracownicy będą mogli pobierać i instalować aplikacje zatwierdzone przez firmę. Rozważ możliwość zdalnego zarządzania firmową infrastrukturą urządzeń mobilnych.
  7. Zapobiegaj łamaniu zabezpieczeń (jailbreaking)
    Usuwanie zabezpieczeń (jailbreaking) to proces blokowania ograniczeń nałożonych przez producenta systemu operacyjnego, który umożliwia pełen dostęp do systemu i funkcji urządzenia, co znacząco pogarsza jego bezpieczeństwo. Blokuj dostęp do zasobów firmy urządzeniom z opcją rootowania.
  8. Rozważ budowę baz danych w chmurze
    Pracownicy mobilni bardzo często wymagają szybkiego dostępu do firmowych baz danych i ważnych dokumentów poza biurem. Rozważ budowę zabezpieczonej bazy danych w tzw. chmurze i zapewnij bezpieczne usługi synchronizacji danych, aby umożliwić swoim pracownikom zdalną pracę.
  9. Zadbaj o oprogramowanie antywirusowe i jego aktualizację
    Wszystkie systemy operacyjne są zagrożone atakami przez szkodliwe oprogramowanie. Zapewnij ochronę urządzeń mobilnych poprzez instalację oprogramowania antywirusowego i aktualizuj je na bieżąco. Zadbaj również o możliwość monitoringu, wykrywania i blokowania szkodliwego oprogramowania we wszystkich systemach firmowych. Dopasuj poziom zabezpieczeń do poufności danych.
  10. Twórz kopie zapasowe danych i przechowuj je poza urządzeniem
    Wiele urządzeń mobilnych umożliwia tworzenie kopii zapasowych danych, zapisywanych w chmurze. Sprawdź dostępne opcje na firmowych laptopach, smartfonach i tabletach i zadbaj o ich konfigurację. Tworzenie kopii zapasowych pozwala na łatwe odzyskanie danych w przypadku zagubienia, kradzieży lub awarii urządzenia.