7 главных ошибок на пути к безопасности мобильного устройства

Мобильные устройства, особенно смартфоны, подняли бизнес на новую ступень — новую эру повышенной производительности и работы «на ходу». Наряду с преимуществами и удобствами приходит изобилие ошибок в сфере безопасности, а ошибки только и ждут подходящего момента, чтобы нанести вред. Предлагаем вам ознакомиться с наиболее грубыми ошибками, которые совершают пользователи со своими смартфонами и планшетами, а также призываем вас прислушаться к рекомендациям, как этих ошибок избежать.

Сбой системы безопасности смартфона

В наши дни почти каждый человек имеет смартфон. Но имейте в виду: то, что вы с ним делаете, может иметь серьезные последствия как для вашей личной жизни и безопасности, так и для конфиденциальных данных организации, в которой вы работаете. Читайте дальше, чтобы узнать, как вы можете обеспечить безопасность данных, и что вы можете изменить, чтобы привести свой мобильный аппарат в состояние безопасности.

1. Пренебрежение блокировкой устройства

Хотя блокировка и не может считаться наиболее эффективной формой безопасности (пожалуй, это как раз самая слабая ее форма), но все-таки она является первой линией обороны. Вы можете использовать блокировку с более совершенной технологией, такой как сканер отпечатков пальцев iPhone 5S, или с более упрощенным методом, таким как набор ПИН-кода или кодовый замок. В любом случае, наличие локальной защиты на мобильном устройстве может стать решающим фактором, который удержит потерянный телефон в защищенном состоянии достаточно долго, чтобы разыскать его или заблокировать удаленным способом.

2. Отсутствие обновленных (следовательно, наиболее безопасных) версий приложений

В приложениях, которые вы скачиваете из интернета, зачастую существуют уязвимости, и иногда эти недочеты в безопасности сохраняются на протяжении нескольких обновлений и прошивок программного обеспечения. Со временем разработчики получают информацию о существовании уязвимости в своих приложениях и исправляют ошибку (как это было, например, с приложением LinkedIn Intro, которое позволяло злоумышленникам довольно легко подделывать информацию профиля). Но пользователи могут отставать на несколько версий прошивки, если они недостаточно прилежны и не следят за обновлениями. Поддерживайте ваше программное обеспечение в актуальном виде и загружайте обновления как можно скорее после их выпуска. Эта простая мера предосторожности снизит риск появления угрозы безопасности не только для вас, но и для компании, в которой вы работаете.

3. Хранение конфиденциальных данных, связанных с работой, на неавторизованном устройстве

Хранение конфиденциальных данных вашей компании на личном мобильном устройстве не является вопиющим грехом, если ваша фирма использует технологию BYOD (Bring Your Own Device) и сделала данные доступными для своих сотрудников на их личных устройствах. Если так, то это означает, что данные будут содержать частную информацию, которая будет сохраняться на вашем мобильном устройстве (а если не так, то это уже совсем другой вопрос, и вам следует ознакомиться с пунктом 6 в этом списке).

Но сохранение информации компании на несанкционированных устройствах и/или на личных устройствах в случае, когда в компании отсутствует политика BYOD, будет расценено как нарушение. Еще хуже, если работник сохраняет данные на своем мобильном устройстве во время синхронизации с облаком данных во время резервного копирования. Возьмите себе за правило хранить бизнес-данные и личную информацию в отдельных местах — это ключ к безопасности вашего устройства и вашей компании.

4. Открытие контента сомнительного содержания

Есть несколько способов, с помощью которых пользователи могут получить доступ к теневому контенту через свои мобильные устройства. Особого внимания заслуживает угроза в виде SMS-сообщений. Спам-тексты, содержащие ссылки на сайты, которые представляют угрозу, уже не являются новинкой, и пользователи должны избегать открытия ссылок из неизвестных источников.

Не менее рискованно загружать приложения из сторонних магазинов приложений. Apple и Google не являются безупречными в своем подходе к отсеву сомнительных приложений из App Store и Google Play соответственно, но по крайней мере у них есть своего рода процесс отбора. Когда же вы загружаете приложения из ненадежных источников, то неизвестно, какое вредоносное программное обеспечение вы получите в конечном итоге.

5. Пренебрежение политикой компании по связям с общественностью

Большинство компаний имеют свою политику в части относительного раскрытия конфиденциальной информации или данных по социальным каналам. Поэтому очень важно, чтобы вы были с этой политикой ознакомлены и, в соответствии с ней, использовали социальные сети на мобильном устройстве ответственно (или, если политика это запрещает, то не использовали их вообще). Некоторые сбои в социальных медиа могут быть очевидными, такие как разглашение инсайдерской информации или данных. Но помните, что даже, казалось бы, безобидная информация о вашей компании, опубликованная вами, может доставить проблемы. Это означает, что не стоит писать в Facebook о своих коллегах по работе, как бы заманчиво это ни было, поскольку может оказаться, что за это вас просто уволят.

6. Мобильные устройства сотрудников не оснащены системами шифрования данных

Этот пункт предназначен для корпоративных пользователей и IT-специалистов. Пользователи не контролируют MDM-системы (т.е. системы управления мастер-данными предприятия), но компании всегда должны иметь свою систему шифрования данных или MDM-систему и устанавливать ее на все устройства, которые имеют доступ к корпоративным сетям и персональным данным. Это просто необходимо в случае использования политики BYOD, при которой сотрудники используют свои собственные мобильные устройства для работы и, следовательно, имеют больше шансов эти устройства потерять или иным образом поставить под угрозу конфиденциальные данные предприятия.

7. Использование общественного или незащищенного Wi-Fi

Когда речь заходит об использовании Wi-Fi с подключением по данным вашего мобильного телефона, помните, что вы будете находиться в безопасности, только если вошли в сеть с ключом шифрования по технологии WPA2. Открытые, незащищенные сети использовать слишком рискованно, особенно для пользователей, которые осуществляют обмен конфиденциальными данными компании на своих личных устройствах. Незащищенная сеть делает ваш телефон слишком легкой добычей для желающих получить доступ к информации вашего мобильного устройства путем обмена через ту же сеть. Общественный Wi-Fi может даже позволить злоумышленникам захватить устройство через одно из ваших приложений. Подобная уязвимость была обнаружена в некоторых приложениях IOS, например, что позволило злоумышленникам перехватывать трафик между приложением и общедоступным сервером Wi-Fi, а вместо этого отправлять свои данные на телефон жертвы, в том числе вредоносные ссылки и поддельные новости.

Реклама