Recientemente noté este artículo en Forbes con respecto a un cambio sugerido para todas las configuraciones de Wi-Fi de iOS y generó una pregunta potencialmente controvertida.

Wêrom pleatst net elke IT / befeiligingsbehearder in list mei ynstellingen / feroaringen foar iOS en Android-apparaten oan alle brûkers yn it bedriuw? (As jo ​​minsken BlackBerrys noch brûke, en ik krekt in e-post krige fan in US Department of Homeland Security meiwurker dy't is, dat is frjemd eng, dan moatte wy ASAP prate.)

Guon bedriuwen hawwe fansels dizze konfiguraasje-ynstellingen skreaun en publisearre. Mar wêrom kin in soad CIO / CISO net skele? En as ik djipper yn donkere wetters dûke, lit my trochgean: wêrom dizze listen net ferplicht meitsje, in fereaske foar elk bedriuw dat persoanlike apparaten tagong krije ta tagong ta gefoelige gegevens en systemen? Hast allegear fereaskje it gebrûk fan in bedriuw-goedkarde downloade VPN, dus wêrom net alle soarten ynstellingen diktearje dy't cyberfeiligensrisiko's foarmje?

De easken soene ferskille fan bedriuw nei bedriuw en, wierskynlik, fan brûker nei brûker. Mar de basis kin wis wurde konfigureare, lykas Wi-Fi útsette as jo net yn 'e thúskantoar binne (wat hjoed letterlik in hûs kin wêze) of Bluetooth útsette oant jo it nedich binne.

Wês net ferrast as dizze suggestjes efterôf wurde jûn, om't arbeiders op ôfstân wend binne oan tsjinsten dy't prima thús binne, mar ekstreem gefaarlik as se troch in fleanfjild, treinstasjon as lobby fan in bedriuwshotel rinne. Derneist kinne se gefaarlik wêze as se rinne op 'e strjitten fan Manhattan of San Francisco.

Tink oan bluetooth. Dit is in heul handich oanfalsmiddel, salang't de skurk heul tichtby de bedoelde brûker kin komme. Ofhinklik fan de ynstalleare befeiligingssoftware kin in Bluetooth -oanfal in protte tradisjonele ferdigeningen omsei. Dat wêrom it net de heule tiid útsette, útsein as it nedich is?

De brûkers fan hjoed brûke wierskynlik bluetooth-meganismen yn har earen as se op dizze lofthaven prate, sadat se op elk momint in tillefoantsje kinne beantwurdzje. Soe sa'n regel elkenien twinge har bluetooth-eartelefoan / koptelefoan thús te hâlden en allinich mei bedrade koptelefoan te reizgjen? It soe net sa'n min idee wêze. Mar sille de bedrade koptelefoan folle langer wêze?

It Forbes-ferhaal dat my begon oer dit ûnderwerp suggereart dat brûkers standert gjin ferbining kinne meitsje mei ûnbekende netwurken, in heul goede foarsoarch. Fierder stelde hy dat as in brûker tinkt dat in ûnbekend netwurk perfoarst moat wurde brûkt, earst in betroubere mobile VPN aktivearje.

Litte wy dêr begjinne. Hoefolle IT-winkels spesifisearje sels in goedkarde mobile VPN, lit stean ien easkje? It is wichtich om te ûnthâlden dat in VPN de beskerming net biedt dy't in protte brûkers tinke dat it docht. As de brûker ynteraksje mei in fertroulike e -post of ynlogget op in bankrekken, kin in oanfaller dy't Bluetooth kontroleart noch wat sjen. Wat as se in toetsoanslag opnimme? Yn dit gefal hawwe de minne akteurs wierskynlik jo referinsjes.

Behearders koenen (en moatte) itselde dwaan foar Wi-Fi-regels, wachtwurden as app-ynstallaasjes, dy't allegear kinne helpe om mobile apparaten te beskoatteljen en bedriuwsgegevens te beskermjen. En dan wurdt de ferantwurdlikens fansels soargje dat elkenien yn 'e organisaasje wit wat te dwaan en docht. En as net, soene d'r konsekwinsjes wêze moatte om it bedriuw kwetsber te litten foar oanfal as stellerij.

Yn in BYOD-omjouwing hawwe IT en feiligens in ferplichting om alle saaklike aktiva te beskermjen. Mei it persintaazje fan dizze aktiva dat reizget fia mobile apparaten de loft omheech, is it net tiid om wat strange regels yn te stellen? Gjin fan dizze regels sil meiwurkers signifikant skea dwaan, of foarkomme dat arbeiders ynteraksje hawwe mei konsumintgegevens en applikaasjes. It slimste gefal is in lyts ûngemak.

As in brûker fan BYOD kieze wol en beklammet dat it bedriuw har in mobyl apparaat leveret, hawwe se wis it rjocht om dat fersyk te dwaan. (Is goedkarring in heul oare saak?)

Mar as goedkard, kinne dizze brûkers har frij fiele om har persoanlike apparaten sa roekeloos te behanneljen as se wolle. Salang't se dizze apparaten brûke om tagong te krijen en gegevensassa's te meitsjen fan wurkjouwers, lykje de regels om opset folslein ridlik te wêzen. Dat makket IT en befeiliging miskien net bysûnder populêr by brûkers (mar wês oprjocht - it wie nea populêr en dat sil wierskynlik net feroarje).

Mar it is it juste ding om te dwaan, it tûke ding om te dwaan.

<p>Copyright © 2021 IDG Communications, Inc.</p>
Diel dit
A %d bloggers lykas dizze: