Recientemente noté este artículo en Forbes con respecto a un cambio sugerido para todas las configuraciones de Wi-Fi de iOS y generó una pregunta potencialmente controvertida.

Miért nem tesz közzé minden informatikai / biztonsági adminisztrátor az iOS és az Android készülékekkel kapcsolatos beállítások / változtatások listáját a vállalat összes felhasználójának? (Ha emberei továbbra is használják a BlackBerrys-t, és most kaptam egy e-mailt egy amerikai belbiztonsági minisztérium munkatársától, aki igen ijesztő, akkor ASAP-tal kell beszélnünk.)

Néhány vállalat természetesen megírta és közzétette ezeket a konfigurációs beállításokat. De miért nem érdekli sok CIO / CISO? És amikor mélyebben belemerülök a zavaros vizekbe, hadd folytassam: miért ne tennék kötelezővé ezeket a listákat, követelmény minden olyan vállalkozás számára, amely lehetővé teszi a személyes eszközök számára az érzékeny adatok és rendszerek elérését? Szinte mindegyikhez egy vállalat által jóváhagyott letölthető VPN használatára van szükség, miért ne diktálna mindenféle beállítást, amely kiberbiztonsági kockázatokat is jelent?

A követelmények társaságonként és valószínűleg felhasználónként eltérőek lennének. De az alapok biztosan konfigurálhatók, például kikapcsolhatja a Wi-Fi-t, ha éppen nem az otthoni irodában tartózkodik (ami szó szerint ma otthon lehet), vagy a Bluetooth-ot kikapcsolva tartja, amíg szüksége nincs rá.

Ne lepődjön meg, ha ezeket a javaslatokat utólag adják meg, mivel a távoli dolgozók megszokták az otthoni szolgáltatásokat, de rendkívül veszélyesek, amikor egy repülőtéren, vasútállomáson vagy az üzleti szálloda előcsarnokában jártak. Ezenkívül veszélyesek lehetnek Manhattan vagy San Francisco utcáin sétálva.

Gondolj a bluetooth-ra. Ez egy nagyon kényelmes támadóeszköz, mindaddig, amíg a gazember nagyon közel tud kerülni a tervezett felhasználóhoz. A telepített biztonsági szoftvertől függően a Bluetooth -támadás számos hagyományos védekezést megkerülhet. Akkor miért nem kapcsolja ki folyamatosan, kivéve, ha szükséges?

A mai felhasználók valószínűleg Bluetooth fülhallgatót használnak a fülükben, amikor ezen a repülőtéren beszélgetnek, hogy bármikor válaszolhassanak egy telefonhívásra. Egy ilyen szabály mindenkit arra kényszerítene, hogy tartsa otthon a bluetooth fülhallgatót / fejhallgatót, és csak vezetékes fejhallgatóval utazzon? Nem lenne olyan rossz ötlet. De a vezetékes fejhallgatók sokkal tovább lesznek?

A Forbes története, amellyel ebben a témában kezdtem el, azt sugallja, hogy a felhasználók alapértelmezés szerint nem csatlakozhatnak ismeretlen hálózatokhoz, ami nagyon óvatos. Továbbá azzal érvelt, hogy ha egy felhasználó úgy gondolja, hogy ismeretlen hálózatot kell használni, akkor először aktiváljon egy megbízható mobil VPN-t.

Kezdjük ott. Hány informatikai üzlet határoz meg jóváhagyott mobil VPN-t, nem is igényelve? Fontos megjegyezni, hogy a VPN nem kínál olyan védelmet, mint sok felhasználó szerint. Ha a felhasználó bizalmas e -mailekkel lép kapcsolatba, vagy bejelentkezik egy bankszámlára, a Bluetooth -t figyelő támadó továbbra is láthat belőle. Mi lenne, ha letöltenének egy billentyűleütést? Ebben az esetben valószínűleg a rossz színészeknek van meghatalmazása.

A rendszergazdák ugyanezt tehetik (és kellene is tenniük) a Wi-Fi-vel, a jelszavakkal vagy az alkalmazás-telepítésekkel kapcsolatos szabályokra, amelyek mind elősegíthetik a mobileszközök zárolását és a vállalati adatok védelmét. És akkor természetesen a felelősség az lesz, hogy a szervezetben mindenki tudja, mit kell tennie, és meg is teszi. Ha pedig nem, akkor következményekkel kell járnia ahhoz, hogy a céget sebezhetővé tegye a támadásokkal vagy lopásokkal szemben.

A BYOD környezetben az informatikának és a biztonságnak kötelessége megvédeni minden üzleti eszközt. Ha a mobileszközökön keresztül utazó eszközök százaléka az egekbe szökik, akkor nem lenne ideje szigorú szabályokat meghatározni? Ezen szabályok egyike sem fogja jelentősen károsítani a munkavállalókat, vagy megakadályozni a munkavállalókat abban, hogy kölcsönhatásba lépjenek a fogyasztói adatokkal és alkalmazásokkal. A legrosszabb eset egy kisebb kényelmetlenség.

Ha egy felhasználó le akar mondani a BYOD-ról, és ragaszkodik ahhoz, hogy a vállalat mobil eszközt biztosítson számukra, akkor minden bizonnyal joga van ezt a kérést benyújtani. (A jóváhagyás egészen más kérdés?)

De ha jóváhagyják, ezek a felhasználók nyugodtan kezelhetik személyes eszközeiket olyan vakmerően, amennyit csak akarnak. Mindaddig, amíg ezeket az eszközöket használják a munkáltató tulajdonában lévő adateszközök eléréséhez és létrehozásához, a beállítással kapcsolatos szabályok teljesen ésszerűnek tűnnek. Ez talán nem teszi különösen népszerűvé a felhasználók körében az informatikát és a biztonságot (de őszintén szólva - soha nem volt népszerű, és ez valószínűleg nem is fog változni).

De ez a helyes, az okos dolog.

<p>Copyright © 2021 IDG Communications, Inc.</p>
Ossza meg ezt
A %d ilyen bloggerek: