Zabezpieczanie urządzeń mobilnych

Największym problemem bezpieczeństwa jest złośliwe oprogramowanie zaprojektowane specjalnie dla urządzeń mobilnych, tj. robaki i programy szpiegujące, wymuszające nieautoryzowany dostęp, próby wyłudzania informacji.  Do tego dochodzi ryzyko zgubienia czy kradzieży telefonu, dużo bardziej prawdopodobne niż w przypadku innych urządzeń. Tym bardziej należy  przywiązywać dużą wagę do zabezpieczenia danych biznesowych, które na nich przechowujemy. Danych, a niekoniecznie samych urządzeń.  Chociaż smartfony mogą być drogie, to dane na nich zgromadzone są prawdopodobnie warte znacznie więcej.

Stosuj podstawowe zasady bezpieczeństwa

Informacje przechowywane na telefonach to nie tylko ważne numery telefonów, ale również dostęp do dokumentacji firmy, wiadomości e-mail, SMS i inne istotne z punktu widzenia firmy informacje. Te wszystkie dane mamy zawsze przy sobie. Najmniejsza niefrasobliwość ze strony użytkownika może zagrozić ich bezpieczeństwu – wystarczy zostawić telefon na biurku, czy w restauracji lub zwyczajnie go zgubić. Absolutną podstawą ochrony tych danych jest więc szyfrowanie urządzenia. Gwarantuje to, że nawet jeśli smartfon zostanie zgubiony lub skradziony, osoby postronne nie będą mogły uzyskać dostępu do poufnych informacji.

Producenci smartphonów oferują sporo innych możliwości zabezpieczeń. Niestety wielu użytkowników urządzeń mobilnych nie wykorzystuje nowoczesnej technologii. Nie blokujemy telefonów, nie ustawiamy żadnych lub słabe hasła, nie używamy funkcji biometrycznych, które nowsze modele telefonów posiadają w standardzie. To duży błąd. Jeśli urządzenie mobilne umożliwia uwierzytelnianie dwupoziomowe, nie wahaj się z niego skorzystać. W ten sposób zwiększasz swoje szanse na ochronę danych.

Uważaj na aplikacje i aktualizuj system

Należy pobierać aplikacje wyłącznie z zaufanych źródeł i świadomie zarządzać dostępem do swoich danych. Wiele aplikacji żąda danych, których w rzeczywistości wcale nie potrzebuje. Warto w takiej sytuacji ograniczyć dostęp do informacji lub zupełnie zrezygnować z korzystania z takiej aplikacji.

Pamiętajmy o systematycznych aktualizacjach systemu operacyjnego swoich urządzeń. Cyberprzestępcy trzymają rękę na pulsie i wykorzystają każdą lukę w systemie. Warto zatem wybierać sprzęt tych producentów, którzy regularnie dostarczają poprawione wersje oprogramowania.

Unikaj nieszyfrowanych sieci WiFi

Wszyscy uwielbiamy darmowe Wi-Fi i hot spoty. Niestety nieszyfrowane darmowe połączenia mogą nas wiele kosztować. Te otwarte sieci umożliwiają nasłuchiwanie ruchu sieciowego i łatwe przechwytywanie haseł, nazw użytkowników i innych poufnych informacji.

Użytkownicy powinni łączyć się z firmowymi zasobami wyłącznie za pośrednictwem zaufanych sieci Wi-Fi, a najlepiej przez bezpieczne tunele VPN.

Zarządzaj smartphonami przez system MDM

Systemy MDM (Mobile Device Management) służą do zdalnego zarządzania urządzeniami mobilnymi. Oprogramowanie MDM pozwala uzyskać oczekiwany poziom kontroli nad sprzętem i pomaga wdrożyć niezbędne restrykcje, jak wymuszenie zmiany haseł i aktualizacji oprogramowania, zapobieganie instalacji zbędnego oprogramowania oraz inne istotne reguły, które wspierają ochronę danych. Systemy MDM oferują możliwość decydowania o sposobie wykorzystania urządzeń przez pracowników, a w razie ich utraty można śledzić ich pozycję GPS, zdalnie zablokować i usunąć dane. Dane ze wszystkich urządzeń mobilnych zarządzanych za pomocą systemu MDM są backupowane i zabezpieczane.

Zarządzanie urządzeniami mobilnymi nie jest już narzędziem wyłącznie dla dużych korporacji. Bardzo ważne jest, aby również małe i średnie przedsiębiorstwa wzięły pod uwagę tę formę bezpieczeństwa mobilnego.

 Szkol swój zespół

Każdy pracodawca musi pamiętać, że to człowiek jest zwykle najsłabszym ogniwem. Z tego względu tak bardzo istotne są szkolenia dotyczące bezpiecznego użytkowania urządzeń mobilnych, właściwa polityka bezpieczeństwa oraz szczegółowe procedury dotyczące smartphonów uwzględniające również zasady wykorzystania prywatnych urządzeń w celach służbowych.