Labels
Posted by

Điểm yếu lớn nhất của bạn chính là điện thoại của bạn (về an ninh mạng)


Trong một báo cáo gần đây, ông Gartner từ công ty bảo mật di động (appknox.com) có uy tín đã nói rằng hơn 75% các ứng dụng di động đã và vẫn không được kiểm tra an ninh cơ bản.
Trong thực tế, khi chúng tôi thực hiện một nghiên cứu trên hơn 100.000 ứng dụng, chúng tôi thấy con số này còn cao hơn nhiều, hơn 90%! Đó là chỉ số đáng sợ và đáng báo động trong nhiều cách khác nhau như :Thiết bị di động là một trong những mắt xích yếu nhất trong công việc bảo mật của hầu hết các công ty.

Giám đốc điều hành đang vật lộn với việc quản lý một gia tăng của các thiết bị, bảo vệ dữ liệu, bảo mật mạng, và đào tạo nhân viên để bảo đảm an ninh ở mức độ nghiêm trọng. Pro Tech khảo sát cùng với nghiên cứu chính thức của Giám đốc thông tin, giám đốc điều hành công nghệ, và nhân viên CNTT :
  • 45% số người được hỏi đã thấy các thiết bị di động như các điểm yếu trong việc phòng thủ của công ty họ. (Dữ liệu nhân viên được trích dẫn bởi 37%, tiếp theo là truy cập không dây của mạng lưới tại 34% và mang-bạn-của-thiết bị nỗ lực ở mức 29%.)
  • Trong khi đó, các cuộc tấn công điện thoại di động tiếp tục mở rộng và tiềm ẩn với năng lực ngày càng cao .
  • Nhà cung cấp mạng truyền lớn như comScore báo cáo rằng một nửa của tất cả các thời gian kỹ thuật số đã được chi cho các ứng dụng điện thoại thông minh, và 68% của thời gian đã được chi tiêu trên một thiết bị di động.
Nếu bảo mật di động không phải là một vấn đề đối với công ty của bạn, vậy đó sẽ là gì?.
Hãy xem xét các sự kiện gần đây như sau:
  • Một lỗ hổng được gọi là "Quadrooter" để lại hơn 900 triệu thiết bị Android làm cho thiết bị rất dễ bị tấn công. Mã này đã được xuất bản trực tuyến. kể từ khi Google đã vá Android.
  • Pokémon Go trở thành một hiện tượng toàn cầu, nhưng người dân trong khu vực mà không có trò chơi được tải về từ chợ trái phép, phơi bày các thiết bị của họ để tấn công nguy hiểm.
  • Các nhà nghiên cứu tại Đại học Binghamton thấy rằng thiết bị đeo và smartwatches có nguy cơ cao vì dễ dàng bị chiếm quyền hoặc cho phép ẩn mình. 
  • Dùng mã PIN và mật khẩu thông qua một thuật toán mà có 80% độ chính xác lần thử đầu tiên và 90% sau ba lần.
Chỉ cần tóm lấy một di động của nhân viên cấp cao theo kiểu mất trộm
hoặc bị thất lạc, coi như công ty nằm sẵn trên bàn xẻ-thịt của lò-mổ .
Bảo vệ thiết bị di động là câu chuyện dài của các khó khăn. Android là một hệ điều hành điện thoại di động bị phân mảnh. các nhà nghiên cứu bảo mật đã dự đoán trước được nhiều cuộc tấn công trên iOS của Apple. Nhân viên của "trái táo" bị mất thiết bị của họ và như thế có thể khẳng định là nhiều kẽ hở do lỏng lẻo với việc tuân thủ an ninh.
Quăng trong người mang thiết bị không được hỗ trợ riêng của họ để làm việc và bạn có thể thấy tại sao giám đốc điều hành bảo mật nhấn mạnh.việc
"Khám phá những rủi ro và các biện pháp khắc phục".

Bây giờ về chuyên nghiệp họ cho biết những tin tức tốt sau đây:

Những thách thức này có thể được khắc phục. Công tác khảo sát trước đây của chúng tôi tại Pro Tech Research cho thấy chỉ có 12% các công ty đã bị ảnh hưởng bởi một vi phạm an ninh điện thoại di động.

Vẫn còn thời gian cho các doanh nghiệp để cải thiện thực hành bảo mật di động của họ. Vâng, các thiết bị di động có thể là một vấn đề, nhưng cũng giống như hầu hết mọi thứ trong thế giới bảo mật, vấn đề không nhất thiết phải là điện thoại thông minh, máy tính bảng hay máy tính xách tay.

Vấn đề là chúng ta.
Các giải pháp được sau thực hành tốt nhất an ninh, bảo vệ dữ liệu của công ty, và giáo dục con người
  • Con người là sự liên kết yếu nhất . Trong một báo cáo hàng ngày về bảo mật di động, chúng tôi ghi nhận rằng các thiết bị di động đang vi phạm chủ yếu là do người chủ máy làm mất chúng hay không thực hành những thói quen bảo mật tốt  (bao gồm cả việc không áp dụng các bản cập nhật bảo mật mới nhất) .
  • Không phải vì cơ chế an ninh vốn đã yếu trong các thiết bị. Đơn giản chỉ cần đặt, hầu hết các sự cố an ninh điện thoại di động của công ty là do con người không theo thủ tục an ninh cơ bản. Với thực tế đó, an ninh di động cần phải là một phần của chính sách và thủ tục kết hợp rộng lớn hơn.
Chuyên gia phân tích Jack Wallen của Tech Pro đã vạch ra các khuyến nghị sau đây để củng cố an ninh tổng thể và củng cố phòng thủ hệ thống thiết bị di động của công ty. Các khuyến cáo này dựa trên thực tiễn tốt nhất cũng là biện pháp ứng phó với các cuộc điều tra mới nhất được nêu ra.
  • Cần giáo dục cho nhân viên và các quản lý cấp cao về an toàn mang. Mọi người cần phải học để hiểu rõ tất cả hành động của họ có thể dẫn đến hậu quả xấu. Sâu sát về bảo vệ dữ liệu của công ty và cản trở nỗ lực kỹ thuật xã hội có thể có ích. Giáo dục quản lý cấp cao là một nhiệm vụ khác nhưng cần có cho các giám đốc công nghệ thông tin. Các công việc giáo dục ở đây là để đảm bảo quản lý cấp cao biết rõ một vi phạm an ninh nhỏ cũng có thể trở thành một kết quả thảm khốc. Nhân viên đi du lịch ở nước ngoài cũng có thể trở thành mục tiêu bị tấn công rất dễ dàng  không có gì là bảo đảm cho bảo mật hoàn hảo .
  • Tiếp tục đầu tư vào hệ thống mã hóa dữ liệu, bảo vệ mạng và thiết bị đầu cuối khác nhau - internet thiết bị cảm biến, các điểm kết cuối bán, các thiết bị di động, vv

  • Trang bị lại và liên tục cập nhật các chính sách bảo mật cho Mạng lưới kiểm toán , và di chuyển hệ thống sang nhà cung cấp an toàn hơn. Những nỗ lực này phải kết hợp rủi ro di động từ các thiết bị hiện tại nơi làm việc ngày hôm nay, chẳng hạn như điện thoại thông minh, cũng như các thiết bị mới khá sẽ sớm có mặt, chẳng hạn như thiết bị mang đeo được.

  • Thuê một chuyên gia pháp y kỹ thuật số. Trong số các công ty có 1.000 lao động trở lên, 41% phần trăm các cty này có nhân viên chuyên gia pháp y kỹ thuật số . Các chuyên gia này là rất quan trọng để điều tra các vấn đề bảo mật trên tất cả các mặt trận, trong đó có điện thoại di động. các công ty nhỏ hơn hoặc các công ty có ít nguồn lực để có nhân sự cho pháp y có thể tìm thấy chính mình sẽ là mục tiêu dễ dàng hơn khi có cuộc tấn công nào đó. An ninh mạng cũng liên quan đến một mức độ nặng nề hơn của trách nhiệm cá nhân. Nhân viên và người tiêu dùng nên làm theo các thực hành tốt nhất, được đưa ra từ hãng bảo mật Kaspersky và TechRepublic, để đảm bảo các thiết bị của họ.
  • Cài đặt khóa và mã PIN trên điện thoại của bạn.
  • Bật tính năng tự động khóa của điện thoại.
  • Sử dụng công nghệ chứa như của Samsung Knox, có thêm một lớp bảo mật để làm việc các mặt hàng và phân đoạn chúng đi từ vật dụng cá nhân.
  • Sao lưu thông tin với các dịch vụ đám mây, và lưu trữ càng ít càng tốt trên thiết bị.
  • Sử dụng thông thường bảo mật cơ bản, chẳng hạn như bỏ qua email spam và tránh tải mà không đến từ một thị trường đã được phê duyệt ứng dụng (App Store của Apple, Google Play, hoặc một khu vực công ty cụ thể).
  • Giữ thiết bị luôn gần gũi ở bên bạn và trong tầm nhìn ở bất cứ đâu.
  • Sử dụng xác thực hai yếu tố bất cứ khi nào có thể.
  • Nếu thiết bị bị mất hoặc bị đánh cắp, thông báo cho hãng của mình ngay lập tức để làm thủ tục xóa sạch dữ liệu từ xa. Đối với một thiết bị cá nhân, Android và iOS của Apple đã cung cấp sẵn tính năng xóa sạch từ xa.
  • Tránh kết nối Wi-Fi không an toàn.
  • Giữ Bluetooth ra khỏi chế độ phát hiện khi không sử dụng.
  • Dữ liệu của công ty được Mã hóa bằng cách sử dụng phần mềm bảo mật của một công ty của bạn cung cấp.
  • Kết nối điện thoại thông minh của bạn tới mạng công ty thông qua kết nối VPN. bảo mật di động có khả năng để trở thành biên giới tiếp theo cho các giám đốc an ninh của công ty là khai thác và hacks trở nên sáng tạo hơn. Tạo ra qui ước riêng cho hệ thiết bị di động , trở thành một phần trong khuôn khổ chính sách an ninh và quy trình rộng lớn hơn của công ty bạn ,điều này sẽ rất quan trọng.
Larry Dignan là Tổng biên tập của ZDNet và Tổng Biên tập trang web chị em ZDNet của TechRepublic và Tech Pro nghiên cứu. Gần đây, ông là nhà biên tập Tin tức và blog tại ZDNet. Trước đó ông là nhà điều hành biên tập tin tức  tại tạp chí eWeek . Ông cũng từng là biên tập viên tin tức East Coast và biên tập tài chính tại CNET News.com. Larry đã bao phủ các ngành công nghiệp công nghệ và dịch vụ tài chính từ năm 1995, xuất bản các bài báo trong WallStreetWeek.com, Inter @ ctive Tuần, The New York Times, và tạp chí Kế hoạch tài chính. Ông tốt nghiệp từ đại học báo chí Columbia và Đại học Delaware.
Email Post
Labels:

Comments

Post a Comment