Privé-smartphones, tablets bedreigen kantoornetwerken

Vanaf het moment dat de eerste telewerker was ingelogd zijn werk e-mailaccount van zijn pc, de grens tussen werk en thuis begon te vervagen.

Vandaag de dag kunnen we dankzij mobiele apparaten zoals smartphones en tablets surfen op internet, e-mail verzenden en ontvangen en wijzigen werkdocumenten vanaf vrijwel elke locatie.

De meeste smartphones en tablets worden door consumenten gekocht voor persoonlijk gebruik. Maar veel - zelfs degenen met een draadloos gezinsabonnement - zullen ook voor werkdoeleinden worden gebruikt, zowel binnen als buiten het kantoor.

Deze overlap tussen thuis en werk van mobiele apparaten heeft drie grote problemen voor de beveiligingsindustrie als geheel veroorzaakt.

IT-teams van bedrijven kunnen te gemakkelijk de controle over de apparaten verliezen. Juridische kaders vinden het moeilijk om af te bakenen tussen persoonlijk en zakelijk gebruik. En beveiligingsontwikkelaars hebben de nieuwe software niet ingehaald.

Uit de hand

Smartphones en tablets stroomlijnen de manier waarop we vandaag communiceren. Vergeet telefoontjes en e-mail - deze nieuwe apparaten maken het gemakkelijker om sociale media te gebruiken, wat een manier is waarop een toenemend aantal mensen, vooral jonge volwassenen, met elkaar "praten".

Echter, de budgetten van kleine of middelgrote bedrijven hebben vaak geen betrekking op mobiele apparaten met een netwerk voor iedereen onder de topmanagementniveaus.

Dus brengen mensen hun eigen apparaten aan het werk en zetten ze op het kantorennetwerk --- en, in veel gevallen, don ' Ik waarschuw de IT- of beveiligingsafdelingen erover.

Zonder te weten wie toegang tot het netwerk heeft, of hoe vaak, is het voor een netwerkbeheerder moeilijk om ervoor te zorgen dat het beveiligingsbeleid wordt nageleefd.

Het extra risico van mobiele apparaten is dat ze worden gemakkelijk verloren of gestolen. Als de smartphone of tablet niet is beveiligd met wachtwoordbeveiliging, hebben buitenstaanders toegang tot mogelijk gevoelige gegevens en e-mailberichten van bedrijven.

IT-afdelingen hebben opties om bedrijfsgegevens op persoonlijke telefoons te beschermen, zegt James Lyne, senior technoloog bij het in Engeland gevestigde beveiligingsbedrijf Sophos.

Platformen zoals [Microsoft] Exchange kunnen beheerders inzicht geven in de soorten apparaten die gebruikers gebruiken om toegang te krijgen tot essentiële services, "zei hij. "Beleid voor aanvaardbaar gebruik moet ook een duidelijke omschrijving geven van de verantwoordelijkheden van gebruikers: welke apparaten zijn toegestaan, welke beveiligingspraktijken moeten worden gevolgd en hoe IT moet worden gemeld als een apparaat zoekraakt of op andere wijze is aangetast."

Als organisaties geen werknemers willen met behulp van persoonlijke apparaten voor zakelijk gebruik kunnen apparaten worden beperkt tot services op basis van beheerde bedrijfsmiddelen, zoals compliance-software voor bedrijven.

Veel bedrijven zullen gebruikers echter bewust toestaan ​​om persoonlijke en professionele activiteiten te combineren op hun smartphones of tablets. In deze scenario's is het van cruciaal belang dat wordt voldaan aan en gehandeld op basis van een beveiligingsbasis.

Geen juridische basis

Juridische afdelingen hebben hun eigen uitdagingen te overwinnen. Bedrijven hebben rechtsmacht over apparaten die eigendom zijn van het bedrijf, ongeacht waar en hoe ze worden gebruikt. Maar particuliere apparaten worden niet zo gemakkelijk gecontroleerd.

In november meldde National Public Radio over een vrouw wiens persoonlijke smartphone was schoongeveegd door haar werkgever. Het wissen op afstand, waarbij alles op haar telefoon werd gewist, was een vergissing, maar de zaak bracht de vraag met zich mee of een bedrijf zoveel toegang moet hebben tot een persoonlijk apparaat.

Voor zakelijke juridische afdelingen is het niet duidelijk welke activiteiten op een smartphone of tablet tellen als privégebruik en welke niet.

Waarover moeten juridische afdelingen zich zorgen maken en hoe moeten die zorgen worden doorgegeven aan de werknemer?

Lyne zei dat mobiele apparaten onder dezelfde naleving moeten vallen voorschriften als laptops of conventionele computers. Verlies van werkgerelateerde gegevens op een persoonlijk apparaat is niet acceptabel.

"Dat gezegd hebbende, zijn de verwachtingen van beveiligingscontroles op mobiele apparaten ook minder ontwikkeld in de juridische kaders van veel landen," voegde Lyne toe. "Ondernemingen moeten ervoor zorgen dat werknemers begrijpen wat hun verplichtingen zijn om het apparaat te beheren en beschermen, maar moeten zich ook bewust zijn van het risico van gegevensverlies voor hun bedrijf. Verminder waar mogelijk de stroom van gevoelige gegevens naar deze apparaattypen om het risico op verlies te verminderen. "

Moeilijk te onderhouden

Mobiele platforms vormen een nieuwe reeks uitdagingen voor de beveiliging, zei Lyne. Allereerst breidt hun aanwezigheid het aantal besturingssystemen - Android, BlackBerry, Apple's iOS, HP's WebOS - aanzienlijk uit, die moeten worden beschermd. Microsoft-besturingssystemen zijn lange tijd het primaire aandachtsgebied geweest voor beveiligingsinvesteringen, "Lyne toegelicht. "De bredere set platforms die wordt gebruikt, vereist niet alleen meer dekking van oplossingen, maar het fundamenteel beschermen van elk van deze apparaten is behoorlijk verschillend in implementatie en beleid. Deze platforms, zonder normen, zouden met name de kosten kunnen verhogen. "

Ten tweede is de mobiliteit van deze gadgets zelf een uitdaging. Elk apparaat beweegt zich constant in en uit het netwerk en zal vrijwel zeker worden gebruikt voor een combinatie van werk en persoonlijke zaken.

Deze veranderingen in gebruikersgedrag vormen een uitdaging voor het conventionele beveiligingsbeleid en zullen een aanzienlijke invloed hebben op het gedrag van beveiligingstechnologieën.

"De industrie moet niet in de val lopen om te proberen mobiele apparaten met een identiek model te beschermen tegen de traditionele computer," zei Lyne. "Hoewel er ongetwijfeld beveiligingsproblemen zijn op deze apparaten en we allemaal moeten erkennen dat er waarschijnlijk een grotere focus is op dit apparaat door aanvallers, zijn de bedreigingsvectoren en het beveiligingsmodel een ander platform naar platform."

De onmiddellijke prioriteit voor bedrijven zal zijn om de basisconformiteit van elk mobiel apparaat beheren. Bedrijven moeten weten welke apparaten worden gebruikt en ervoor zorgen dat wachtwoordbeveiliging, codering en patching allemaal op niets uitlopen. Compliance is de belangrijkste uitgangspositie voor diegenen die hun mobiele apparaten willen beveiligen. Naarmate de dreiging evolueert, nemen ook de productvereisten toe.

Catchup spelen: IT-afdelingen Gezichtsbeveiliging Dilemm

'Appitypes': u bent wat u app-onderzoeker zegt

• Digitale overbelasting: te veel technologie neemt in beslag Het is tol

---



FBI Scam-melding: bedrijven die worden gewaarschuwd op Debit Card-zwendel

De FBI waarschuwt bedrijven niet het slachtoffer te worden van twee nieuwe oplichtingspraktijken met herlaadbare prepaidbetaalkaarten. scenario waarbij de rondes worden gemaakt, betreft oplichters die bedrijven bellen en zich frauduleus presenteren als een medewerker van een nutsbedrijf. De beller vertelt het bedrijf dat de energierekening achterstallig is en dat de service wordt beëindigd, tenzij onmiddellijk wordt betaald.

(Bedrijf)



4 Dingen die beleggers echt willen weten

Als startup-ondernemer die hard heeft gewerkt om een ​​geweldig zakelijk idee te vinden, kunt u waarschijnlijk niet wachten om beleggers alles te vertellen over uw geweldige product of service. Maar voordat u dit doet, wilt u misschien uw focus opnieuw richten: het product of de service die u verkoopt, zal beleggers niet interesseren om uw startup te financieren.

(Bedrijf)