โซลูชั่นด้านความปลอดภัยสำหรับพนักงานที่ทำงานบนมือถือ

เราอยู่ในโลกไร้สายที่เพิ่มมากขึ้น ปัจจุบันแล็ปท็อปหลายเครื่องไม่มีพอร์ต Ethernet การทำงานจากระยะไกลไม่ว่าจะเป็นที่บ้านไซต์ลูกค้าหรือแม้แต่ห้องพักโรงแรมทั่วประเทศ - ตอนนี้กลายเป็นเรื่องจริงของชีวิตสำหรับธุรกิจจำนวนมาก แต่สิ่งสำคัญคือต้องจำไว้ว่าคุณไม่สามารถลืมเรื่องความปลอดภัยได้เพียงเพราะผู้ใช้ของคุณไม่ได้อยู่ในสถานที่ ธุรกิจขนาดเล็กยังคงต้องรับผิดชอบต่อการรั่วไหลของข้อมูลอันเป็นผลมาจากแล็ปท็อปที่สูญหายและผู้โจมตีสามารถสกัดกั้นข้อมูลสำคัญที่ถูกส่งผ่านเครือข่ายไร้สาย ธุรกิจจำเป็นต้องตรวจสอบให้แน่ใจว่ากลยุทธ์ด้านความปลอดภัยข้อมูลของพวกเขาขยายออกไปนอกสำนักงานเพื่อให้ข้อมูลและเครือข่ายของพวกเขาปลอดภัย

ปกป้องปลายทาง

จะเกิดอะไรขึ้นหากแล็ปท็อปของพนักงานถูกวางผิดที่หรือถูกขโมย? ข้อมูลที่ละเอียดอ่อนเช่นบันทึกพนักงานหรือข้อมูลลูกค้าอาจถูกเปิดเผย ด้วยเหตุนี้ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ทุกเครื่องที่ออกให้พนักงานเหล่านี้มีการเข้ารหัสดิสก์เต็มรูปแบบ มันง่ายกว่าที่เคยเป็นมาเพราะปัจจุบันระบบปฏิบัติการสมัยใหม่มาพร้อมกับโปรแกรมการเข้ารหัสในตัว BitLocker พร้อมใช้งานสำหรับผู้ใช้ Windows และ FileVault 2 เปิดตัวครั้งแรกใน Mac OS X Lion

หากพนักงานใช้คอมพิวเตอร์ของตนเองเพื่อทำงานขอให้พนักงานเข้ารหัสไดรฟ์ การเข้ารหัสดิสก์ทำให้ผู้โจมตีสามารถดึงข้อมูลจากเครื่องได้ยากมาก มันเป็นแนวป้องกันแรกและไม่ควรเพิกเฉย หากแท่ง USB เป็นที่นิยมในที่ทำงานของคุณแนะนำให้ทุกคนใช้ไดรฟ์ที่เข้ารหัส ตรวจสอบให้แน่ใจว่าทุกคนมีอย่างน้อยที่สุดเพื่อให้มีการคัดลอกข้อมูลที่สำคัญไปยังอุปกรณ์ที่ปลอดภัยเสมอ เนื่องจากเรากำลังพูดถึงแล็ปท็อปอยู่แล้วให้ไปข้างหน้าและตั้งค่ารหัสผ่านเพื่อล็อค BIOS เช่นกัน เป็นเรื่องดีที่คุณมีบัญชี Windows ที่ถูกล็อคเพื่อให้ขโมยไม่สามารถเข้าสู่ระบบได้และการเข้ารหัสหมายความว่าพวกเขาไม่สามารถอ่านข้อมูลที่บันทึกไว้ได้ แต่ไบออสล่ะ? BIOS ที่มีการป้องกันด้วยรหัสผ่านหมายความว่าผู้โจมตีไม่สามารถเพียงแค่ทำการปิดการใช้งาน USB stick หรือ CD และโคลนรอบ ๆ ฮาร์ดไดรฟ์ของคุณ ตั้งค่าฮาร์ดดิสก์เป็นอันดับแรกในรายการลำดับการบู๊ตใน BIOS จากนั้นตั้งรหัสผ่านสำหรับ BIOS นั่นหมายความว่าขโมยไม่สามารถใช้ USB หรือ CD เพื่อบู๊ตได้และไม่สามารถเข้าไปใน BIOS เพื่อเปลี่ยนมันได้

เพียงเพราะพนักงานไม่ได้อยู่ในสำนักงานไม่ได้หมายความว่าเขาหรือเธอควรได้รับการยกเว้นจากการอัปเดตซอฟต์แวร์และการแก้ไขเป็นประจำ ตั้งค่าอุปกรณ์ทั้งหมดเพื่อดาวน์โหลดและติดตั้งแพตช์อัตโนมัติเมื่อพร้อมใช้งาน กำหนดให้พนักงานต้องเชื่อมต่อกับเครือข่ายองค์กรเป็นประจำเพื่อให้สามารถส่งการอัปเดตไปยังเครื่องของตนได้ เมื่อพิจารณาจากการโจมตีที่ทำลายล้างจำนวนมากที่กำหนดเป้าหมายข้อบกพร่องด้านความปลอดภัยที่ไม่ตรงกัน (ไม่ใช่ศูนย์ล่าสุด แต่เป็นข้อบกพร่องเก่า ๆ เมื่อหลายปีก่อน) สิ่งสำคัญคือต้องแน่ใจว่าอัพเดตซอฟต์แวร์ทุกชุดเป็นประจำ ติดตั้งซอฟต์แวร์ความปลอดภัยล่าสุดเว็บเบราว์เซอร์และระบบปฏิบัติการติดตั้ง เปิดไฟร์วอลล์บนระบบปฏิบัติการของคุณด้วย

พิจารณาว่าพนักงานของคุณต้องการการเข้าถึงของผู้ดูแลระบบหรือไม่ การโจมตีจำนวนมากในทุกวันนี้ใช้ประโยชน์จากความจริงที่ว่าผู้ใช้มีสิทธิ์เต็มที่เหนือเครื่อง สร้างบัญชีระดับผู้ใช้สำหรับพนักงานและ จำกัด สิ่งที่ทำได้หรือไม่สามารถทำได้ ด้วยวิธีนี้หากพวกเขาติดมัลแวร์โปรแกรมโกงนั้นจะถูก จำกัด ในสิ่งที่มันสามารถทำในเครื่อง คิดใหม่ว่าพนักงานควรติดตั้งซอฟต์แวร์โดยไม่ต้องรู้เรื่องไอทีหรือไม่ เจ้าหน้าที่ไอทีที่เชื่อถือได้เท่านั้นที่ควรเข้าถึงจุดสิ้นสุดได้อย่างสมบูรณ์

ดูการตั้งค่าเซิร์ฟเวอร์เครือข่ายส่วนตัวเสมือนเพื่อให้แน่ใจว่าพนักงานเชื่อมต่อกลับไปยังระบบงานผ่านการเชื่อมต่อที่เชื่อถือได้ VPN ไม่จำเป็นที่จะยากเกินความจำเป็น เราเตอร์บางตัวสามารถรองรับการเชื่อมต่อ VPN จำนวนหนึ่งและ Windows มีไคลเอ็นต์ในตัว หากคุณไม่ต้องการตั้งค่า VPN แบบเต็มให้ปกป้องผู้ใช้ด้วยบริการ VPN เป็นวิธีที่ดีที่สุดในการตรวจสอบให้แน่ใจว่าผู้ดักฟังไม่ดักข้อมูลที่ละเอียดอ่อนเมื่อพนักงานเชื่อมต่อกับเครือข่ายสาธารณะ

ปกป้องสมาร์ทโฟนรวมถึงอีเมลเอกสารและสัญญาทั้งหมดที่อาจมีความเสี่ยง ตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดมีการล็อคไม่ใช่เพียงแค่การปัดหน้าจอ แต่เป็นรหัสผ่านหรือรูปแบบจริง และถ้าคุณมีตัวเลือกให้ใช้สิ่งที่ดีกว่า PIN 4 หลัก ผู้ใช้ iPhone ควรได้รับการสนับสนุนให้ใช้เซ็นเซอร์ลายนิ้วมือ มาตรการเหล่านี้ทำให้การลักลอบขโมยอุปกรณ์ทำได้ยากขึ้น อุปกรณ์จำนวนมากยังสามารถกำหนดค่าให้ล้างข้อมูลทั้งหมดหลังจากที่มีการพยายามปลดล็อคหน้าจอเป็นจำนวนที่ไม่ถูกต้อง ตรวจสอบให้แน่ใจว่ามีวิธีในการล้างข้อมูลจากอุปกรณ์มือถือจากระยะไกลหากอุปกรณ์ของคุณสูญหาย ซึ่งสามารถทำได้ผ่านแพลตฟอร์มการจัดการอุปกรณ์มือถือทั่วทั้งธุรกิจหรือขอให้ผู้ใช้เปิดการตั้งค่าที่เกี่ยวข้องในระบบปฏิบัติการของอุปกรณ์มือถือ

อบรมพนักงาน

ใช่รหัสผ่านไม่สมบูรณ์ แต่เป็นสิ่งที่เรามีอยู่ตอนนี้ดังนั้นเราจึงจำเป็นต้องทำงานกับระบบ ให้ความรู้แก่พนักงานเพื่อให้แน่ใจว่าพวกเขาใช้รหัสผ่านที่คาดเดายากในบัญชีฮาร์ดแวร์และบริการทั้งหมด จัดให้มีการลงชื่อเข้าใช้ครั้งเดียวเท่าที่จะทำได้และตรวจสอบการรับรองความถูกต้องด้วยสองปัจจัย หากคุณมีบัญชี Google Apps เป็นเรื่องที่เหมาะสมที่จะเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยโดยเฉพาะอย่างยิ่งหากคุณมีพนักงานจำนวนมากที่ลงชื่อเข้าใช้จากระยะไกล และตรวจสอบให้แน่ใจว่ารหัสผ่านผู้ใช้ทั้งหมดมีการเปลี่ยนแปลงบ่อยครั้ง หากการลงชื่อเข้าใช้ครั้งเดียวไม่ใช่ความเป็นไปได้และการใช้รหัสผ่านที่คาดเดายากและการเปลี่ยนรหัสผ่านบ่อยครั้งฟังดูยาก (เป็น) ให้พิจารณาใช้ตัวจัดการรหัสผ่าน

ขยายการศึกษารหัสผ่านไปยังคำใบ้รหัสผ่านเพื่อให้ผู้ใช้เรียนรู้ว่าทำไมพวกเขาไม่ควรใช้ข้อมูลจริง แทนที่จะใส่ในแบบจำลองของรถยนต์คันแรกหรือนามสกุลเดิมของคุณแม่ซึ่งสามารถขุดได้จากเว็บไซต์เครือข่ายสังคมและแหล่งข้อมูลอื่น ๆ - ผู้ใช้ควรได้รับการสนับสนุนให้โกหกและใส่คำตอบปลอม ๆ ที่พวกเขาจะรู้

สอนพนักงานเกี่ยวกับสัญญาณเตือนของฟิชชิ่งเพื่อให้อย่างน้อยบางคนก็หยุดและถังขยะ เป้าหมายไม่จำเป็นต้องทำเพื่อให้พนักงานสามารถระบุอีเมลฟิชชิ่งทุกฉบับได้ แต่คุณสามารถตั้งคำถามกับพนักงานว่ามีข้อความจริงหรือไม่ เน้นว่าฟิชชิ่งสามารถกำหนดเป้าหมายบัญชีออนไลน์ส่วนบุคคลก่อนที่จะทำการสำรองข้อมูลของ บริษัท ฝ่ายไอทีไม่ควรพึ่งพาผู้ใช้ในการหยุดยั้งการโจมตีแบบฟิชชิง 100% แต่หากผู้ใช้มีพฤติกรรมในการรายงานข้อความที่น่าสงสัยซึ่งอาจช่วยป้องกันการโจมตีได้

สร้างนโยบายและอธิบายว่าทำไมผู้ใช้ไม่สามารถทำบางสิ่งได้ หากคุณกังวลเกี่ยวกับผู้ใช้ที่อัปโหลดไฟล์ที่สำคัญไปยังบริการคลาวด์ให้ใช้การกรองเว็บเพื่อ จำกัด การเข้าถึง Google Drive, Dropboxlink และการค้า ฯลฯ หากคุณจบลงด้วยการทำเช่นนั้นตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณ ที่สำคัญกว่านั้นให้ตั้งค่ากระบวนการที่ได้รับอนุมัติสำหรับการแบ่งปันไฟล์และการทำงานร่วมกัน อย่าเพียงปิดตัวพนักงานจากการทำบางสิ่ง - ให้ทางเลือกแก่พวกเขาเพื่อที่พวกเขาจะไม่ถูกล่อลวง

รักษาความปลอดภัยทุกอย่างอื่น

ในขณะที่ผู้คนจำนวนมากใช้ประโยชน์จากเทคโนโลยีที่ทันสมัยเพื่อทำงานนอกสำนักงานความกดดันอยู่ที่ SMB เพื่อให้แน่ใจว่าพนักงานของพวกเขาได้รับการปกป้องข้อมูลมีความปลอดภัยและเซิร์ฟเวอร์และระบบไม่เสี่ยงต่อการถูกโจมตี สำรองข้อมูลเป็นประจำบนเครื่องระยะไกลทั้งหมด ระวังตัวและจับตาดูสิ่งที่ผู้ปฏิบัติงานมือถือกำลังทำอยู่ การรักษาความปลอดภัยไม่ได้เป็นเพียงบางอย่างสำหรับภายในกำแพงทั้งสี่ ตรวจสอบให้แน่ใจว่าผู้ใช้ปลายทางของคุณไม่ดาวน์โหลดและติดตั้งมัลแวร์โดยไม่ตั้งใจซึ่งสามารถเดินทางผ่านเครือข่ายของคุณ

เพียงเพราะคุณเป็นธุรกิจขนาดเล็กไม่ได้หมายความว่าข้อมูลและพนักงานของคุณจะไม่ตกอยู่ในความเสี่ยง พิจารณาว่าจุดอันตรายอยู่ที่ไหนและใช้ประโยชน์จากเครื่องมือในตัวเมื่อคุณทำได้ แม้แต่การทำตามขั้นตอนเล็ก ๆ ก็คือความปลอดภัยที่ดีกว่าการไม่ทำอะไรเลย