来自 防护 2022-06-28 01:00 的文章

ddos防攻击_深信服云盾_超稳定

ddos防攻击_深信服云盾_超稳定

选择您所在的国家查看联系人详细信息。

管理您的帐户或获取工具和信息。

工作场所的移动设备安全:您必须遵守的五项政策

作者:Satta Sarmah Hightower

智能手机创造了一个更加互联的世界,实现了前所未有的灵活性。但这些能力也存在风险,特别是对于那些必须在工作场所的劳动力流动性和移动设备安全性之间取得平衡的公司来说。

员工越来越希望在任何地方都能灵活地完成工作。不幸的是,移动设备往往增加了组织的攻击面,成为黑客渗透其网络和访问有价值数据的入口。安全漏洞不仅会危及数据安全和隐私,还会危及企业声誉,这就是为什么公司需要稳健的移动设备安全政策。

移动设备安全的关键需求

如笔记本电脑和打印机、智能手机会影响公司的终端安全。连接到您网络的任何设备都为网络罪犯提供了访问您系统的机会。越来越多的组织正在接受自带设备(BYOD)策略,并正在向混合工作环境过渡,一些员工可以远程工作。但是,员工的家庭网络可能不如办公室网络安全。此外,他们可能会下载各种应用程序、使用不安全的公共Wi-Fi或将手机解锁,从而增加了中间人(MITM)攻击和数据泄露等安全事件的风险。正如2021年数据泄露调查报告所述,你不必是一个大型组织,你的一个成员很有可能收到恶意URL,甚至安装了恶意APK。

研究表明,三分之一的组织经历过来自移动设备的数据泄露。在一起事件中,黑客在一个流行的社交媒体应用程序中安装了恶意软件,影响了2500万智能手机用户。这些类型的数据泄露可能会使组织损失数百万美元的补救和恢复成本,更不用说损失的时间和运营效率了。这也会削弱企业与其客户之间的信任,这就是为什么您的组织应该参考这五个移动设备策略示例来支持您的总体工作场所网络安全策略。

1.可接受的使用策略

阴影这是组织持续面临的挑战。为了降低员工下载未经授权的应用程序的风险,您需要为哪些是可接受的,哪些是不可接受的设置明确的策略。

可接受的使用策略概述了员工可以将其移动设备连接到公司网络的时间、地点和原因。它还规定了带您自己的设备(BYOD)用户的责任,包括确保个人和业务设备不可互换使用,以及严格在公司设备上进行业务交换。这可能包括禁止或阻止连接到公共Wi-Fi,提供不允许的应用程序列表,并为连接到网络的设备设置特定的技术要求(例如要求它们运行最新版本的Windows或iOS)。

2.加密策略

您的组织应制定一项策略,确保机密数据不能存储在未加密的设备(或任何个人设备)上移动设备)。您还可以要求用户在将数据存储到设备上之前对其进行加密。大多数(如果不是全部的话)智能手机都允许用户通过更改安全设置来实现这一点,这需要大约一分钟的时间。如果员工的设备丢失或被盗,防御ddos自动防御的吗,这些措施对于保护公司数据至关重要。

3.密码安全政策

提高密码安全性对于提高工作场所的移动设备安全性非常重要。谷歌的一项调查发现,一些人在多个网站上使用相同的密码。其他人甚至与朋友或亲人共享密码。所有这些活动都会带来安全风险。

为了应对这些风险,您的组织应该制定一项策略,规定密码每60到90天过期一次,并且必须更改,同时设置字符长度和组合要求。你的IT团队也应该考虑双因素认证来提高安全性。例如,要访问内部客户数据库,您的员工需要输入密码,后跟发送到其电子邮件的PIN。此外,确保员工同意该政策,并同意从不共享其密码。这样,如果员工违反该政策,cdn防御和ddos硬防,您可以采取适当的纪律处分。

4.设置技术更新指南

网络罪犯可以进入系统,因为设备尚未更新最新的安全补丁。为了减少这些安全漏洞,您的组织可以采用类似Lookout Mobile Endpoint security的威胁保护解决方案,向管理员强调过时的操作系统(OS)版本,并提供全天候威胁检测和监控。如果您的公司有BYOD政策,鼓励员工定期更新其个人设备上的软件,向他们解释这些行动是贵公司风险缓解战略的核心部分。

5.采用安全第一的方法进行用户培训

保护宝贵的信息资产免受移动安全威胁需要坚定地致力于培训所有移动技术用户。现实情况是,设备盗窃或误用的后果太大,ddos软件防御,可能包括破坏公司网络、丢失或损坏关键数据,以及违反适用的行业法规。由于单个安全漏洞可能远远超过员工培训的成本,美国高防cdn代理,因此应将对用户进行移动安全最佳实践教育视为有效的预防措施和本组织的审慎投资。