Kuinka Suojata älypuhelimesi

2023 Kirjoittaja: Susan Creighton | [email protected]. Viimeksi muokattu: 2023-11-26 12:32

Pienyritysten omistajat tietävät kiihkeästi, että omaisuuden suojeleminen on ensisijainen tavoite. Valitettavasti monilla yrittäjillä on verkkoturvallisuuden näkökulma. Jotkut pienten ja keskisuurten yritysten omistajat uskovat, etteivät he todennäköisesti ole hakkereiden kohteena erityisesti koonsa vuoksi; He arvelevat, että hakkerit kohdistuvat todennäköisemmin isompiin yrityksiin, joilla on enemmän tietoja varastettavaksi. Tutkimus ei kuitenkaan tue tätä ajatusta. Itse asiassa Verizonin vuoden 2019 Data Breach Investigations Report -raportin mukaan "43% rikkomuksista koski pienyritysten omistajia".

Sen lisäksi, että arkaluontoisia tietoja tallennetaan kannettaviin tietokoneisiin, nykypäivän pienyritykset luottavat työhönsä voimakkaasti mobiililaitteisiin, kuten älypuhelimiin. Business-älypuhelimia, joko yrityksen tai työntekijän toimittamia, käytetään moniin kaupallisiin toimintoihin: varastonhallinta, asiakassuhteet, mainonta ja markkinointi, pankkitoiminta ja muut. Siksi niistä tulee arkistoja arvokkaille tiedoille, joihin hakkerit ja haittaohjelmat voivat kohdistaa. Asianmukaisten varotoimenpiteiden toteuttaminen tietojen suojaamiseksi on aivan kuin vakuutukseen sijoittaminen, ja suurin osa siitä johtuu parhaiden käytäntöjen levittämisestä koko yrityksellesi, ei sijoittamiseen kalliisiin tuotteisiin.

Tässä on 10 yksinkertaista tapaa pitää pienyrityksen älypuhelintiedot turvassa.

1. Päivitä käyttöjärjestelmäsi ja sovelluksesi nopeasti

Useimmat ihmiset ovat syyllisiä käyttöjärjestelmän päivitysten ja sovelluspäivitysten lykkäämiseen tai sivuuttamiseen, mutta tekemällä sitä säännöllisesti, voit avata tietosuojavirheitä. Hakkerit osaavat tunnistaa ja hyödyntää järjestelmien haavoittuvuuksia. Koska nämä haavoittuvuudet tunnetaan yritykselle, parannuksia tehdään turvallisuuden lisäämiseksi ja heikkouksien poistamiseksi. Mitä kauemmin odotat päivittääksesi puhelintasi tai kannettavaa tietokonetta, sitä vanhempi järjestelmäsi on, mikä tekee sinusta helpomman kohteen hakkereille.

Jos pieni yrityksesi käyttää BYOD (tuo oma laite) -käytäntöä, perusta koulutus- ja tietoisuusohjelma työntekijöillesi. Varmista, että henkilöstösi ymmärtää, että heidän odotetaan toteuttavan kohtuulliset varotoimenpiteet älypuhelimia ja tablet-laitteita käytettäessä, mukaan lukien säännöllisten päivitysten suorittaminen ja huolellisuus sovellusten lataamiselle.

2. Lukitse laitteet

Toki, on paljon helpompaa pitää puhelimesi auki jatkuvasti, koska pääset nopeammin sähköpostiisi, kameraasi, teksteihisi ja muihin ominaisuuksiin, mutta ajattele vain miltä sinusta tuntuu, jos muukalainen löytäisi puhelimesi bussipaikalta tai kahvilassa ja voisi vain napauttaa yrityssovelluksiasi, yhteystietojasi ja jopa pankkitietojasi. Jos puhelimessa on asiakastietoja, saatat jopa joutua kiusalliseen tilanteeseen ilmoittamalla asiakkaillesi, että heidän tietojaan on vaarannettu lähinnä huolimattomuuden vuoksi.

Jotta se ei tapahdu, kytke aina nelin- tai kuusinumeroinen salasana - tai aseta pidempi aakkosnumeerinen koodi - niin että jos kadotat puhelimesi radan, se ei avaa koko yritystäsi muukalaiselle. Sormenjäljen skannauksen ja kasvojen tunnistamisen hyödyntäminen on myös erinomainen vaihtoehto, koska se on nopeampaa ja helpompaa kuin lukituskoodin muistaminen. Varmista myös, että suojaat salasanalla kaikki mobiilisovellukset, jotka sisältävät henkilökohtaisia tietoja, kuten pankki-, sähköposti- ja Amazon-tilisi. Älä käytä samaa salasanaa kaikissa tilissäsi ja vaihda salasanasi joskus hyväksi.

3. Käytä mobiililaitteiden hallintaa, pienyritystyyliä

Jos työpuhelin katoaa tai varastetaan, voit korvata vahingot älypuhelimen perusominaisuuksilla. Sekä Apple että Google tarjoavat laitepalveluita, kuten Find My iPhone ja Androidin Find My Device, jotka löytävät puhelimesi kartalta ja poistavat sen automaattisesti käytöstä. Nämä palvelut voivat myös saada puhelimesi soimaan, joko hälyttäen varkaan tai vain etsimälläsi puhelimen, jonka olet väliaikaisesti menettänyt. Voit jopa järjestää puhelimen poistamaan kaikki tiedot viiden - 10 väärän salasanan yrittämisen jälkeen.

Pienyritysten omistajille, jotka haluavat enemmän hallintaa, edullinen mobiililaitteiden hallintaohjelmisto on hyvä vaihtoehto. Jos yrityksesi käyttää tällä hetkellä Microsoft Office 365: tä, sinulla pitäisi olla jo pääsy MDM-ominaisuuksiin Office 365: n mobiililaitteiden hallinnan kautta. On myös erillisiä MDM-tuotteita, kuten AirWatchin Workspace ONE (VMware-tuote) ja Hexnode, mutta huolimatta tarjoamasta SMB-ratkaisuja., Office 365: n MDM on paljon sopivampi useimmille pienyritysten omistajille.

4. Käytä Wi-Fi: tä ja Bluetoothia viisaasti

Useimmat ihmiset eivät ajattele kahdesti ilmaisen julkisen Wi-Fi-yhteyden käyttämistä, mutta ihmisten, jotka käyttävät laitteita, joilla on arkaluonteisia yritystietoja, tulee olla varovainen. Liikematkustajat käyttävät usein hotellin tai konferenssikeskuksen Wi-Fi-yhteyttä. Tämä on yleensä hyvää käytäntöä, koska hyvämaineisten hotellien ja tapahtumapaikkojen kaltaisilla yrityksillä on omat intressit ylläpitää Wi-Fi-käyttäjiensä turvallisuutta. Ilmainen julkinen langaton internet esimerkiksi kauppakeskuksissa, kahviloissa, lentokentillä, puistoissa tai kuntosaleissa on usein paljon vähemmän turvallista.

Yritä käyttää vain yksityistä matkapuhelinyhteyttäsi aina kun mahdollista ja kytke Wi-Fi pois päältä matkapuhelimellasi, kun olet julkisessa paikassa. Ja tietysti, älä kirjaudu salaamattomiin avoimiin verkkoihin. Jos tämä ei ole mahdollista, harkitse VPN: n käyttöä, mutta valitse huolellisesti, koska kaikki eivät ole yhtä tasaisia. VPN tunneloi verkkoliikenteesi salatun yhteyden kautta palvelimeen, joka perustuu toiseen sijaintiin. Ellei sinulla ole älykelloa, joka vaatii Bluetooth-yhteyden toiminnallisuuteen, on myös hyvä idea poistaa Bluetooth käytöstä, kun olet poissa.

5. Käytä kaksifaktorista todennusta aina kun mahdollista

Kaksitekijäinen todennus (2FA) on yksi vähiten suosituista tietoturvavaihtoehdoista, koska kuten nimestä käy ilmi, se vaatii ylimääräisen vaiheen. Se tarjoaa kuitenkin vielä yhden vankan esteen pääsyyn yksityisiin tietoihisi, ja kaksifaktorista todennusta on nyt paljon helpompi käyttää (biometristen skannerien ja tallennussalasanaominaisuuksien ansiosta) kuin ennen.

6. Hallinnoi sovelluksen käyttöoikeuksia

Tarkista puhelimen sovelluksista, onko niillä enemmän oikeuksia kuin mitä työn tekemiseen tarvitaan. Voit myöntää sovelluksille käyttöoikeuksia, kuten pääsyn kameraan, mikrofoniin, yhteystietoihisi ja sijaintisi. Pidä kirjaa siitä, mille käyttöoikeuksille olet antanut sovelluksia, ja peruuta luvat, joita ei tarvita.

Valitse iPhone-laitteissa Asetukset ja napauta Tietosuoja, jossa näet luettelon kaikista käyttöoikeuksista ja sovelluksista, joille olet myöntänyt heille. Android-käyttäjät voivat löytää sovellusluvat Application Manager -kohdassa Laite> Sovellus joissakin Android-versioissa.

7. Ohita roskapostit ja tietojenkalasteluviestit

Yksi helpoimmista tavoista hakkereille päästä yritystietoihin on työntekijän sähköpostilaatikoiden kautta. Jopa suuret yritykset ovat kärsineet rikkomuksista phishing-huijausten vuoksi. Ota sähköpostiturvallisuuskoulutus osaksi alukseen liittymistä koskevaa perusmenettelyäsi ja varmista, että työntekijät tietävät, että heidän ei pitäisi napsauttaa mainosviesteissä olevia linkkejä, avata epäilyttäviä liitteitä tai suorittaa päivityksiä, joita kehotetaan lähettämään sähköpostitse (mukaan lukien sellaiset, jotka sanovat tulevansa suoraan yritys, kuten Microsoft).

Varmista, että työntekijät ymmärtävät yrityksen politiikan. Kerro heille esimerkiksi, että yrityksesi ei koskaan kysy heiltä henkilökohtaisia tietoja tai lähetä heille linkkejä 401 (k) -tiliensä suhteen ja että jos he näkevät tällaiset sähköpostit, heidän pitäisi olettaa olevansa petollisia. Jos he haluavat tarkistaa tilinsä varmistaakseen, että heidän 401 (k): n tai muut arkaluontoiset tiedot ovat kunnossa, käske heidän siirtyä suoraan finanssilaitoksen verkkosivuille ja kirjautua tililleen suoraan sen sijaan, että napsauttaisi linkkiä sähköpostitse.

8. Varmuuskopioi tietosi

Huonoja juttuja tapahtuu, mutta älä yhdistä ongelmaa olematta valmistautunut. Varmuuskopioi aina tietosi. Tämä on yleinen hyvä käytäntö, ja se suojaa tärkeitä asiakirjojasi ja kuviasi kadonneissa tapauksissa.

Varmista Android-puhelimissa, että "Varmuuskopioi tietoni" ja "Automaattinen palautus" ovat käytössä asetuksissa, ja synkronoi sitten tiedot Googlen kanssa. Valitse iPhone laitteesi asetuksista ja tee sitten varmuuskopio iCloudiin.

9. Käytä virustorjuntaohjelmaa

Hakkerit käyttävät yleensä haittaohjelmia salasanojen ja tilitietojen varastamiseen. Älypuhelinten virustentorjuntasovelluksia on runsaasti - joista osa on linkitetty työpöydän työpöytäsovelluksiin. Ne tarjoavat parannetun suojauksen varmistamalla, että sovellukset, PDF-tiedostot, kuvat ja muut lataamasi tiedostot eivät ole haittaohjelmien tartuttamia ennen niiden avaamista. Virustentorjuntasovellukset, kuten Avast, McAfee ja Panda, voivat pysäyttää tällaiset uhat.

10. Tiedä mistä sovelluksesi tulevat

Älä vain lataa mitään sovellusta puhelimeesi. Vaikka iPhones ajaa sovelluksia vain Applen App Storesta, joka vetää kaikkia alustalta myytäviä sovelluksia, standardit eivät ole aivan yhtä korkeat Androidilla. Google Play Store on edistynyt sen varmistamisessa, että sen sovelluksissa ei ole haittaohjelmia, mutta Android-käyttöympäristö sallii asennuksen erilaisista, vähemmän säännellyistä ympäristöistä. Paras tapa välttää haittaohjelmia Androidilla on kiinni Google Play Kaupassa, paitsi jos olet varma, että voit luottaa muualta riippumattomaan sovellukseen.

Alarivi

Älypuhelimesi on nyt yrityksesi kriittinen jatko, ei vain uutuus tai mukavuus. Pienen jalanjälkensä avulla on helppo kadota tai mennä väärään paikkaan tai varastaa kohde. Jos tapahtuu katastrofi, valmistelut yksityisyytesi ja varojesi suojaamiseksi osoittavat eron suhteellisen pienen taloudellisen menetyksen ja täydellisen katastrofin välillä.

Sisäiset mobiililaitteiden hallintaominaisuudet, kuten Office 365: ssä, antavat pienyritysten omistajille ennennäkemättömän hallinnan työntekijöidensä käyttämissä laitteissa. Hyödynnä jo hyppysissäsi olevia turvaominaisuuksia, lisää hyvät tietoturvatavat henkilöstöllesi ja osta tarvittaessa ylimääräisiä suojausohjelmistoja. Älypuhelimen suojaamiseksi hakkereilta ei ole yhtä ainoaa ratkaisua; Tärkeintä on harjoittaa niin monta hyvää käytäntöä kuin mahdollista, niin usein kuin mahdollista, pitämään tukikohtasi peitossa.