与路上的工作有关吗?这是如何保持安全的
每家公司都有工作狂,在假期出门时不能留下职责。他们“重新提供的工人,如果酒店没有Wi-Fi,那么将赶到最近的咖啡店或餐馆来保持联系,检查电子邮件并跳到视频电话会议上。
这些是不安全的无线网络,使其安全管理人员紧张。
并且有充分的理由。根据移动安全供应商IPASS,任何人都可以访问咖啡馆和咖啡厅的公共Wi-Fi网络。它们既不需要安全键和密码,也不需要防火墙保护。让员工容易受到中间人的攻击。
当攻击者拦截通信时,它可以在从用户到服务器时侦听流量。收集足够的信息,并且攻击者可以轻松地作为可信用户构成并获得对敏感的企业数据。处理个人和财务数据的公司具有更大的攻击风险。
[免费下载:移动管理供应商比较]普华斯工业工程副总裁Raghu Konka表示,中间人攻击是一个重要的关注,因为他们很容易撤离,因为iPass工程副总裁Raghu Konka表示。“在公共Wi-Fi位置,空中波是开放的,任何带有简单天线的攻击者都可以安装攻击,”他说。
改善整体在线安全:
连接到公共Wi-Fi网络时,请确保仅浏览安全站点。使用VPN。这将保护它最脆弱的流量,用户和服务器之间的最后一英里.Enterprise应该教育漏洞的工人,并提供打击它们所需的工具。使用最新的软件,以最新的软件为您的设备.BE谨慎打开或回复来自未知发件人的电子邮件。我通过IPASS从美国,U.K.,德国和法国调查了500名CIO和高级IT决策者,发现组织考虑了包括CEO在内的C级员工,以最大的攻击风险;咖啡厅被视为最危险的公众Wi-Fi场地;组织越来越关注越来越多的移动安全风险;和中间人攻击被认为是最大的威胁。
在调查中,78%的受访者选择了咖啡馆作为其前三名访问工作的最受欢迎地点之一。展览中心接下来是机场。
[评论这个故事,请访问Computerworld的Facebook页面。]IPASS表示,希望减轻安全风险的公司一直致力于禁止使用公共Wi-Fi热点。68%的受访者禁止使用Wi-Fi热点; 31%禁止禁止使用(2016年的22%),有时禁止其使用37%。最重要的是,14%的计划在未来几个月内撤军禁止公共Wi-Fi热点。根据iPass的说法,该数字从去年的20%下降,这表明许多组织在过去12个月内介绍了禁令。
但是那些形式的守法可能会对业务目标进行损害。全球运输的大多数电子设备仅限Wi-Fi,因此在咖啡厅,酒店,机场和飞行中阻止了与热点的连接可能意味着工人仍然可以在旅途中完成工作。
公共Wi-Fi网络逃离了吸引盗贼的唯一东西。智能手机和平板电脑本身是如此,说明智能组织和平板电脑,联合成立者和附表的总裁。因此,如果设备丢失或被盗,则必须确保要进行远程擦除,因此重要的是要保存数据。在出版之前,它也很好地拥有设备和数据的备份,请在锁定屏幕上使用强密码并禁用任何触摸ID解锁功能。越来越多地,政府要求旅行者暂时交出手机,迫使某人分享他们的密码更难,然后是它是使用他们的指纹,Guerra说。
[进一步阅读:投票是:哪个移动数据提供商最好?]注意某些应用程序
Guerra建议旅行者坚持使用官方应用商店,例如谷歌和苹果公司。一些旅游目的地提供未通过官方商店分发的定制或私人应用。“始终避免侧面加载的应用程序很重要,”他说。
另一个问题:从您下载的应用程序中获取权限请求。
“如果您不明白为什么该应用程序要求访问您的照片或联系人,例如,拒绝访问。该应用程序可以在需要权限时再次询问您,这将为您提供有关您是否要共享访问权限的更多信息。很常见的是,查看应用程序请求的数据或权限,而不是必需的,“Guerra说。
在路上,一些权限变得风险。例如,正在访问的应用程序,然后在所有时间分享/广播您的位置(“始终开启”)在国外旅行时可能更加危险。尝试授予最小值和权限级别。大多数情况下,该应用程序将在没有额外的数据 - 往往销售给第三方的数据来进行罚款。
最后,虽然Apple和Google Review应用程序用于恶意软件,但他们不寻找安全的最佳实践,如适当加密的敏感数据或保护后端和数据库。
Guerra说,应用程序流量通常不会被正确安全或加密。“这使得避免自由/公共Wi-Fi热点,如酒店和咖啡店在从您的移动设备执行敏感事务,例如银行,购物或公司敏感信息。”
他说,这是为什么这是谨慎的,投资于移动VPN和/或购买国际旅行的漫游数据计划。