Prevence

6 tipů pro mobilní zabezpečení, které by měl znát každý zaměstnanec

8 min. čtení

Ve většině menších firem je IT manažer tím, kdo je zodpovědný za zabezpečení firemních chytrých telefonů. Pokud je to případ vaší firmy, mějte na paměti, že i chytré telefony mají svá bezpečnostní rizika. Některá z nich lze odvrátit pomocí ochrany koncových stanic, nicméně stejně důležité je informovat zaměstnance o správné kybernetické hygieně chytrých telefonů.

Mnoho podniků poskytuje zaměstnancům firemní telefony, pokud jsou nezbytné pro každodenní práci. U těchto zařízení je vhodné implementovat řešení pro správu mobilních zařízení (MDM - Mobile device management), abyste je mohli spravovat centralizovaně. Pomocí MDM řešení je možné regulovat stahování z neznámých zdrojů, zabránit používání nezabezpečených aplikací a zajistit, aby byla zařízení aktualizována. To vše pomáhá vaší společnosti udržet si kontrolu nad firemními daty.

Někdy však mohou organizace schválit přístup k firemním informacím pomocí soukromých zařízení nebo zaměstnanci mohou získat přístup bez vědomí IT správce. Abyste ochránili firemní data, je nezbytné své zaměstnance informovat o zabezpečení chytrých telefonů. Zde je seznam základních pravidel, která by měl znát a dodržovat každý zaměstnanec.

1. Silné heslo je první obrannou linií

U mobilních zařízení to platí dvojnásob, protože je u nich mnohem větší pravděpodobnost ztráty nebo krádeže než u počítače. A nejde jen o zamykání obrazovky, ale také o používání hesel pro aplikace a webové stránky, které navštěvujete prostřednictvím telefonu. Vyvarujte se používání jednoduchých kombinací, jako je 1234, a nerecyklujte hesla nebo kódy pro více účtů. To nejmenší, co můžete udělat, je udržovat jedinečná hesla, jedno nastavené pro osobní záležitosti a druhé pro pracovní účely. Doporučuje se také používat správce hesel a vícefázové ověřování.

2. Stahujte opatrně

Při stahování aplikací do chytrého telefonu se raději držte oficiálních obchodů s aplikacemi (Google Play nebo App Store) než stahování z náhodných webových stránek nebo neověřených odkazů. Můžete tam narazit na falešné verze oblíbených aplikací, které přinášejí riziko malwaru a dalších hrozeb. Proto byste měli vždy zkontrolovat jméno vývojáře aplikace. Před stažením čehokoli si všechny informace o aplikaci řádně prověřte - přečtěte si hodnocení, recenze a nezapomeňte ani na zásady ochrany osobních údajů. Byli byste překvapeni, kolik aplikací ukládá nějaké z vašich osobních údajů.

Buďte v souladu s regulacemi a předpisy

Zajímá vás, jaká další preventivní opatření může vaše firma zavést, abyste snížili kybernetická rizika na minimum?

ZJISTIT VÍCE

3. Pravidelně aktualizujte svůj software

Pravidelné aktualizace vás chrání před zranitelnostmi systému tím, že opravují bezpečnostní díry, které by mohly být zneužity kyberútočníky. Kromě toho aktualizace také odstraňují softwarové chyby a mohou přidávat nové funkce. Takže i když máte pocit, že váš telefon neustále žádá o nějakou aktualizaci, neignorujte ji. To platí jak pro operační systémy, tak pro jednotlivé aplikace. Jednou za čas věnujte nějaký čas kontrole svého chytrého telefonu a odstraňte aplikace, které již nepoužíváte.

4. Dávejte pozor, k čemu se připojujete

Veřejné Wi-Fi hotspoty jsou často nezabezpečené a měli byste se jim vždy vyhýbat, zejména pokud pracujete s citlivými údaji (například platebními údaji) nebo pracovními informacemi. Existuje zde riziko útoků typu man-in-the-middle (MitM), kdy mohou útočníci zachytit komunikaci mezi vámi a navštívenou webovou stránkou. Nebo mohou útočníci vytvořit vlastní škodlivou Wi-Fi síť (útok zvaný Evil twin), která se vydává za legitimní bezplatný Wi-Fi hotspot. Jakmile se k této síti připojíte, získají přímý přístup k vašemu zařízení. Chcete-li snížit riziko napadení, používejte při připojování k veřejným hotspotům Wi-Fi renomované řešení VPN.

Při párování telefonu přes Bluetooth s jiným zařízením se vždy ujistěte, že víte, jaké zařízení je na druhé straně. Snažte se vypnout připojení Wi-Fi a Bluetooth, kdykoli je nepoužíváte.

5. Nepodlehněte technikám sociálního inženýrství

Phishingové podvody se neomezují pouze na stolní počítače a notebooky. Škodlivý e-mail můžete otevřít i na svém chytrém telefonu. Jako uživatelé jste obvykle zranitelnější, když jste pod tlakem nebo spěcháte, například když potřebujete rychle odpovědět na poslední e-mail, než naskočíte do letadla a odletíte na dovolenou.

Proto lidé používající chytré telefony často věnují odkazům a přílohám menší pozornost. Na stolních počítačích můžete na odkaz najet myší a zobrazit skutečnou adresu URL. Při používání chytrého telefonu můžete také zobrazit náhledy odkazů klepnutím a podržením prstu na odkazu. Vyplatí se tomu věnovat čas.

Více o hrozbách pro vaše firemní mobilní telefony a jak se před nimi účinně chránit se dočtete v článku: Největší hrozby pro firemní mobilní zařízení

6. Používejte bezpečnostní software

Počítač byste bez bezpečnostního řešení pravděpodobně nepoužívali, proto tuto chybu nedělejte ani u chytrého telefonu nebo tabletu. Správný bezpečnostní software vás ochrání před škodlivými aplikacemi, trojskými koni a spywarem. Některé softwary dokonce obsahují možnost vzdáleného vymazání zařízení pro případ jeho ztráty nebo krádeže.

Co dělat při odcizení telefonu?