فهرست بستن

باز کردن خطرات تجاری و شخصی تلفن همراه دیجیتال در Aotearoa

vpn
باز کردن خطرات تجاری و شخصی تلفن همراه دیجیتال در Aotearoa

iPhone، Android، Blackberry. اگر شما یک حرفه ای در دنیای تجارت هستید، بدون شک با این موارد مواجه می شدید.

شاید به شما یک تلفن به عنوان تلفن کار برای شرکتتان داده شده باشد، یا تصمیم گرفته اید برای استفاده شخصی خود یکی بخرید. در هر صورت، کاملاً مشخص شده است که زندگی ما به این نوع فناوری وابسته شده است، هم از نظر تجاری و هم شخصی.

با استفاده از تلفن های همراه برای اهداف دوگانه، خطرات ذاتی نیز دخیل هستند. ترکیبی از داده های حساس و اطلاعات شخصی و فعالیت خطرناک است، به خصوص اگر مردم مراقب کارهای آنلاین خود نباشند.

این سوال پیش می‌آید که واقعاً چقدر در تلفن‌هایمان ایمن هستیم. آیا کیوی ها باید امنیت گوشی های هوشمند بهتری داشته باشند، و آیا با یک ضربه تند وشدید زدن یا ضربه زدن به دور از نقض عظیم داده ها هستند؟

معروف است، بسیاری از برنامه ها و برنامه های برجسته گوشی های هوشمند با بهره برداری از ویژگی های کلیدی آنها به طور سیستماتیک هک شده اند. در دنیای حرفه ای، یک مثال قابل توجه از این هک برنامه بدنام Uber در سال 2016 بود که منجر شد 57 میلیون کاربر اطلاعات خود را در تمام دستگاه های تلفن همراه داشته باشند.

این خطر واقعی است و با افزایش تعهد به کارهای ترکیبی و از راه دور، هکرها فرصت بیشتری برای سرقت داده‌ها از طیف وسیعی از برنامه‌های شبکه‌سازی و محتوای جدید نصب شده بر روی تلفن‌های هوشمند دارند. برای اضافه کردن به این، خطر نفوذ از طریق ابزارهایی مانند آدرس های IP، برنامه های جعلی و کوکی ها از طریق Safari یا Google وجود دارد.

یک آمار وحشتناک در گزارش وضعیت 2020 Proofpoint نشان داد که قبل از همه‌گیری، 90 درصد از پاسخ‌دهندگان در سراسر جهان گفته‌اند که از دستگاه‌های صادر شده توسط کارفرما برای فعالیت‌های شخصی استفاده می‌کنند. علاوه بر این، 32 درصد از بزرگسالان شاغل با خدمات شبکه خصوصی مجازی (VPN) آشنا نبودند. این یافته ها همچنین شکاف دانش قابل توجهی را نشان داد، که در آن تنها 61 درصد از این بزرگسالان نمونه هایی از فیشینگ را به درستی شناسایی کرده و این اصطلاح را درک کردند. هر دوی این موضوعات برخی از رایج ترین اصطلاحات مربوط به تهدیدات امنیتی برای کاربران دستگاه هستند.

در گزارش بعدی 2021، بیش از 50 درصد از پاسخ‌دهندگان نشان دادند که از سناریوی کاری ترکیبی استفاده می‌کنند، و از این طریق، نشانه‌های بیشتری وجود دارد که تلفن‌های کاری هنوز به دلایل شخصی مختلف، از جمله بازی و خرید آنلاین، به طور گسترده مورد استفاده قرار می‌گیرند. رایج ترین استفاده از دستگاه های کاری برای بررسی ایمیل شخصی بود که می تواند به خطرات سایبری مختلفی نسبت داده شود.

ناتالی مکسفیلد، مدیر بازاریابی مصرف کننده مک آفی، در وبلاگ شرکت مک آفی می گوید: "یک گوشی هوشمند مملو از داده های تجاری و شخصی هدف مطلوبی را ایجاد می کند. هکرها گوشی های هوشمند را هدف قرار می دهند زیرا آنها اغلب محافظت نمی شوند، که به هکرها امکان ورود آسان به شخصی شما را می دهد. اطلاعات و هر شبکه شرکتی که ممکن است استفاده کنید. مانند دو هک با یک سنگ است."

با در نظر گرفتن این بیانیه، واضح است که هم کسب‌وکارها و هم مصرف‌کنندگان باید در این زمان‌های تغییر سریع آگاه و فعال باشند. پاول بریسلن، مدیر عامل انجمن ارتباطات نیوزلند (TCF) معتقد است در حالی که مشکل به طور مستقیم در اینجا در نیوزلند کمتر مطرح است، کارفرمایان و کارمندان شروع به آگاهی بیشتر از خطرات موجود کرده و سپس بر اساس آن عمل می کنند.

من فکر می‌کنم هرچه مردم بیشتر به این دستگاه‌ها اعتماد کنند و هرچه بیشتر از آنها برای همه چیز از بانکداری گرفته تا کووید استفاده کنیم، بیشتر در معرض خطر هستند. فکر می‌کنم مردم بسیار مراقب‌تر می‌شوند.»

او توضیح می دهد که کار ترکیبی کارمندان را مجبور کرده است که مسئولیت بیشتری در قبال امنیت تلفن همراه خود داشته باشند، زیرا آنها به طور کلی به طیف کاملی از سیستم هایی که معمولاً در محل کار یا اداره دارند دسترسی ندارند.

"بسیاری از شرکت‌ها اکنون گفته‌اند، "شما بچه‌ها اکنون مسئول امنیت IP خودتان هستید، به گونه‌ای که قبلا هرگز نبوده‌اید."

"اگر در یک دفتر بنشینید، به طور کلی کاملاً خوب است که به فایروال و بخش فناوری اطلاعات اعتماد کنید. وقتی در خانه هستید، همه چیز به عهده شماست. باید از حملات فیشینگ و تماس های کلاهبرداری و همه چیزهای دیگر آگاه باشید. یک جور چیز،" او می گوید.

TCF همچنین به طور مداوم در کنار آژانس های دولتی کلیدی از طرف صنعت مخابرات کار می کند تا امنیت را به حداکثر برساند و کلاهبرداری را به هر طریقی که می تواند محدود کند.

ما به نمایندگی از صنعت با شرکت هایی مانند CIT، تیم پاسخگویی اضطراری امنیت سایبری و GCSB کار می کنیم.

هنگامی که از بریسلن خواسته شد برای کارفرمایانی که تلفن های کاری و برنامه های کاری را به کارکنان ارائه می دهند توصیه کند، بریسلن می گوید عاقلانه است که آنها به دقت در مورد خواسته های کسب و کار و میزان ریسک مرتبط با هر نقش فکر کنند.

او می‌گوید: «من واقعاً این ایده را دوست دارم که کارفرمایان و کارمندان بنشینند و بررسی کنند که چه فناوری دیجیتال برای آن کارمند در آن نقش مناسب است.

"من با یک همکار قدیمی ناهار خوردم، و او یک تلفن کار و یک تلفن شخصی دارد و این دو هرگز ملاقات نمی کنند. او آنها را بسیار جدا از هم نگه می دارد، زیرا در نقش امنیتی بالا قرار دارد."

بریسلن می گوید در پایان روز، ارتباطات کلید راه حل های بهتر است.

"این واقعاً در مورد انجام آن مکالمه است، اطمینان حاصل کنید که بهترین تلاش همه را به حداکثر می رسانید."

ارائه‌دهنده مخابرات Spark NZ همچنین در تضمین امنیت و قابل اعتماد بودن شبکه‌های مشتریانش برای تلفن‌های همراه مشارکت دارد.

Nyuk Loong Kiw، سرپرست بخش دفاع سایبری Spark می‌گوید که بسیاری از عوامل مربوط به سیستم‌های کاری فردی خارج از کنترل Sparks هستند، اما این شرکت اقدامات ایمنی مفیدی را برای دنبال کردن پیشنهاد می‌کند و تعدادی از کنترل‌ها را برای امنیت عمومی پیاده‌سازی کرده است.

"مدیریت ریسک بخش اصلی اداره همه مشاغل است. خطر امنیت سایبری مرتبط با تلفن های همراه تنها یکی از جنبه های حمله احتمالی است. توصیه اسپارک به مشاغل این است که یک استراتژی و برنامه امنیت سایبری تعریف شده داشته باشند تا بفهمند چه چیزی می تواند به سازمان آنها آسیب برساند. به دلیل یک حادثه امنیتی سایبری (مثلاً باج افزار، DDOS یا یک حساب در معرض خطر در تلفن همراه یا لپ تاپ) و برنامه ای برای محافظت و شناسایی آن رویدادها بر این اساس داشته باشید."

اسپارک به عنوان بخشی از انطباق با قانون 2013 مخابرات (قانون رهگیری و امنیت) (TICSA) که تعهداتی را برای اپراتورهای شبکه مخابراتی نیوزلند در رابطه با امنیت شبکه ایجاد می‌کند، با GCSB همکاری می‌کند. TICSA برای جلوگیری، کاهش یا حذف امنیت طراحی شده است. خطرات ناشی از طراحی، ساخت و بهره برداری از شبکه های مخابراتی عمومی."

او می‌گوید زمانی که کارفرما دستگاه‌هایی مانند تلفن را ارائه نمی‌کند، ریسک بیشتر می‌شود و داشتن کانال‌های ارتباطی شفاف از گم شدن اطلاعات در این فرآیند جلوگیری می‌کند.

"اگر دستگاه‌ها توسط کارمندان ارائه شوند، خطر ایجاد می‌کند. برای مثال، ممکن است دستگاه یک کارمند قدیمی باشد و ممکن است در به‌روزرسانی آن مشکل داشته باشد. یا ممکن است حاوی برنامه‌هایی باشد که می‌توانند اطلاعات سازمان را در معرض خطر قرار دهند، اگر از یک سازمان باشند. منبع نامعتبر یا اگر کارمند به برنامه‌ها اجازه دسترسی گسترده به اطلاعات تلفن خود را داده است. با این حال، اگر کسب‌وکارها دستگاه تلفن همراه را ارائه دهند، ممکن است نظارت بر مواردی مانند به‌روزرسانی‌ها، سیستم‌های عامل و مدیریت فناوری کلی کسب‌وکار برایشان آسان‌تر باشد. محیط.

"همچنین ایده خوبی است که خطوط ارتباطی باز در مورد نحوه استفاده کارفرما از تلفن همراه ارائه شده توسط کارفرما، اینکه آیا و تا چه حد کارفرما به دستگاه و اطلاعات موجود در آن دسترسی خواهد داشت یا حتی چه مواردی را دارد، وجود دارد. در سناریوهای خاصی مانند زمانی که کارمند ادامه می دهد، برای دستگاه و داده ها اتفاق می افتد."

برخی دیگر از نکات توصیه شده توسط Spark برای مشاغل و مصرف کنندگان عبارتند از:

  • مراقب باشید کجا ذخیره می‌کنید و اطلاعات شخصی خود را به چه کسی ارائه می‌دهید
  • مراقب آنچه در رسانه‌های اجتماعی عمومی می‌کنید مراقب باشید
  • مطمئن شوید که نرم‌افزار و برنامه‌های ضد ویروس خود را به‌روز نگه دارید
  • بررسی کنید کنترل‌های امنیتی و حریم خصوصی برنامه‌ها قبل از نصب آن‌ها و از دادن مجوز بیشتر از نیاز قانونی به برنامه‌ها اجتناب کنید
  • برای همه حساب‌های آنلاین خود از رمز عبور دیگری استفاده کنید
  • رمزهای عبور خود را اغلب تغییر دهید و از گذرواژه‌های قدیمی استفاده مجدد نکنید
  • از احراز هویت چند عاملی (MFA) برای حساب‌های آنلاین در جایی که در دسترس است استفاده کنید