Home » Teknologi » Säkerhet » Fem sätt att känna sig säker med BYOD-principen

Fem sätt att känna sig säker med BYOD-principen

Tech Page One

Fem sätt att känna sig säker med BYOD-principenFem sätt att känna sig säker med BYOD-principen

 

Personal och konsulter använder i allt större utsträckning mobila enheter för att komma åt system, program och data ute på företagen. Det blir därför allt viktigare att skydda sådan åtkomst. Mobila enheter – som i företagets ögon ska öka produktiviteten och förbättra resultatet – förflyttar säkerhetsgränserna och måste skyddas så att de inte blir potentiella hot mot säkerhet och intäkter genom att öppna upp för obehörig åtkomst till information och andra resurser.

Nyckeln är att använda fördjupat försvar, med flera säkerhetsbarriärer, så att inte inkräktaren får full åtkomst om en försvarslinje bryts.

Kostnaderna för att avstå kan bli enorma. Experter tror att förlusten av en enda informationspost ligger på runt 150 dollar. Men det kan bli betydligt dyrare för företag med särskilt värdefull information, till exempel finansbolag, läkemedelstillverkare eller vårdinrättningar.

Med detta i åtanke presenterar vi fem saker att tänka på när du planerar säkerhetsåtgärderna för din mobila infrastruktur. Men kom ihåg att de bara utgör en liten del av de åtgärder som kan vidtas.

1. Installera skydd mot skadliga program

Fem sätt att känna sig säker med BYOD-principenDen första försvarslinjen är installation av skydd mot skadliga program. Sådana program kan nästla sig in på olika sätt: via e-post, webbsidor eller nedladdade program. Bra skyddsprogram begränsar oväntad åtkomst till resurser, registrerar koden som genomför åtkomsten och flyttar den till en säker plats där den inte kan köras. Detta är inte valfritt.

2. Kryptera kommunikationen

Meddelanden kan avlyssnas på många olika ställen på vägen, särskilt om enheten används på offentliga anslutningspunkter. Kommunicera aldrig i klartext från mobila enheter, eftersom alla som finns i samma nätverk kan avlyssna er. All kommunikation med företagets nätverk ska ske via VPN. Alla VPN-tunnlar är starkt krypterade och ger extra skydd. De kan till exempel logga och spåra dataåtkomst samt tillhandahålla stark autentisering.

3. Använd stark autentisering

Biometrisk autentisering – med maskinvara som finns i allt fler mobila enheter – kan ge vissa autentiseringsfunktioner. Enda problemet är att biometriska uppgifter inte kan återkallas. Men en kombination av biometri och lösenord kan lösa detta. Sådan tvåfaktorsautentisering är mycket säkrare än ett ensamt lösenord, särskilt i mobila miljöer där en del användare kanske använder enkla lösenord, eftersom tillgång till enheten och lösenordet inte ger automatisk åtkomst till företagets data. Det underlättar om användarna utbildas i hur viktigt det är att använda sig av starka lösenord.

4. Hantera programvara från tredje part

Tack vare virtualiseringen i mobila enheter går det att skapa separata partitioner för arbete och privatliv. Personlig information separeras helt från företagsdata. Ett alternativ är att använda en fjärrmiljö utan lokala program, där användaren interagerar med ett skrivbord som finns på en server i datacentret. I båda fallen används inga lokala program, vilket minskar risken för obehörig dataåtkomst.

5. Använd en mobil gateway

En mobil gateway/brandvägg ger fjärranvändare tillgång till företagsdata via en enda åtkomstpunkt. All trafik från fjärranvändaren kan undersökas, hanteras och vid behov avvisas innan den tar sig för långt in i företagets nätverk. Innehållet kan även filtreras så att data som inte får lämna företaget hålls kvar. Även här kan en autentisering läggas in.

 

 

Manek Dubash

Manek Dubash

Manek Dubash är analytiker och teknikjournalist med över 30 års erfarenhet. Han fokuserar på affärsteknik och observerar och kommenterar frågor som gäller företagsinfrastruktur för ett stort antal webbplatser med inflytande i branschen. Hans arbete förekommer i nationella tidningar samt särskilda teknikinriktade tidskrifter och webbplatser. Han har även haft högre positioner vid större tidskrifter, inklusive PC Magazine där han var chefredaktör, och har arbetat med analys- och forskningsföretag som t.ex. Datamonitor och STL Partners.

Senaste inlägg:

 

Taggar: Säkerhet, Teknologi