Smartphones har vokst i popularitet, og nå ser det ut til at ingen kan gjøre jobben sin skikkelig uten en
Men å holde malware av telefonen din er en av de største hodepine for smartphone-brukere.
Vi snakket med fem eksperter for å få sine beste tips for å sikre mobiltelefoner.
Joe Brown, informasjonssystemer sikkerhet ingeniør, CISSP, McAfee
- Bluetooth er ond! Styr bluetooth fotavtrykk. Med iPhone, Android og Blackberry er det nå produkter som kan kontrollere muligheten til å legge til programmer (tror hvitt oppføring eller vanlige driftsmiljøer).
Derek Schatz, senior sikkerhetsarkitekt for et selskap i California
DO
- Distribuer enheter for bedriften bruk uten skikkelig beskyttelse og kontroll. Tapet av fortrolig informasjon kan være svært kostbart for bedriften.
- Evaluere produkter for sikkerhet /ytelsesfunksjoner som passer ditt marked. Enkelte produkter /enheter kan ikke oppfyller sikkerhetskravene for økonomisk eller regjeringen institutions.Also vurdere hvor godt produktet integreres med eksisterende infrastruktur.
- Implementere sikkerhetspolitikk basert på hva som ble bestemt fra trinn 3.
Definer hva nivået på støtten du har tenkt å gi hvis implementere ulike typer smarttelefoner.
oppfordre info fra tilsvarende selskaper som allerede har implementert det du er ute etter å gjennomføre. Spør om hvor lenge de har brukt produktet for og finne ut om de er noen klemme poeng at de ikke forutse.
- Bygg en testgruppe på mer enn bare IT-ansatte for å teste din valgte smarttelefon og sikkerhetsprogramvare. Ta brukervennlighet informasjon fra IT og ikke-IT-ansatte likt.
IKKE
- Administrerte enheter skal forvaltes gjennom luften. Remote politikk presser over bærenett må arbeide (Over-the-air programmering (OTA). End brukerprofiler bør være kryptert med ingen alternativer for lokal modifisering.
- Central logging skal håndheve en politikk med følgende elementer ( det er mulig å øke politiske elementer): mobile datakryptering, lås tidsavbrudd (skjermsparer lockout), uthentication /passord politikk; PIN (Blackberry) SMS og IM, Bluetooth politikk (ok eller ikke), fjernsletting, OTA; lov programmer; policy for sosiale medier (Facebook, Twitter, Foursquare, lokasjonsbaserte tjenester,. og en politikk for kameraer
Prøv å utvide endepunkt sikkerhetspolitikk til mobile endepunkter (URL-filtrering /aV /mediehåndtering /brannmur ), men får ikke overexcited, bare distribuere de løsninger som work.It er en god idé å implementere disse løsningene på bedriften gateway (proxy alle nettverkstilkoblinger) i stedet for begrenset ressurs mobile enheter. URL-filtrering i skyen er et veldig godt eksempel .
Prøv å utvide bedriftens telefonsystem til smarte enheter. Det er myke klienter som kan utvides til mobile enheter sømløst, slik at alle talemeldinger /utvidelser /DIDs fungerer på smarttelefoner. Igjen får ikke ivrige. Denne utvidelsen vil bære over din eksisterende sikkerhets til mobile enheter.
- 802.1x på trådløse VoIP klienter på smart-telefoner.
- Administrer godkjenning med konserter (fortrinnsvis på The Sims)
iKKE
- Ikke la administrerte enheter for å få tilgang til og hente klassifiserte data (og hvis du ikke har data klassifisering, kan du gjøre). Dataene på de administrerte enheter bør behandles som tapt (de vil være). Hvis du tillater uovervåkede tilgang til enheten være sikker på at du håndtere risikoen.
- Ikke plasser mer enn ett sikkerhets kunder på mobile enheter. Hvis det er mulig, må du ikke installere en klient. De er allerede treg kanskje i fremtiden, fokus på nettverksbaserte sikkerhetsløsninger.
- Ikke gjør disse enhetene mer treg eller mer komplisert for sluttbrukerne, vil prosjektene bli avsluttet uavhengig av sikkerhets meritter.
ikke la hver enkelt operatør. Prøv å standard slutt punktenhetstyper og transportøren.
Sammenlign beste mobiltelefon avtaler
Smartphone kjøpe råd
Se alle smartphone anmeldelser
Small-business IT råd
De dos og ikke du trenger å følge
Flere smartphone sikkerhets dos and don'ts
Tanker fra SMobile Systems
Tanker fra Yinal Ozkan på Integralis
ikke blokkere alle tredjepartsprogrammer. Ha en prosess for å godkjenne søknader. Lag en hviteliste for godkjente søknader. 'Blokkering "er ikke søkeordet, søkeordet er" kontrollere ".
- Ikke la administrerte enheter for å få tilgang til og hente klassifiserte data (og hvis du ikke har data klassifisering, kan du gjøre). Dataene på de administrerte enheter bør behandles som tapt (de vil være). Hvis du tillater uovervåkede tilgang til enheten være sikker på at du håndtere risikoen.
Anta at alle enheter behandle ting som kryptering, både på enheten og i transitt, samme
. Gi hver enkelt person i selskapet en smart telefon. Selv om det kan være nyttig for folk under den utøvende nivå ansatte å ha en enhet, må HR være involvert for å sørge for at de brukerne forstår at de kan /kan ikke bli kompensert for OT jobbet under kommunikasjon med sin smarttelefon.
Distribuer enheter uten å forstå hva politikk du (eller ikke) har gjort det mulig og hva risikoen for tap av data er.
ikke bare begrense din mening om «Alle bruker Bjørnebær vi burde, too'.For eksempel Bra for teknologi har en ganske anstendig søknad og støtter et stort spekter av enheter fra Windows Mobile til visse Palm-enheter (ingen pre ennå) og selv iPhone.The Good for Enterprise applikasjon for iPhone er langt bedre enn å bruke ActiveSync, sikkerhet klok .Men, med hvordan iPhone 3.0 OS er bygget, app egentlig ikke synkronisere meldinger, kontakter og kalender før det er lansert. Men, de er lovende et overhalt backend for neste revision.I'm håpefulle versjonen etter som vil støtte nettverket back-jordings funksjoner i iPhone 4 OS.Also, har RIM enheter vært veldig skuffende i deres nyeste enhetene. De har virkelig dårlig mottakelse på de fleste områder. Til min forståelse, trenger den siste enheten OS 'ikke oppfyller US Department of Defence (DoD) sikkerhet requirements.While du kanskje ikke har DOD nivå sikkerhetsbehov for enhetene. Det er noe å tenke på i din evaluation.Also, og jeg mener ikke å hate på RIM, hvis du faktisk aktivere kryptering på Blackberry-enheter. Forvent en god mengde etterslep i arbeidet med device.It er veldig utholdelig, på sterk, hvis du bare bruker det som en meldingsenheten. Men, setter minutters noen et microSD-kort i den og tar noen firma bilder med it.It bremser ned svært raskt som det har å dekryptere data på kortet hver gang det er ulåst og re-kryptere det hver gang det er locked.Overall det er funksjoner i BES-administrasjonsverktøyet som jeg føler mangler, men lett fast ved å kjøpe en tredjeparts produkt som Zenprise eller Boxtone.But mye av denne funksjonaliteten er bygget inn i Good for Enterprise produkt.
Definitivt unngå ActiveSync. Vanligvis har jeg hatt svært dårlige resultater med administrasjon av enheter ved hjelp av ActiveSync. Gitt jeg ikke har klart dem med en 2007 eller senere Exchange-miljø. Men, jeg føler at ActiveSync er robust eller gjennomtenkt nok.
De dos og du trenger ikke å følge
Flere sikkerhetssmarttelefon dos og don'ts
Tanker fra SMobile Systems
Tanker fra Yinal Ozkan på Integralis
Smartphones har vokst i popularitet, og nå ser det ut ingen kan gjøre jobben sin skikkelig uten en. Men å holde malware av telefonen er en av de største hodepine for smartphone-brukere. Vi snakket med fem eksperter for å få sine beste tips for å sikre mobiltelefoner.
Mayank Aggarwal, global trussel sentrum forskningsingeniør, SMobile Systems
Ifølge SMobile Systems Threat Center papir "Man in the Middle Attack ", mannen i midten (MITM) angrep anses å være en legitim trussel mot konfidensielle eller private data på PC-siden av informasjonssikkerhet.
testteam har tilstrekkelig vist at med en mobil laptop i en Wi-Fi-nettverk, er det mulig å fange opp kommunikasjon mellom smarttelefonen og Wi-Fi hotspot.
de utførte vellykkede MITM angrep mot fire forskjellige smarttelefoner, som illustrerer at beskyttelse tilbys av SSL kan omgås og innlogging legitimasjon kan bli fanget opp.
Denne studien understreker det faktum at bruk av offentlig tilgjengelige Wi-Fi hotspots bør gjøres med forsiktighet og omsorg bør tas for å sikre at konfidensiell eller privat data er tilstrekkelig kryptert, når det blir nødvendig for å få tilgang til slike data.
Der det er mulig, smartphone-brukere bør oppsøke og identifisere programmer som gir tilstrekkelig krypteringsteknologi for å beskytte konfidensiell eller privat informasjon.
på dette punktet, slike programmer eksisterer, men er knappe.
når du velger programmer for å håndtere sensitiv kommunikasjon, bør brukerne søke etter programmer som gir ende-til-ende kryptering mellom klientprogrammet og end server.
i tillegg, når du arbeider med programmer som gir tilgang til finansinstitusjoner eller annen sensitiv informasjon, bør de samme forholdsregler tas for å sikre kommunikasjonen er kryptert ende-til-ende.
Når slike programmer er ikke lett tilgjengelig, brukere må sikre at de tar nødvendige forholdsregler for å sikre at de kun tilgang til sensitiv informasjon over, heller, tjenesteleverandørens internettforbindelse gitt fra deres data plan eller fra en pålitelig, sikker Wi-Fi-nettverk, der dette er tilgjengelig.
i tillegg personlig smartphone-brukere og bedrifter som gir (eller slik) smartphone tilgang til sine miljøer for produktivitet, bør sørge for at sikkerhetsprogramvaren er installert som gir brannmur og antivirus evner, i det minste.
brukere og bedrifter må begynne å behandle sine smarttelefoner med samme omsorg som de gjør når du bruker PC-er eller bærbare datamaskiner.
truslene, mens ikke så omfattende på dette punktet, er ganske like og kostbar når vellykkede angrep oppstår.
Dessuten, som alltid, som sårbarhet /utnytte forskning fortsetter å skje mot smarttelefoner, så å ville antall utnyttelser som oversetter til vellykkede angrep mot smartphone-brukere.
SMS spamming er en annen fremtredende trussel at hver mobilbruker er sårbar og omtales neppe , sier SMobile Systems i sin artikkel om SMS-baserte angrep.
Foreløpig verken mobile enheter eller deres operatører tilbyr materielle støtte eller funksjoner som kunne regulere flyten av innkommende SMS-meldinger, ut av boksen.
Dette er trolig grunnen til at SMS fortsetter å motta oppmerksomhet fra angripere som en levedyktig angrepsvektor som garners tjenesten så mye forskning oppmerksomhet
Merk:. papiret nevnt detaljer bare én måte å spamme brukere . Men jeg er også ute i hvordan spamming prosessen kan automatiseres ved hjelp av et verktøy som kan sende ubegrenset SMS spam til flere brukere samtidig.
De dos og ikke du trenger å følg
Mer smartphone sikkerhets dos og don'ts
Tanker fra SMobile Systems
Tanker fra Yinal Ozkan på Integralis
< p> Smartphones har vokst i popularitet, og nå ser det ut til at ingen kan gjøre jobben sin skikkelig uten en. Men å holde malware av telefonen er en av de største hodepine for smartphone-brukere. Vi snakket med fem eksperter for å få sine beste tips for å sikre mobiltelefoner.
Yinal Ozkan, rektor arkitekt, CISM, CISA, CISSP, Integralis
DO
sikre at ingen mobile enheter er igjen uovervåkede - sentral styring er et mandat. Alternativt bør sikre administrerte enheter ikke har tilgang til bedriftens data.
- Administrerte enheter skal forvaltes gjennom luften. Remote politikk presser over bærenett må arbeide (Over-the-air programmering (OTA). End brukerprofiler bør være kryptert med ingen alternativer for lokal modifisering.
De dos og ikke du trenger å følge
Flere smarttelefon sikkerhets dos and don'ts
Tanker fra SMobile Systems
Tanker fra Yinal Ozkan på Integralis
Smartphones har vokst i popularitet, og nå det synes ingen kan gjøre jobben sin skikkelig uten en. Men å holde malware av telefonen er en av de største hodepine for smartphone-brukere. Vi snakket med fem eksperter for å få sine beste tips for å sikre mobiltelefoner.
Michael Schuler, en USA-basert system administrator
MÅ
Definer hensikten har smarte telefoner i miljøet.
Definer de beste rollene for å ha smarte telefoner i miljøet. Menneskelige ressurser bør ha en stor rolle i dette. Spesielt når det kommer til funksjonærer.
- Evaluere produkter for sikkerhet /ytelsesfunksjoner som passer ditt marked. Enkelte produkter /enheter kan ikke oppfyller sikkerhetskravene for økonomisk eller regjeringen institutions.Also vurdere hvor godt produktet integreres med eksisterende infrastruktur.
Bare distribuere enheter som kan støtte viktige funksjoner som kryptering, fjernsletting og passord låsing.
Opprett spesifikke sikkerhetspolitikk og prosedyre elementer for mobile enheter som styrer akseptabel bruk, ansvar (f.eks hva du skal gjøre hvis enheten er mistet eller stjålet), etc.
Monitor sikkerhetsproblem sporing feeds for nye angrep på mobile enheter.
Sørg for enhetene i feltet kan være oppdateres raskt å fikse sikkerhetsproblemer.
IKKE
Anta smarttelefoner bør bare gis til toppledelsen. Mange ansatte nivå stillinger kan bli mye mer produktiv med disse verktøyene.
- Distribuer enheter for bedriften bruk uten skikkelig beskyttelse og kontroll. Tapet av fortrolig informasjon kan være svært kostbart for bedriften.
det er antivirus pakker tilgjengelig for de fleste smarttelefoner, så hvis du er virkelig bekymret da investere i ett.
Alternativt kan du bare bruke de samme grunnleggende sunn fornuft sikkerhet du bruker når du surfer på nettet til ved hjelp av mobiltelefonen.
Hvis du ikke kjenner avsenderen, eller det er et mistenkelig vedlegg, må du ikke åpne den.
Vær også forsiktig med hvor du surfer. Noen web proxyer støtter mobile enheter.