|
| | | | VIIMASED KOMMENTAARID | pmof
mõningatele vanematele symbiani telefonidele oli Opera brauser tasuta, ja Oper amini on nagunii tasu...
Natti Nuti
Ja mitte ainult sellele sektorile...
|
|
«Töötajad säilitavad telefonis tihtipeale
igapäevatööks vajalikke dokumente, kontaktandmeid, e-posti ja nendele lisatuid
faile ning halvimal juhul ka konfidentsiaalseid finants- ja kliendiandmeid, et
neid saaks mugavalt ka pärast tööpäeva kodus sirvida. Kahjuks ei mõelda aga
sellele, mis saab nendest andmetest siis, kui telefon peaks minema kaotsi või
see varastatakse,» rääkis IBM Eesti teenuste ärisuuna juht Stanislav Ivanov.
Teine riskfaktor, mis suurendab nutitelefonide
kasutajate tõenäosust osutuda kurjategijate ohvriks, on see, et telefonidega
saab sirvida ja kasutada otse serverites asuvaid äritarkvarasid. Bluetooth-ühendusega
leviv pahavara võib telefoni haldaja teadmata kuritarvitada andmesidet, et
tungida sisse ettevõtte süsteemi ja selles ringi nuhkida.
IBMi nõuanded nutitelefoni turvaliseks
kasutamiseks:
Kasuta
tugevaid paroole ning vaheta neid pidevalt
Kadumise või varguse korral võib nutitelefoni parool
määrata selle, kas kahju piirdub ainult seadme enda rahalise väärtusega või kaotsi
lähevad ka nutitelefonis olevad konfidentsiaalsed andmed. Ettevõtte
nutitelefonid tuleb seadistada nii, et nende ekraan ja klaviatuur lukustuvad
automaatselt peale üsna lühikest kasutamata olemist. Seadmete paroolid peavad
olema keerukad ning neid tuleb regulaarselt vahetada.
Valva VPN-ühendusega nutitelefonide
juurdepääsu ettevõtte ärisüsteemidele
Andmekaitse ründajatel on erinevaid meetmeid,
kuidas kasutada ära nutitelefonides leiduvaid turvavigu. Halvimal juhul
installeeritakse nutitelefoni pahavara ning seeläbi saavutatakse nähtamatu
ligipääs ka ettevõtte süsteemidele, kuna seadme muukimisest mitteteadlik
VPN-ühendus seda lubab. Nutitelefonide andmesidega tegelevad ja VPN-liikluse
sõlmkohtadena töötavad serverid tuleb paigutada ettevõtte muust
IT-infrastruktuurist eraldava tulemüüri taha ning andmete liiklemist tuleb
valvata rünnakute ennetamislahenduse (Intrusion Prevention) abil. Lisaks tuleb
nutitelefonide ligipääsu VPN-i abil lubada ainult nendesse serveritesse, mida
kasutajal on tõesti vaja.
Kohusta
töötajaid koheselt teatama kaotatud või varastatud telefonist
Nutitelefoni kaotuse või varguse korral saab
paljude telefonide puhul neis sisalduvaid andmeid vajadusel kustutada
kaugjuhtimise teel. Ettevõttes peab kehtima reegel, et telefoni kaotuse korral
peavad töötajad sellest koheselt informeerima, et oleks võimalik selles
sisalduvaid andmeid kustutada.
Kontrolli
võõraste tarkvarade installeerimist
Kergeusklikke nutitelefoni kasutajaid on
lihtne peibutada laadima oma telefoni mõnda töö tõhustamist lubavaid
abiprogramme, mis siiski pärast installeerimist osutuvad troojalase või mõne
teise pahalase rünnakumeetmeks. Ettevõte peaks piirama töötajatel kas kõikide
või vähemalt digitaalselt allkirjastamata tarkvara installeerimine.
Tutvu
nutitelefonidele mõeldud viirusetõrjelahendustega
Kuigi nutitelefone ähvardavaid pahavarasid on
täna veel suhteliselt vähe liikvel, on käes juba viimane aeg, et tutvuda müügil
olevate viirusetõrjelahendustega ja neid testida. Mida populaarsemaks
nutitelefonid saavad, seda rohkem hakatakse neid ka ründama. IBM soovitab
ettevõtetel juba täna tõsiselt kaaluda nutitelefonide järjekindlat kaasamist oma
infoturbe eest vastutavatesse terviklahendustesse.
Toimetas Siiri Erala, Tarbija24.ee |
