Vo väčšine menších firiem dozerá na firemné smartfóny IT správca. Ak je to aj váš prípad, pamätajte, že smartfóny majú rovnako ako počítače svoje slabé miesta a bezpečnostné riziká. Niektoré z nich vie zmierniť riešenie na ochranu koncového zariadenia, ale rovnako dôležité je zamestnancom predstaviť správne pravidlá a zásady kybernetickej bezpečnosti.
Mnohé spoločnosti svojim zamestnancom poskytujú firemné telefóny, ak sú nevyhnutné na výkon práce. Na tieto zariadenia sa odporúča aplikovať riešenie na správu mobilných zariadení (MDM), aby sa dali spravovať centrálne z jedného miesta. S pomocou riešení MDM je možné regulovať sťahovanie dát z neznámych zdrojov, zabrániť v používaní nebezpečných aplikácií, ako aj zaistiť najnovšie aktualizácie systému. Tieto techniky umožňujú vašej firme mať kontrolu nad svojimi dátami.
Niektoré spoločnosti však povoľujú prístup k firemným údajom aj zo súkromných zariadení, prípadne k nim môžu zamestnanci získať prístup bez vedomia IT správcu. S cieľom ochrániť firemné údaje je na prvom mieste dobre zamestnancov oboznámiť so zabezpečením smartfónu. Ponúkame zoznam základných pravidiel, ktoré by mal každý zamestnanec poznať a dodržiavať.
Vaša firma síce nemusí zamestnancom poskytovať telefóny, väčšina ľudí však má určitý druh prístupu k firemným údajom zo súkromných smartfónov – minimálne majú prístup k pracovnej e‑mailovej schránke. Týmito tipmi ich tak naučíte chrániť nielen svoje osobné údaje, ale aj firemné dáta.
1. Silné heslo je vašou prvou obrannou líniou
Platí to dvojnásobne pri mobilných zariadeniach, keďže môžu byť stratené alebo odcudzené ľahšie než váš počítač. Nie je to len o uzamknutí obrazovky, ale aj o používaní hesiel pri otváraní aplikácií a webových stránok. Vyhnite sa použitiu jednoduchých kombinácií ako 1234 a nerecyklujte svoje heslá alebo prístupové kódy pri viacerých účtoch. Tiež sa odporúča používanie správcu hesiel a dvojfaktorovej autentifikácie.
2. Pri sťahovaní dát buďte opatrný
Pri sťahovaní aplikácií do smartfónu je lepšie držať sa oficiálnych obchodov s aplikáciami (Google Play alebo App Store), než sťahovať aplikácie z neznámych stránok alebo neoverených odkazov. Žiaľ, aj na oficiálnych zdrojoch môžete natrafiť na falošné verzie populárnych aplikácií, ktoré so sebou prinášajú riziko malvéru či iných hrozieb. To je dôvod, prečo by ste si mali dvakrát overiť meno vývojára. Predtým, než čokoľvek stiahnete, by ste si mali veci dôkladne preveriť – čítať si hodnotenia, recenzie a prejsť si zásady ochrany osobných údajov. Boli by ste prekvapený, koľko aplikácií ukladá rôzne osobné údaje.
3. Pravidelne aktualizujte softvér
Pravidelné aktualizácie poskytujú bezpečnostné záplaty na systémové zraniteľnosti, ktoré by inak mohli byť zneužité útočníkmi. Okrem toho aktualizácie odstraňujú softvérové chyby a pridávajú nové funkcie. Napriek tomu, že vás môže unavovať neustála potreba aktualizácií softvéra, nemali by ste ich podceňovať. Platí to ako pre operačný systém, tak aj pre jednotlivé aplikácie. Je dobré si raz za čas urobiť poriadok v telefóne a odstrániť aplikácie, ktoré už nepoužívate.
4. Dávajte pozor, k čomu sa pripájate
Verejné Wi-Fi hotspoty sú často nezabezpečené a mali by ste sa im vyhýbať, najmä pri zaobchádzaní s citlivými údajmi (napríklad čísla platobnej karty) alebo firemnými informáciami. Existuje pri nich riziko útokov typu man‑in‑the‑middle (MitM), kde útočníci môžu zachytiť komunikáciu medzi vami a navštívenou webovou stránkou. Kybernetickí zločinci si tiež môžu vytvoriť svoju vlastnú sieť Wi‑Fi (útok typu Evil Twin), ktorá sa tvári ako bezpečný hotspot, no len čo sa k nej pripojíte, získajú priamy prístup k vášmu zariadeniu. S cieľom znížiť riziko hacknutia používajte dôveryhodné riešenia VPN, keď sa pripájate na verejné Wi-Fi hotspoty.
Keď si telefón párujete s iným zariadením cez Bluetooth, vždy sa uistite, že viete, čo je na druhej strane. Snažte sa svoje Wi‑Fi a Bluetooth pripojenia vypínať vždy, keď ich nepoužívate.
5. Nenaleťte technikám sociálneho inžinierstva
Phishingové podvody sa neobmedzujú len na stolné počítače či notebooky. Škodlivé e‑maily môžete otvoriť aj na smartfóne. Ako používateľ ste zvyčajne zraniteľnejší, keď ste pod tlakom alebo v zhone, napríklad keď potrebujete odpovedať na posledný e‑mail ešte predtým, ako nastúpite do lietadla smerom na dovolenku.
Preto ľudia na smartfónoch nezvyknú venovať toľko pozornosti odkazom a prílohám. Na počítači môžete nad odkaz prejsť myšou a skutočná adresa sa vám zobrazí. Je to možné aj na smartfónoch – stačí dlhšie podržať prst na odkaze, ale väčšina ľudí to nerobí.
6. Používajte bezpečnostný softvér
Pravdepodobne by ste nepoužívali počítač bez bezpečnostného riešenia, a preto by ste ochranu nemali podceniť ani pri smartfóne či tablete. Správny bezpečnostný softvér vás chráni pred škodlivými aplikáciami, trójskymi koňmi či spyvérom. Niektoré druhy softvéru majú aj funkciu kompletného vymazania vášho zariadenia v prípade straty či krádeže.
