Hareket halindeyken Apple kullanan çalışanlar için, özellikle ortak çalışma alanlarını veya halka açık yerleri sık sık kullanıyorsanız, düşündüğünüz kadar güvende olduğunuzu varsaymayın.
Suçluların bu alanları kullanan kişilerin veri hırsızlığı, fidye yazılımı ve daha fazlası için iyi hedefler olduğunu zaten anlamış olmaları nedeniyle, ortak çalışma alanları özellikle tehdit altındadır.
Ayrıca, bu tür alanlarda çalışanların en azından bazılarının daha büyük kurumsal kuruluşların parçası olabileceğini veya bunlarla bağlantılı olabileceğini de fark ettiler; bu, başarılı bir veri soygununun daha büyük ve daha karlı krallıkların kapılarını açabileceği anlamına geliyor. Çalışanların cihazlarını ve verilerini kilitlemelerine yardımcı olmayı amaçlayan, hükümet ve endüstri tarafından sağlanan faydalı kaynaklar bulunmaktadır. Örneğin ABD’de Ulusal Standartlar ve Teknoloji Enstitüsü bir yayınlamıştır. faydalı rehber bazı riskleri açıklamak için ABD Personel Yönetimi Ofisi teklifte bulundu. daha da faydalı bir tavsiye.
Tehdidin boyutu büyük görünüyor
Kimliğin Ötesinde yakın zamanda kendi verilerini yayınladı ortak çalışma alanlarını kullanan beş profesyonelden birinin verilerinin çalındığını gördüğünü gösteriyor. Çoğu durumda bu hırsızlıklar, en kötü güvenlik sorunlarına neden olan olağan suçlular tarafından kolaylaştırılmıştır:
- Hassas verilerin şifrelenmemesi: Uzaktan çalışanların %60’ı bunu başaramıyor.
- Yeniden kullanılan şifreler: Etkilenen kişilerin %53’ü aynı zamanda şifrelerini de yeniden kullanıyor.
- VPN kullanmamak — Şaşırtıcı bir şekilde uzaktan çalışanların %40’ı halka açık/yarı kamuya açık çalışma alanlarında hâlâ VPN kullanmıyor.
- Kritik bilgilerin halka açık Wi-Fi’ye güvenilmesi. Bu her zaman hayır-hayır olmuştur ancak insanların %36’sı bunu yapmaya devam etmektedir.
- Cihazların güncel tutulmaması: Uzaktan çalışanların %27’si bunu başaramıyor.
- Veri yedeklemesini yapmamak, 2FA kullanmamak, şifreleri başkalarıyla paylaşmak, güvenlik uyarılarını dikkate almamak.
Bu zayıflıkları talihsiz kılan şey, güvenlik konusunda daha bilinçli bir yaklaşım benimseyerek çoğunun kolaylıkla giderilebilmesidir. Kurumsal veriler söz konusu olduğunda, işletmelerin, aktarılan ve cihazdaki verileri korumak için çalışanlarını VPN erişimi ve şifreleme araçlarıyla donatması mantıklıdır.
Diğer bir yaklaşım ise bu uzak uç noktaları yönetmek için modern cihaz yönetimi korumalarını kullanmaktır. Bunlar, BT’nin halka açık Wi-Fi kullanımını sınırlamasına, VPN kullanımını zorunlu kılmasına ve cihaz yazılımı güncellemelerinin uzaktan kurulumunu otomatikleştirmesine olanak tanır. Jamf ve diğerleri tarafından ortaya çıkan yeni nesil uç nokta güvenlik çözümleri gibi, bu üç adım da tek başına güvenliği artırmaya yönelik uzun bir yol kat ediyor.
Güvenli olun
Eğitim şarttır. Parolanın yeniden kullanımı ve halka açık Wi-Fi kullanırken zayıf güvenlik farkındalığı söz konusu olduğunda, BT’nin bu uygulamaların neden bu kadar risk oluşturduğunu açıklamak için çabalarını iki katına çıkarması gerekiyor. Bu nedenle ankete katılan uzaktan çalışanların yalnızca %51’inin herhangi bir güvenlik eğitimi aldığını söylemesi utanç verici; Aksi takdirde, VPN kullanırken bile hassas bilgilere halka açık kablosuz ağlar üzerinden erişmenin hâlâ kötü bir fikir olduğunu ve parola koruması olmayan bir ağ kullanırken asla erişmenin kötü bir fikir olduğunu anlayabilirler.
Çalışmak için bu gibi alanları kullanıyorsanız bu uyarıları dikkate almalısınız. Bir VPN kullanın, aktarılan verileri şifreleyin, 2FA korumasını devreye alın ve şifreleri asla birden fazla sitede paylaşmayın veya yeniden kullanmayın. Mac kullanıyorsanız, Sistem Ayarları>Ağ bölümünden bir güvenlik duvarını (saldırılara karşı korumaya yardımcı olacak ekstra bir bariyer) etkinleştirin.
Bulunduğunuz yer güvenli mi?
Elbette ortak bir çalışma alanı kullandığınızda, güvenliğinizi bir dereceye kadar üçüncü bir tarafın, yani konum sahibinin eline vermiş olursunuz. Bu nedenle, kullandığınız konumdaki güvenlik korumalarını incelemeye zaman ayırmalı, birden fazla kimlik doğrulama biçimi aramalı ve örneğin ağ şifrelerini düzenli olarak sıfırlamalısınız. Yazıcılar ağda nasıl kullanılabilir hale getirilir? Konum/yönlendiricide güvenlik duvarı koruması mevcut mu?
Halka açık bir Wi-Fi ağı kullanırken, yanlışlıkla parlak kıvılcımın sahte ağ ve veri toplama oyununa atlamadığınızdan emin olmak için ağ adını dikkatlice kontrol edin. Genel ağlar için otomatik bağlantıyı kapatın ve kullanmayı bitirdikten sonra bunları silin ve verilerinizin veya hizmetlerinizin hiçbirinin paylaşılmadığından emin olmak için Paylaşım ayarlarınızı (Mac’te) bir kez daha kontrol edin.
Ayrıca bir VPN veya en azından Apple’ın iCloud+ Özel Aktarma hizmetini de kullanmalısınız.
İyi alışkanlıklar geliştirin
İyi veri alışkanlıkları yardımcı olur. Güçlü parolalardan ve şifrelemeden bahsettik, ancak diğer birkaç ipucu arasında, emin olmadığınız e-postalardaki bağlantılara tıklamamak ve bir ağa erişirken herhangi bir yazılım yükleme isteğini reddetmek yer alır. Mac’te çok fazla iftira atılmasına rağmen, korumanızı biraz daha güçlendirmek için halka açık yerlerde bir virüs denetleyicisi çalıştırmak mantıklıdır.
Bir nokta daha: Halka açık yerlerde çalışırken otomatik kilitleme süresini mutlaka kısaltın. Mac’inizin veya iDevice’inizin kilidini sık sık açma ihtiyacının sinir bozucu olabileceğini kabul ediyorum, ancak aynı odadaki hain bir kişi size bir hedef ararken, birkaç dakikalığına bilgisayarınızdan uzaklaşmanız gerekirse minnettar olacaksınız. saldırı. Kilidi açılmış bir Mac veya cihaz bu tür insanlar için altın bir kazdır.
Hoşgörü tehlikelidir
Apple ürünleri güvenlidir, değil mi? Öyle olsa da yukarıda belirtilenlere benzer hatalar iPhone’larda, iPad’lerde ve Mac’lerde de yaşanıyor. Platformların kendisi sağlam olabilir ancak bu, bazı kullanıcıların güvenlik konusunda olması gerekenden biraz daha az bilinçli olmasına neden oldu.
Beyond Identity raporuna göre bunun etkisi, Mac’lerin %16’sının ve iPhone’ların %17’sinin saldırıya uğraması oldu. Apple bile kişisel verilere yönelik saldırıların arttığı konusunda uyardı.
Bunun yüksek göründüğünü itiraf etsem de, uzaktan çalışanlar ortak alanlarda çalışırken güvenliğe yaklaşımlarını geliştirirse başarılı saldırıların sayısı düşecektir. Biraz dikkatli olursanız, bu kısa kılavuz istediğiniz yerde güvenli bir şekilde çalışmanıza yardımcı olacaktır (ve bu, çalışma alışkanlıklarınızı optimize etmenize yardımcı olabilir).
Dikkatli ol!
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2024 IDG Communications, Inc.