Video: SecureTV - Zero Trust Network - Patrick Brog 2024
Het nomadische bestaan van mobiele apparaten en de neiging tot tethering betekent een veel grotere beveiligingsblootstelling aan onbekende netwerken. Daarom zijn intrusies veel waarschijnlijker op deze apparaten dan op een vaste desktop. Dit is waarom:
-
een mobiel apparaat altijd onderweg is.
-
Smartphones ondersteunen een overvloed aan interfaces.
Bottom line: de kans is erg hoog dat een bepaalde smartphone bijna altijd verbonden is met een of meer draadloze netwerken en overal kan zijn.
Deze intrusies zijn typisch in de vorm van een geïnfecteerde machine in het netwerk. Nomadische gebruikers die verbinding maken met ad-hoc, onversleutelde netwerken vormen een zeer verleidelijk doelwit voor hackers. Hackers kunnen zich op hetzelfde netwerk bevinden met een geïnfecteerde computer of een apparaat dat ze op afstand besturen vanaf hun console hebben geïnfecteerd met het uitdrukkelijke doel om nietsvermoedende gebruikers aan te vallen terwijl ze zich aan deze netwerken hechten.
Dus wat kun je doen? Onderwijs, onderwijs, onderwijs. Uw gebruikers moeten deze richtlijnen volgen:
-
Controleer de beveiligingsstand van een draadloos netwerk waarmee u verbinding maakt. Is het gecodeerd (WEP, WPA, WPA2, enzovoort)? Zo niet, begrijp dan dat er risico's verbonden zijn aan het verbinden met dit netwerk.
-
Gebruik de door het bedrijf geleverde VPN-client om ervoor te zorgen dat al het verkeer wordt gecodeerd.
-
Voer de antivirus- / firewallclient uit nadat u zich hebt afgemeld bij het netwerk om te zoeken naar mogelijke inbreuken die mogelijk zijn opgetreden.
Uw oplossing is het periodiek scannen van uw door het bedrijf uitgegeven mobiele apparaten met behulp van de antivirus-, firewall- en nieuwere vormen van oplossingen voor bedreigingsdetectie zodra deze zich voordoen, ervan uitgaande dat uw gebruikers voortdurend op en van openbare netwerken komen.
Voor apparaten die niet door de onderneming worden uitgegeven, is er weinig wat u kunt doen om controle over het eindpunt uit te oefenen, dus uw houding zou meer defensief moeten zijn, op zoek naar bedreigingen van de mobiele telefoon die de onderneming zouden kunnen aanvallen en uw netwerk zouden kunnen gebruiken op basis van beveiligingsoplossingen om dit te voorkomen.