Президентство Дональда Трампа началось со споров по вопросам информационной безопасности. АНБ изменил BlackBerry его предшественника Барака Обамы (которому в конечном итоге пришлось по соображениям безопасности), а вот новый лидер США, кажется, еще меньше беспокоится об уязвимостях мобильных устройств и продолжает использовать .
По различным данным, у него с 2012 года. Отсутствие внимания со стороны новоиспеченного главы государства преподносит ценный урок для любого руководителя компании. Хотя смартфон Трампа не может быть шлюзом для распространения всех секретов государства, но все же использование телефона без надлежащего уровня безопасности может оказаться фатальным для Вашей компании.
Основная проблема, связанная с использованием старой версии Android, - это отсутствие обновлений. Хотя Google, как правило, быстро реагирует в том случае, если в ее операционной системе найдена уязвимость, но патчи безопасности быстро применяются только на ограниченном круге устройств, включая собственный смартфон компании Nexus.
Между тем, другие смартфоны, а особенно старые модели, вынуждены месяцами ожидать, когда новые патчи станут для них доступны (если такое вообще произойдет).
По этой причине использование устаревшего телефона в корпоративном окружении чревато . Начиная от фишинговых кампаний и заканчивая установкой вредоносных программ – все это может произойти в результате эксплуатации уязвимостей в операционной системе устройства.
Вот почему важно иметь , а также быть уверенным в том, что телефон и все его приложения имеют самую последнюю версию ПО.
Тот факт, что кибер-преступник может получить доступ к необновленному телефону ответственного лица (будь то руководитель компании или даже лидер государства), может иметь более серьезные последствия, чем просто доступ к устройству как таковому. С помощью необновленного смартфона, хакеры могут проникнуть в сеть, к которой подключен мобильный телефон, и украсть ценную корпоративную информацию.
Также существуют известные уязвимости, которые отслеживают, что набирает на телефоне его владелец, перехватывают контроль над камерой или прослушивают через микрофон устройства. Короче говоря, это слишком большой риск для конфиденциальности корпоративных данных.
Частные письма должны оставаться дома
Еще один урок, который мы должны почерпнуть из недавних скандалов в США, - ни при каких обстоятельствах личная учетная почтовая запись не должна использоваться в служебных целях. Хиллари Клинтон уже допустила ошибку, и теперь .
Использование личной электронной почты для отправки корпоративной информации – это действительно слишком рискованно. В отличие от корпоративных почтовых серверов, чья защита находится в руках департамента безопасности компании, сервисы, которые обычно используются для отправки писем в личных целях, находятся за пределами контроля со стороны компании.
Это не означает, что они небезопасны, но при этом невозможно и полное обеспечение конфиденциальности корпоративных коммуникаций, если ответственные сотрудники компании не могут контролировать, как используется почта и как она настроена.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
