Online: 795 online | Members: 0 | Guests: 795
Ketvirtadienis, Birželio 4, 2026

Minkšti BYOD - rizikos faktorius IT aplinkoje

Išsami informacija
Parašė: IT Pro
Kategorija: Blog
Peržiūros: 2741

'Atveskite savo įrenginį', kuris naudojamas telefonams ir nešiojamiesiems kompiuteriams. Daugumoje aplinkos šiandien, tai taip pat reiškia protingus, fitneso sekliai, širdimis (Smart Aarbuds), protingi žiedai, papildyta realybės akiniai, medicininiai nešiojami, ir augantis sąrašas sensor- turtingų prietaisų, kurie tyliai prijungti prie įmonės tapatybės, tinklų, ir duomenų srautų. IT komandoms nešioti BYOD yra saugumo problema, nes ji plečia puolimo paviršių, neplečiant kontrolės paviršių. Tuos prietaisus lengva praleisti turto inventorizacijoje, juos sunku valdyti su tradiciniu vertinamuoju įrankiu ir dažnai pririštas prie asmeninio telefono, kuris tampa tiltu tarp įmonių sistemų ir vartotojų debesijos ekosistemų.

Raudonos medžiagos taip pat pakeičia "duomenų poveikio" pobūdį. Kalbu ne tik apie failus iš tinklo. Kalbama apie pranešimo turinį, matomą ant riešo, mikrofonus, aktyvuotus konferencijų salėje, pasyvus "Bluetooth" radijas, kuris gali būti pakabintas koridoriuje, ir sveikatos arba vietos duomenis, kurie pagal privatumo taisykles yra labai jautrūs. rezultatą, yra rizikos kategorija, kuri sėdi ties pabaigos saugumo, tapatybės, fizinio saugumo, privatumo ir valdymo sankirtos.

wearable-byods-risk-factor-it.webp

Kodėl nešiojami daiktai skiriasi nuo klasikinių BYOD

Minkštos medžiagos paprastai kuriamos pagal patogumą, nenutrūkstamą junglumą ir gilų integravimą su vartotojų ekosistemomis. Net ir tada, kai dėvimasis turi verslui patogių savybių, daugelis dislokavimo vis dar priklauso nuo kompaniono telefono ir pardavėjo debesis paslaugas. Toji struktūra sukuria kelias saugumo charakteristikas, kurias IT turėtų laikyti "numatytosiomis prielaidomis":

  • Raudonos medžiagos dažnai nematomos turto valdymo ir atradimų, nes jie nėra prisijungti prie domeno, ne paleisti įprastinių agentų, ir niekada negali patvirtinti tiesiogiai įmonės paslaugas.
  • Draugo prietaisas svarbus tiek, kiek ir nešiojami. Kenksminga telefono, nešiojami tampa to kompromiso pratęsimo per pranešimus, programėlių žetonus, ir porinius ryšius.
  • Vartotojo sąsaja yra apribota. Vartotojai patvirtina greitai, žvilgsnis į įspėjimus, ir priimti porūšius ar leidimus su minimaliomis aplinkybėmis.
  • Saugumo modelis dažnai yra specifinis ir atnaujinamas vartotojo kadencijoje, kuri gali neatitikti įmonės pokyčių kontrolės.
  • Jutikliai ir radijas yra "funkcija", tai reiškia, kad įrenginys yra specialiai pastatytas nuolat fiksuoti, perduoti ir sinchronizuoti informaciją.

IT specialistams svarbiausia tai, kad nešiojamieji kompiuteriai neturėtų būti vertinami kaip "maži telefonai". Čia yra aplinkos skaičiavimo prietaisai. Pavojai yra paskirstyti pagal tapatybę, duomenų matomumą, fizinę erdvę ir tiekimo grandinę.

Miško auginimo plotai

Plaukimo kategorija yra platesnė nei prožektorius. Daugelio organizacijų biuruose, laboratorijose ir gamybos vietose atsiranda šios prietaisų klasės:

  • Smartwatches ir fitneso sekimo, kad veidrodis pranešimus, remti balso asistentai, ir kartais teikti ląstelių ryšį.
  • Miegmaišiai, kurie integruoja mikrofonus, balso asistentus, skambučių tvarkymą, ir garso perdavimo režimus, kurie gali būti naudojami jautriose patalpose.
  • Smart žiedai, naudojami patogumo funkcijų, pranešimų, sveikatos metrikos, arba kai kuriais atvejais proximity pagrindu prieiga.
  • AR / VR akiniai, skirti nuotolinei pagalbai, mokymui, lauko paslaugoms arba asmeninės žiniasklaidos fiksavimui.
  • Momentinės medicininės priemonės, naudojamos stebėsenai, kuria į įmonių tinklus ir žurnalus gali būti įvedami reguliuojami asmens duomenys.

Net ir tada, kai nešiojami niekada paliečia Wi- Fi, įrenginys vis tiek gali būti susijęs su įmonės rizika per "BluetoOth", NFC, arba susirišimas telefonu su prieiga prie įmonės elektroninio pašto, pranešimų, ir tapatybės paslaugų teikėjų.

atakos paviršius: radijas, programos, tapatybės, ir aplinkos duomenys

Minkšta rizika geriausiai suprantama kaip sutampančių paviršių rinkinys. Vienu prožektoriumi vienu metu gali būti Bluetooth vertinamoji baigtis, tapatybės užtikrinimo priemonė, pranešimo veidrodis, mikrofonas ir drumstas sinchronizuotas jutiklis. Ženkdami grėsmes, kiekvieną iš jų traktuokite kaip savo paties valdymo sritį.

Bevielis poveikis: "BluetoOth Low Energy" sujungimas, atradimų režimai, ir protokolų viktorinos gali sukurti galimybes išbandyti, sekti, arba eksploatuoti arti. NFC gali užtikrinti greitą sąveiką, kurią sunku patikrinti. If the equipment support Wi- Fi arba core, it may aplenkia kai kurių įmonių tinklo valdymo.

Comment Draugo telefono programa dažnai turi žetonus, leidimus, ir sinchronizuoti taisykles. Duomenų srautas iš įmonių pranešimų į asmenines debesies atsargines kopijas arba kryžminio įrenginio sinchronizavimo funkcijas. Minkštojo pardavėjo debesis tampa jūsų veiksmingos duomenų ribos dalimi.

@ info: whatsthis Raudonos medžiagos dažnai įjungia "patvirtinti su čiaupu", arti atrakinti, arba greitai atsako. Pramoginės funkcijos gali sumažinti vartotojų trintį, taip pat ir užpuolikų, kurie įgauna fizinį artumą arba dalinį įrenginio valdymą, trintį.

Aplinkos nuotėkis: Rieše rodomi pranešimai gali atskleisti jautrius dalykus, klientų pavardes, bilietų identifikatorius, informaciją apie incidentą, arba laiko nuorodas. Mikrofonai ir fotoaparatai sukuria papildomą rizikos sluoksnį posėdžių salėse, SOC zonose, laboratorijose ir įrenginiuose su saugomu IP.

Pasaulinių rizikos scenarijų IT komandos turėtų planuoti

Baugu BYOD rizika tampa aiškesnis, kai paverčia scenarijus, kad saugumo operacijos, valdymas, ir IT parama gali atpažinti ir reaguoti į. Esm- nemanyti, kad kiekvienas laukinis yra priešiškas. Esm- vengti stebėtis nuspėjamais gedimo režimais.

Slapto pranešimo pozicija: Darbuotojas gauna incidento tiltą kvietimas, klientų eskalacija, arba slaptažodis iš naujo laišką. Temos linija matoma prožektoriuje susitikimo metu, viešajame transporte arba bendroje darbo erdvėje. Net ir be pranešimo turinio metaduomenys gali būti žalingi.

Konferencijų salės fiksavimas: Megzama su mikrofonu, balso asistentas, arba garso įrašymo funkcija dalyvauja diskusijose dėl kainų, M & A, saugumo incidentai, arba neišleistas produkto detales. Pavojus yra ne tik piktavališkas įrašymas, bet ir atsitiktinis aktyvavimas ir debesų sinchronizavimas.

Tapatybės patvirtinimo nuovargis: Greitai patvirtinimai yra naudinga MFA ir SSO, bet jie taip pat leidžia "Tap- to-patvirtinti" elgesio forma. NAME OF TRANSLATORS

Artumo ir fizinės prieigos komplikacijos: Kaikuriose aplinkose naudojamas proximity-based atrakinti nešiojamieji kompiuteriai, durys, arba taikymo. Našlaičio atveju organizacija gali perimti fizinę saugumo riziką, kuri užmaskuojama kaip patogumo funkcija.

Šešėlių ryšys: Minkšti su korinio pajėgumo gali perkelti duomenis, neprisijungiant prie įmonės Wi- Fi. Kenksmingas telefonas gali naudoti dėvimąją ekosistemą, kad būtų galima pranešti apie vaizdavimą ir duomenų šalinimo būdus, kurie aplenkia tradicinius laikiklius arba tinklo segmentacijos kontrolės priemones.

Reguliuojamas duomenų maišymas: Medicininiai skutikliai gali įvesti sveikatos duomenis į IT sistemas netiesiogiai per paramos bilietus, screenshots, rąstų, arba trikčių paieškos pokalbiai. Čia gali būti nustatyti atitikties įsipareigojimai, kurių nesiketinate prisiimti.

Valdymas: apibrėžti, ką reiškia "priimtinas" jūsų aplinkoje

Techninis valdymas veikia geriausiai, kai organizacija turi aiškius, įgyvendinamus lūkesčius. Nemažai BYOD politikos buvo parašyta, kol nešiojamieji kompiuteriai tapo paplitęs ir sutelkti dėmesį į telefonus, nešiojamieji kompiuteriai, ir nuimamos žiniasklaidos. Vadybos atnaujinimas - ne visuotinai uždrausti įrenginius. Kalbama apie ataudų suderinimą su rizikos pakopomis ir kosmoso pakopomis.

Mative programos paprastai apibrėžia "įrenginio buvimo taisykles" skirtingoms zonoms:

  • Aukšto jautrumo zonos, kuriose yra apriboti mikrofonai, fotoaparatai ir galintys įrašyti nešiojamieji kompiuteriai, su aiškiais ženklais ir saugiomis saugojimo galimybėmis.
  • Standartinės biuro zonos, kuriose leidžiami nešiojami drabužiai, bet pranešimų tvarkymo ir susiejimo taisyklės yra įgyvendinamos atliekant tapatybės ir pasekmių laikymosi kontrolę.
  • Lankytojų ir rangovo taisyklės, kurios tiesiogiai, ne netiesiogiai, reglamentuoja dėvėjimąsi.

Politika taip pat turėtų paaiškinti organizacijos poziciją dėl turinio matomumo ir duomenų tvarkymo, pavyzdžiui, dėl to, ar įmonių pranešimai elektroniniu paštu yra leidžiami dėl dėvimųjų medžiagų, ar pranešimai turi būti išjungti, ir dėl to, kaip turėtų būti pranešama apie dėvėjimąsi. Trūkstant taisyklių, vykdymo užtikrinimas tampa nenuoseklus, o reagavimas į incidentą - lėtesnis.

Techninės kontrolės priemonės, kurios sumažina susidėvėjusių BYOD riziką

Raudonieji retai palaiko tuos pačius valdymo kablius, kaip nešiojamieji kompiuteriai ar telefonai, todėl geriausia kontrolės strategija sutelkia dėmesį į sistemas, kurias galite valdyti: tapatybę, kompaniono telefono laikyseną, prieigą prie tinklo, ir duomenų apsaugą. Norima sumažinti poveikį, sumažinti tikimybę ir pagerinti aptikimą, kasdien nesudarant trinties perkrovos.

Pirmasis nustatymas: Naudokite sąlyginę prieigą, kad įmonės programoms būtų reikalingas griežtas autentiškumo patvirtinimas ir įrenginio priežiūra. Brėžinys (-ys) Blauzdos ir patalynės komplektas

Valdoma telefono laikysena kaip proxy control: @ info: whatsthis Mobiliojo įrenginio valdymas arba vieningas baigties valdymas gali užtikrinti šifravimą, ekrano užraktą, OS versijų bazines linijas ir programėlių valdymą kompaniono ekosistemoje.

Pranešimo higiena: Sumažinti nešiojamųjų pranešimų poveikį, ribojant tai, kas nurodyta įmonių prietaikų pranešimuose. apsvarstyti galimybę išjungti pranešimus, užtikrinti "jautrus turinys paslėptas", ir apriboti pranešimus, dėl kurių galima imtis veiksmų, kad būtų galima patvirtinti arba atsakymus iš užrakinto nešiojimo.

Tinklo segmentacija ir prieigos politika: NAME OF TRANSLATORS NAC, svečių tinklo izoliacija ir griežtas ugniagesių naudojimas sumažina žalą, jei dėvėjimasis arba jo kompanionas bando judėti į šoną arba atrasti.

Duomenų praradimo prevencija ir debesų kontrolė: Gydyti vartotojų debesis sinc kaip potencialus išėjimas kanalas. DLP politika, CASB kontrolės, ir nuomininkų apribojimai gali sumažinti atsitiktinį sinchronizavimas įmonių duomenis į asmeninę sąskaitą, ypač per telefoną, kad poros su nešiojami.

Registravimas ir aptikimas su realistiškais lūkesčiais: Jūs galite ne pamatyti nešioti tiesiogiai, bet galite aptikti modelius, tokius kaip neįprastas patvirtinimo elgesį, neįprasti signalai, staiga simbolį atnaujinti šuoliai, arba prieigą nuo netikėtų įrenginių tipų. Suderinti SIEM aptinka tapatybės įvykius, ne tik vertinamosios baigties agentus.

Fizinis saugumas ir "saugios erdvės" yra labiau nei bet kada anksčiau

Minkšti daiktai griauna liniją tarp kibernetinio saugumo ir fizinio saugumo. Jūsų organizacija turi vietų, kuriose mikrofonai / kameros yra problema, tada tvarkyti nešiojamus daiktus "tik asmeniniai priedai" yra spraga. Praktiškiausias būdas - naudoti saugias erdves, o ne neoficialiai kontroliuoti žmones.

Galvokite, kontrolės, kurie yra pagarbūs ir veiksmingi:

  • Aiškių zonų ženklai, aiškiai nurodantys dėvimuosius ir kapitalinį įrenginius.
  • Saugikliai arba saugūs maišeliai darbuotojams ir lankytojams į jautrias zonas.
  • Susitikimas praktikos jautrias temas, kurios apima prietaiso lūkesčius priekyje.
  • Išimtys ir patvirtinimai, kurie dokumentuojami teisėto naudojimo atvejais, kaip antai prieinamumo poreikiai.

IT saugumo programa turėtų bendradarbiauti su įrenginių ir žmogiškųjų išteklių, kad būtų išvengta sukurti "saugumo teatro" taisykles, kurios nėra vykdomos. Mažas gerai apibrėžtų zonų, kurių vykdymo užtikrinimas yra nuoseklus, rinkinys paprastai veikia geriau nei plačios taisyklės, kurių niekas nesilaiko.

Privatumas, atitiktis reikalavimams ir paslėptos nešiotų duomenų kainos

Raudonos medžiagos generuoja ir saugo neskelbtiną asmeninę informaciją, įskaitant vietos modelius, širdies ritmą, miego duomenis, ir kartais medicinos rodiklius. Net jei organizacija neketina apdoroti šių duomenų, ji gali patekti į įmonės aplinką netiesiogiai per paramos kanalus, bendradarbiavimo priemones, ekrano, ar incidentų tyrimus.

IT specialistai turėtų bendradarbiauti su suinteresuotaisiais teisės ir privatumo srities subjektais, kad būtų:

  • Neigiamas poveikis aplinkai
  • kaip reaguojant į incidentą turėtų būti tvarkomi asmens sveikatos duomenis turintys prietaisai.
  • Ką saugojimo ir prieigos taisyklės taikomos, jei nešiojami duomenys tampa bilieto arba tyrimo įrašo dalimi.

Kalbama ne tik apie teisinį susirūpinimą. Mus veikia pasitikėjimas. Itin agresyvus stebėjimas gali sukurti darbuotojų stumdymo atgal ir šešėlių darbo apimtis. Sveikiausios programos yra skaidrios apie tai, kas yra stebima, kodėl, ir kaip ji yra apsaugota.

Eksploatacinė parengtis: prarastų ataudų tvarkymas ir įtariamas netinkamas naudojimas

Minkšti incidentai dažnai yra "maži", kol jų nėra. Prarastas prožektorius gali turėti naujausius pranešimus, kalendoriaus detales ir vartotojo dienos žemėlapį. Kenksminga kompanionas telefonas gali pasukti nešiojamuosius į Alway- Dabartinis signalas. Incidentų atsako žaidimų knygelėse turėtų būti aiškiai nurodyti nešiojami daiktai, kad paslaugų centrai ir SOC komandos nebūtų improvizuojamos.

Naudingas preparatas apima:

  • Aiškus pranešimų apie pamestus arba pavogtus nešiojamuosius prietaisus kelias, panašus į pamestus telefonus ir ženkliukus.
  • Gairėse dėl sesijų panaikinimo, rotacijos kriterijų nustatymo ir žetonų anuliavimo, kai rizikuojama susietomis sąryšio sąskaitomis.
  • standartinį kontrolinį sąrašą, skirtą įvertinti, ar galėjo būti paveikti neskelbtini pranešimai arba patvirtinimai.
  • dokumentai, pagal kuriuos įmonės prietaikos gali teikti pranešimus apie nešiojimą ir su tuo susijusius pranešimus.

Įsitikinkite, kad procesas yra pakankamai paprastas, kad darbuotojai iš tikrųjų jį naudoti. Bausmingi ar sudėtingi pranešimai, žmonės laukia, o laukimas yra tai, kas paverčia valdomus incidentus didele apšvita.

IT komandoms skirtas praktinis "Wearin BYOD" saugumo pradinis taškas

Jūsų organizacija pradeda nuo nulio, Jūs vis dar galite padaryti reikšmingą pažangą greitai, sutelkiant dėmesį į pagrindinį lygį, kuris sumažina labiausiai paplitusią riziką. toliau išvardytos procedūros yra plačiai taikomos ir joms nereikia invazinių prietaisų kontrolės:

  • Suteikti sąlyginę prieigą ir tvirtą autentiškumo patvirtinimą, naudojant patogias apsaugos nuo atsitiktinio patvirtinimo priemones.
  • reikalauti valdomos laikysenos kompaniono telefonu, kai jis yra naudojamas pasiekti įmonės elektroninio pašto, pokalbių, arba tapatybės srautus.
  • Sumažinti pranešimo duomenų poveikį, ribojant peržiūras ir neskelbtiną turinį užrakto ekrano stiliaus įspėjimuose.
  • nustatyti saugias zonas, kuriose būtų apribotos tinkamos nešioti vaikų laikymo vietos, ir numatyti praktinius saugojimo būdus;
  • Segmento tinklai ir apriboti tai, ką nežinoma belaidis tikslai gali pasiekti, net jei jie pasirodo trumpai.
  • Atnaujinti BYOD politikos kalba aiškiai įtraukti dėvimuosius, su aiškiais lūkesčiais ir pagarbiai vykdymo.
  • Pridėti Wearies scenarijus į incidento reagavimo žaidimų knygose, sutelkiant dėmesį į sesijos atšaukimas, patikimioji higiena, ir greitas ataskaitų.

Baz- ne finišo linija. Būna išeities taškas, kuris sumažina tikimybę ir poveikį, tuo tarpu Jūsų organizacija išmano savo požiūrį, pagrįstą faktiniais dėvimojo naudojimo atvejais ir rizikos tolerancija.

Santrauka: nešiojami daiktai laikomi saugumo sritimi, ne išnaša

Drąsus BYOD nėra laikina tendencija. Kampanija yra platesnio perėjimo prie aplinkos kompiuterijos dalis, kai tapatumas nustatomas pagal naudotojo tapatybę visoje įrangoje, jutikliuose ir erdvėje. IT specialistams teisingas požiūris nėra nei panika, nei neigimas. Vadovaujamasi disciplinuotu rizikos valdymu: nustatyti, kur dėvimosios medžiagos yra priimtinos, sumažinti duomenų poveikį juos projektuojant, užtikrinti prieigą per tapatybės kontrolę ir naudoti saugias erdves bei reagavimą į incidentus.

Kuomet organizacijos mano, kad auskarai yra pirmos klasės BYOD dalis - šalia telefonų ir nešiojamųjų kompiuterių - jos įgyja aiškesnį matomumą, mažiau staigmenų, ir saugumo laikyseną, atitinkančią šiuolaikinio darbo tikrovę.

Latest Articles

How to Articles
Read More...
date dark
hits dark 10446
How to Articles
Read More...
date dark
hits dark 10009
How to Articles
Read More...
date dark
hits dark 10295
How to Articles
Read More...
date dark
hits dark 9980
How to Articles
Read More...
date dark
hits dark 6762
How to Articles
Read More...
date dark
hits dark 6382
How to Articles
Read More...
date dark
hits dark 5433
How to Articles
Read More...
date dark
hits dark 4715
How to Articles
Read More...
date dark
hits dark 4865
How to Articles
Read More...
date dark
hits dark 4950
How to Articles
Read More...
date dark
hits dark 5255
How to Articles
Read More...
date dark
hits dark 4924
How to Articles
Read More...
date dark
hits dark 4719
Windows
Read More...
date dark
hits dark 4740
How to Articles
Read More...
date dark
hits dark 4891
Windows
Read More...
date dark
hits dark 4698
Windows
Read More...
date dark
hits dark 5034
Blog
Read More...
date dark
hits dark 2339
Blog
Read More...
date dark
hits dark 2741
Blog
Read More...
date dark
hits dark 2217
Blog
Read More...
date dark
hits dark 2708
Blog
Read More...
date dark
hits dark 2944
Blog
Read More...
date dark
hits dark 2650
Blog
Read More...
date dark
hits dark 2743