Αυτή τη φορά τις συμβουλές δεν θα σου τις δώσει το deasy αλλά ο κ. Γιώργος Ματθαίος της Symantec Ελλάς (μίας από τις μεγαλύτερες εταιρείες στο χώρο της ασφάλειας δεδομένων) ο οποίος μας αναφέρει πέντε σημαντικές συμβουλές ασφάλειας για τις φορητές συσκευές, ειδικότερα για το χώρο των μικρομεσαίων επιχειρήσεων

Οι φορητές (mobile) συσκευές μπορεί να ενισχύσουν την ανταγωνιστικότητα των μικρομεσαίων επιχειρήσεων, εφόσον δίνεται η δυνατότητα στους εργαζόμενους να είναι προσβάσιμοι στους πελάτες και τους συναδέλφους τους ανεξαρτήτως με το που βρίσκονται. Όμως, αυτή η ενισχυμένη παραγωγικότητα έχει το ανάλογο κόστος, καθώς ο κίνδυνος μιας εταιρείας να χάσει δεδομένα λόγω απώλειας ή κλοπής μιας συσκευής αυξάνεται δραματικά. Σύμφωνα με μια πρόσφατη έρευνα της εταιρίας Forrester, «Κατάσταση Ασφαλείας των SMB και οι Νέες Τάσεις για το 2009 - 2010», ολοένα και περισσότερες μικρομεσαίες επιχειρήσεις (40%) υπογράμμισαν την ανησυχία τους όσον αφορά σε θέματα ασφαλείας σχετικά με τα smartphones σε σύγκριση με οποιαδήποτε άλλη χρησιμοποιούμενη τεχνολογία.

Οι εγκληματίες  του κυβερνοχώρου στοχεύουν ολοένα και περισσότερο τις μικρές επιχειρήσεις. Στην προσπάθειά τους να προστατευτούν οι μικρομεσαίες επιχειρήσεις πρέπει να εξασφαλίσουν τις εταιρικές τους πληροφορίες ανεξάρτητα από το μέρος που βρίσκονται – είτε είναι εν κινήσει ή στο γραφείο.

Η εκπαίδευση των υπαλλήλων είναι για τον κ. Ματθαίο το πρώτο βήμα για την προστασία της πληροφορίας από κακόβουλες επιθέσεις. Οι μικρομεσαίες επιχειρήσεις πρέπει να βοηθήσουν τους εργαζομένους τους να κατανοήσουν τι είδους απειλές υπάρχουν και πως να τις αποτρέψουν. Η Symantec επισημαίνει τις ακόλουθες προτάσεις που στόχο έχουν να βοηθήσουν τις μικρομεσαίες επιχειρήσεις να αυξήσουν την παραγωγικότητά του εργατικού δυναμικού τους όσο οι τελευταίοι βρίσκονται εν κινήσει, μειώνοντας παράλληλα τον κίνδυνο που συνδέεται με την απώλεια πληροφοριών:

 

1. Έμφαση στην προστασία της πληροφορίας αντί της προστασίας της συσκευής

Αντί να δίνεται έμφαση μόνο στις συσκευές, οι μικρομεσαίες επιχειρήσεις χρειάζεται να κάνουν ένα βήμα πίσω και να κοιτάξουν πού αποθηκεύονται οι πληροφορίες τους και να προστατέψουν αυτές τις περιοχές αναλόγως.

 

2. Κρυπτογράφηση των δεδομένων στις συσκευές

Oι πληροφορίες που είναι αποθηκευμένες σε μια εταιρική συσκευή (φορητό υπολογιστή, κινητό τηλέφωνο) είναι το πιο σημαντικό περιουσιακό στοιχείο μιας επιχείρησης. Η κρυπτογράφηση αυτών των δεδομένων είναι απαραίτητη. Σε περίπτωση που η συσκευή χαθεί και η κάρτα SIM κλαπεί, ο κλέφτης δεν θα μπορεί να έχει πρόσβαση στα δεδομένα, εφόσον η συσκευή είναι εξοπλισμένη με την κατάλληλη τεχνολογία κρυπτογράφησης. 

 

3. Εξασφάλιση ενημερωμένων εκδόσεων λογισμικού ασφαλείας

Οι μικρομεσαίες επιχειρήσεις πρέπει να αντιμετωπίζουν τα κινητά τηλέφωνα και laptops ακριβώς όπως και τα εταιρικά PC και να κρατούν ενημερωμένο το λογισμικό ασφαλείας τους. Αυτό θα προστατέψει τη συσκευή από νέους τύπους κακόβουλου λογισμικού και από τους ιούς που απειλούν τις κρίσιμες πληροφορίες μιας μικρομεσαίας επιχείρησης. 

 

4. Ανάπτυξη και καθιέρωση ισχυρών πολιτικών ασφαλείας για τη χρήση φορητών συσκευών

Εκτός από την κρυπτογράφηση και τις ενημερώσεις ασφαλείας, είναι σημαντικό να επιβάλλεται η χρήση κωδικών ασφαλείας στα στελέχη και τους εργαζόμενους. Η διατήρηση ισχυρών κωδικών ασφαλείας βοηθά στην προστασία των αποθηκευμένων στο τηλέφωνο δεδομένων, σε περίπτωση που μια συσκευή χαθεί ή δεχθεί επίθεση από hackers.

 

5. Συνετή χρήση κατά την ενεργοποίηση της σύνδεσης Bluetooth

Πολλές φορές η προκαθορισμένη ρύθμιση Bluetooth μιας συσκευής τηλεφώνου βρίσκεται στο on, οπότε χρειάζεται να ρυθμιστεί στο off ή να ταυτοποιηθεί η συσκευή με τα ακουστικά της επιλογής μας. Διαφορετικά η συσκευή θα αναζητά σύνδεση με άλλες συσκευές που έχουν ενεργοποιημένο Bluetooth και αυτό μπορεί να έχει ως αποτέλεσμα την φόρτωση κακόβουλου λογισμικού στη συσκευή.

 

Σύμφωνα με τον κ. Ματθαίο, εφαρμόζοντας αυτές τις υποδείξεις, οι μικρομεσαίες επιχειρήσεις μπορούν να ελέγξουν το ρίσκο να πέσουν θύματα των εγκληματιών του κυβερνοχώρου και να ελαχιστοποιήσουν την πιθανότητα απώλειας σημαντικών δεδομένων της επιχείρησης ή των πελατών τους. Με αυτόν τον τρόπο, θα μπορούν να διεξάγουν τις καθημερινές επαγγελματικές τους δραστηριότητες, ενώ παράλληλα θα απολαμβάνουν την φορητότητα στις συσκευές τους.

Πρόσφατες έρευνες που διεξήγαγε η εταιρία Forrester ανέδειξαν ότι οι δαπάνες για την ασφάλεια του δικτύου μίας μικρομεσαίας επιχείρησης θα αυξηθεί το 2010. Η Forrester σημειώνει επίσης ότι η ασφάλεια των smartphones αποτελεί κύριο μέλημα των μικρομεσαίων επιχειρήσεων στην παρούσα φάση. Σύμφωνα με την συγκεκριμένη έρευνα, τώρα είναι η κατάλληλη στιγμή να εκπαιδεύσουν οι Service Providers τους πελάτες τους, ειδικά όσοι απευθύνονται σε μικρομεσαίες επιχειρήσεις, σχετικά με το τι προϋποθέτει η ασφάλεια των φορητών συσκευών τους. Οι Service Providers πρέπει να βοηθήσουν τους πελάτες τους να κατανοήσουν τα είδη των απειλών που υπάρχουν σήμερα και πώς να τις αποτρέψουν.