امنيت دستگاه تلفن همراه براي محافظت ازحملات بدافزار
5 شهریور 1399
ارسال شده توسط علیرضا زنگنه
دستهبندی نشده
2.1k بازدید
امنيت دستگاه تلفن همراه
اگر کاربر یک تبلت ، فبلت ، لپ تاپ یا تلفن هوشمند را از خانه بیاورد و سعی کند به یک شبکه Wi-Fi وصل شود ،این اتصالات را می توان به پورتال دسترسی به شبکه محدود هدایت کرد.
تنظیمات نصب بر روی BYOD ، به محیطهای به ظاهر پیچیده امکان امنیت می دهد.
شکی نیست که تقریباً در آینده تمامی دستگاه های الکترونیکی جزئی از شبکه متصل به اینترنت خواهند بود.
در واقع ، این اتفاق می افتد که ما صحبت می کنیم.
از لامپ های بی سیم و واحدهای AC گرفته تا یخچال های هوشمند ، مایکروفر-اجاق گاز ، تلویزیون و دستگاه های محاسباتی – جهان به یک پناهگاه واقعی IoT تبدیل شده است. (امنيت دستگاه تلفن )
دستگاه های Wi-Fi به هم پیوسته اکنون اتصالات BYOD را نیز دارند که می توانند با آن درگیر شوند.
دستگاه های بدون سر به راحتی با BYOD ترکیب می شوند و شرکت ها مجبور هستند با افزایش این و سایر انواع دستگاه ها مقابله کنند.
هنگامی که دستگاه های آماده اینترنت به شبکه های Wi-Fi معرفی می شوند ، تیم های IT خطر از دست دادن درجه کنترل امنیت شبکه را از دست می دهند .
صداقت سیستم های امنیتی آنلاین در شرکت ها بسیار ریز و درشت است و در صورت عدم موفقیت هکرها می توانند شایع شوند و باعث ایجاد اختلالات اساسی در امنیت شبکه شوند.
محافظت در برابر حملات مخرب با دسترسی محدود Wi-Fi برای BYOD
بدافزار تهدید بزرگی برای دستگاه های IoT است. شرکت ها گزینه هایی در اختیار دارند. آنها می توانند
به طور خلاصه تمام دستگاه های BYOD را حذف کنند ، از این رو همه دسترسی به شبکه Wi-Fi را محدود می کنند ، یا می توانند سیستم های شبکه قدرتمندی را برای مدیریت به طور موثر زیرساخت های امنیتی پیاده سازی کنند.
با گذشت زمان،شبکه های Wi-Fi حداقل در سطح شرکتی جایگزین اترنت شدند.
با این حال ، این بار مسئولیت تیمهای امنیتی IT را کم نکرده است.
با توجه به اینکه تعداد بیشتری از افراد از طریق شبکه Wi-Fi از جمله کارمندان ، پیمانکاران ، میهمانان و سایر ذینفعان تقاضا می کنند
تغییرات لازم از سر گرفته شده است.ما شاهد تصویب سیاست BYOD هستیم. این عمل در راستای افزایش بهره وری و تقویت انگیزه بیشتر تیم در شرکت ها انجام شده است.با وجود این ، علی رغم این مثبت ها ، چالش های پیش روی ما وجود دارد.
این موارد شامل تهدید بالقوه دارایی ها و داده های اصلی شرکت است.
دقیقاً چه نوع خط مشی های BYOD در ارتباط با Wi-Fi در مقابل ، از یک شرکت به شرکت دیگر متفاوت است.
با توجه به ارتباط آنها با شرکت ، لایه های مختلف امنیت شبکه ممکن است در اختیار کاربران مختلف قرار گیرد.به عنوان مثال ، ممکن است کارمندان دسترسی بی رویه به شبکه Wi-Fi یک شرکت داشته باشند
در حالی که ممکن است مهمانان دارای دسترسی محدود باشند.توصیه هایی برای ایمن سازی اتصالات Wi-Fi
تعیین روش استفاده شده برای تأیید اعتبار شبکه ضروری است. ارائه دهنده پیشروخدمات امنیتی Wi-Fi برای BYOD – Portnox – حالت WPA2-Enterprise را با نام مستعار WPA-802.1X توصیه می کند ، در غیر این صورت به عنوان Portnox CLEAR Secure Wi-Fi با اجرای
SaaS شناخته می شود.این راه حل مدیریت امنیت دستگاه BYOD از فناوری قدرتمند تأیید اعتبار برای امنیت شبکه ها استفاده می کند.به جای استفاده از یک رمز عبور واحد ، اتصال Wi-Fi از طریق هویت های منحصر به فرد تأیید می شود.این به شکل گواهینامه های دیجیتال ، نام نام کاربری + و ترکیب رمز عبور می باشد. شرکت های سطح شرکت در سراسر هیئت مدیره به طور معمول از اثربخشی این نوع پیکربندی حمایت می کنند.
هر دستگاهی که درخواست دسترسی به اینترنت را دارد ، نیاز به تأیید اعتبار دارد ، از این طریق از نقاط پایانی محافظت می شود و به بخش های فناوری اطلاعات نسبت به هرگونه فعالیت مشکوک در شبکه هشدار می دهد.
این نه تنها از سرورها ، اطلاعات شرکت و محافظت در برابر فعالیت هک کردن محافظت می کند ، بلکه یک شیوه بسیار بهتری برای ساده کردن پسورد مشترک است.بسیاری از شرکت ها از SSID برای کارمندانی استفاده می کنند که دارای دستگاه های صادر شده از شرکت و دستگاه های خاص خود هستند.میهمانان و پیمانکاران می توانند بدون اتصال به امنیت ، امنیت و یکپارچگی شبکه شرکت ، به اتصالات اینترنتی مهمان و پیمانکار بی نظیر متصل شوند.
چندین چالش اساسی در رابطه با شبکه های BYOD و Wi-Fi وجود دارد. این موارد شامل ، اما به آنها محدود نمی شود ، پهنای باند اینترنت و هزینه های مربوط به افزایش استفاده از اینترنت را شامل می شود.اگر پهنای باند زیاد شود ، شبکه ها کند می شوند و به طور بالقوه خاموش می شوند. این برای تجارت در هر سطح بد است.علاوه بر این ، در صورت نقض امنیت ، دارایی های شرکت اصلی مانند سرورها و داده ها می توانند به خطر بیفتند.این می تواند به شدت بر کارکردهای روزانه شرکت تأثیر بگذارد و بهزیستی آن را در این روند به خطر اندازد.
از همان ابتدا ، چالش های مرتبط با دسترسی به Wi-Fi یک شرکت بسیار سنگین است.به نظر می رسد هیچ راهی برای یک شرکت وجود ندارد که یک استراتژی پتو را برای محافظت در برابر بازیگران بد در همه دستگاه ها اتخاذ کند.با این وجود ، اجرای یک سیاست سخت BYOD / Wi-Fi برای جلوگیری از نشت داده ها ، آسیب دیدن زیرساخت های فناوری اطلاعات ، آلودگی به بدافزارها یا مخلوط کردن اطلاعات شخصی و شرکت ها ضروری است.
این چالش ها ، هر چند که ممکن است بسیار زیاد باشد ، اما عناصر اساسی برای مقابله با تدوین سیستم های امنیتی آهنی برای اتصالات Wi-Fi هستند.
کاربران Wi-Fi: کارمندان ، پیمانکاران و مهمانانمعقول است که دسترسی به اینترنت به افراد محدود شود ، بر اساس ارتباط آنها با شرکت.
به عنوان مثال ، دسترسی به داده های حساس یک شرکت باید محدود به افراد سطح بالا باشد که کارمندان شرکت دارای اعتبار شناسه خاص هستند. این امر در مورد نقاط پایانی با مدیریت شرکتها صدق می کند. سطح امنیت در این نقطه در طیف بسیار بالا است. امنیت شامل اعتبار می شود AD ، Azure ، AD و OKTA. با این کار ، BYOD کارمند هنوز به SSID کارمند شرکت نیاز دارد.کارمندان به عنوان اعضای ثابت یک شرکت فعالیت می کنند و دسترسی Wi-Fi به BYOD به طور کلی در 24/7/365 در دسترس است.
پیمانکاران اشخاص دارای اعتبار موقتی هستند و باید به آنها دسترسی محدودی به اینترنت اختصاص داد.
سطح امنیت برای اعتبارهای موقت پایین تر است ، با این حال دسترسی به اینترنت که به پیمانکاران اعطا می شود مدت زمانی طولانی تر از مهمان های یک شرکت است.
بسته به نوع کاری که پیمانکاران در آن مشغول به کار هستند ، به آنها اجازه داده می شود تا به منابع و داده های حساس تری دسترسی پیدا کنند.
واضح است که تقسیم بندی یکی از موثرترین راههای محافظت از شرکت ها در برابر بازیگران بد با استفاده از دستگاه های خود با اتصال Wi-Fi BYOD است.
شرکت ها با قرار دادن لبه بیرونی شبکه Wi-Fi تا حد ممکن از هسته درونی داده های ارزشمند ، از جمله سرورها و اطلاعات ارزشمند شرکت ، می توانند در مقابل ناسازگار محافظت کنند.
دستگاه های بدون سر در معرض آسیب پذیرترین حمله ها هستند.
فایروال ها اقدامات امنیتی ضعیفی برای به کارگیری هستند و اینها معمولاً در لبه بیرونی شبکه اجرا می شوند.
فایروال ها معمولاً ترافیکی را که از آن عبور می کند ، بازرسی می کنند و هرگونه نقض امنیتی که آن را از طریق باندهای بیرونی شبکه ایجاد کرده است ، معمولاً در زیرساخت های شبکه از قبل تعبیه شده اند.
این مسئله باعث می شود که در هنگام بروز چالش های BYOD و WLAN گزینه های فایروال ضعیف باشد.
تقسیم بندی به عنوان یک سیستم بسیار مفید در چندین سطح ، خصوصاً انعطاف پذیری ، امنیت و دیدنی خدمت می کند.
به همین دلایل ، امنیت شبکه Wi-Fi با دستگاه های BYOD و IoT دیگر یک ویژگی ارزش افزوده نیست. این یک ضرورت مطلق است
دیدگاهتان را بنویسید