Puține lucruri provoacă mai multă panică decât un smartphone sau un laptop dispărut. Aceste dispozitive cuprind o bună parte din viața noastră. Pe ele sunt stocate fișiere, date financiare personale, aplicații, parole, fotografii, videoclipuri și multe altele.
Informațiile pe care le conțin sunt mai personale chiar și decât cele care se află în portofelul dumneavoastră. Acest lucru face ca un dispozitiv pierdut sau furat să fie un motiv serios de alarmă.
De multe ori, nu dispozitivul în sine este cea mai mare îngrijorare, ci datele de pe dispozitiv și accesul pe care dispozitivul îl are la conturi și site-uri web în cloud. Gândul că acestea ar putea ajunge în mâinile unui infractor este cu adevărat îngrijorător.
În fiecare an se pierd aproximativ 70 de milioane de smartphone-uri. Proprietarii recuperează doar aproximativ 7% dintre acestea. Furtul de la locul de muncă este un fenomen foarte des întâlnit. Biroul este locul unde dispar 52% dintre dispozitivele furate.
Dacă lipsește un laptop sau un smartphone de la locul de muncă, este și mai grav. Acest lucru poate însemna că firma este supusă unei încălcări a confidențialității datelor. Sau, ar putea suferi un atac ransomware care provine de pe acel dispozitiv furat. În 2020, Lifespan Health System a plătit o amendă HIPAA de 1 040 000 de dolari. Aceasta s-a întâmplat din cauza unei încălcări a confidențialității datelor legată de un laptop necriptat care a fost furat.
Minutele de după pierderea dispozitivului dvs. sunt critice.
Ceea ce faceți în minutele de după pierderea unui dispozitiv sunt critice. Acest lucru este valabil indiferent dacă este vorba de un dispozitiv personal sau de afaceri. Cu cât acționați mai repede, cu atât sunt mai puține șanse de expunere a datelor sensibile.
Ce tipuri de informații conține dispozitivul dumneavoastră?
Atunci când un infractor pune mâna pe un smartphone, o tabletă sau un laptop, are acces la o comoară. Aceasta include:
- Documente
- Fotografii și videoclipuri
- Acces la orice conturi de aplicații conectate pe dispozitiv
- Parolele stocate într-un browser
- Accesul la stocarea în cloud prin intermediul unui cont de sincronizare
- E-mailuri
- Mesaje text
- Solicitări de autentificare multifactor care vin prin SMS
Și multe altele
Măsuri pe care trebuie să le luați imediat după dispariția dispozitivului
După cum am menționat, timpul este esențial atunci când este vorba de un dispozitiv mobil pierdut. Cu cât acționezi mai repede, cu atât mai mult reduci riscul unei eventuale divulgări de informații personale sau de afaceri.
Iată pașii pe care ar trebui să-i urmați imediat după ce dispozitivul a dispărut.
Activați o funcție de „Lock My Device” (Blocarea dispozitivului meu)
Majoritatea dispozitivelor mobile și a laptopurilor vor include o funcție “Lock My Device”. Aceasta permite blocarea dispozitivului de la distanță dacă ați activat-o. De asemenea, va trebui să activați ” location services ” (servicii de localizare). Infractorii cibernetici pricepuți pot fi capabili să spargă un cod de acces, însă activarea imediată a acestei funcții îi poate încetini.
Cum rămâne cu ” Find my device” (Găsește-mi dispozitivul)?
De obicei, în aceeași zonă de setări este disponibilă și o funcție ” Find my device „. Folosiți-o doar pentru a încerca să localizați dispozitivul dacă credeți că este doar rătăcit, dar nu furat. Nu cred că doriți să ajungeți față în față cu infractorii!
Raportați dispariția dispozitivului la companie dacă acesta a fost folosit la serviciu
Dacă folosiți dispozitivul în interes de serviciu, anunțați imediat compania dumneavoastră. Chiar dacă nu faceți decât să primiți e-mailuri de la serviciu pe smartphone-ul personal, acest lucru tot contează. Multe companii folosesc un manager de dispozitive (endpoint manager). În acest caz, accesul la rețeaua companiei poate fi revocat imediat. Raportarea imediată a dispariției dispozitivului dvs. poate permite companiei să acționeze rapid. Acest lucru poate reduce riscul unei încălcări a securității datelor
Deconectați-vă și revocați accesul la instrumentele SaaS
Majoritatea dispozitivelor mobile permit autentificarea persistentă la instrumentele SaaS. SaaS înseamnă Software as a Service (software ca serviciu). Acestea sunt conturi precum Microsoft 365, Trello, Salesforce etc.
Folosiți un alt dispozitiv pentru a vă conecta la cont printr-o aplicație web. Apoi mergeți în zona dispozitivelor autorizate din setările contului dvs., localizați dispozitivul care lipsește și deconectați-l de la serviciu. Apoi, revocați accesul, dacă există această opțiune.
Acest lucru deconectează dispozitivul de la contul dvs. astfel încât infractorul să nu mai poată obține accesul.
Deconectați și revocați accesul la stocarea în cloud
Este foarte important să aveți în vedere și aplicațiile de stocare în cloud atunci când revocați accesul. Dacă dispozitivul dvs. dispărut se sincronizează cu o platformă de stocare în cloud, atunci infractorul poate exploata această conexiune.
Ar putea încărca un fișier malware care infectează întregul sistem de stocare. De asemenea, ar putea reseta dispozitivul pentru a-l revinde și, în acest proces, ar putea șterge fișiere din stocarea în cloud.
Activați o funcție „ Wipe My Device” (Ștergerea dispozitivului meu)
Să sperăm că faceți copii de siguranță pentru toate dispozitivele dvs. Asta înseamnă că aveți o copie a tuturor fișierelor dvs. în cazul pierderii unui dispozitiv.
Dacă credeți că dispozitivul nu este pur și simplu rătăcit, ci mai degrabă furat sau pierdut pentru totdeauna, atunci ar trebui să folosiți o funcție de ștergere a dispozitivului de la distanță, dacă aceasta a fost configurată. Aceasta va șterge datele de pe hard disk.
Aveți nevoie de soluții de securitate pentru dispozitive mobile?
Indiferent de mărimea companiei, gestionarea dispozitivelor mobile este vitală. Contactați-ne pentru a afla mai multe despre soluțiile noastre de securitate pentru puncte terminale.
Articol folosit cu permisiunea The Technology Press.