Video: Sophos Mobile Security (SMSec) - Loss & Theft 2024
En kritisk policy for overholdelse av mobile enheter er evnen til å foreta handlinger når en enhet som brukes til bedriftens tilgang rapporteres tapt eller stjålet. Ansatte har kritisk informasjon om sine enheter, inkludert e-post, arbeidskontakter, SMS-meldinger og så videre. Når en ansatt mister en enhet, kan slike opplysninger bli stjålet. Derfor er det ekstremt viktig å ta umiddelbar handling når en enhet rapporteres tapt eller stjålet.
Her er hva slags handlinger du kan ta for å redusere risikoen for tap eller tyveri av en mobil enhet:
-
Finn enheten via GPS-posisjonen.
-
Låse enheten eksternt slik at andre ikke kan få tilgang til data på den, med mindre de kjenner passordet.
En måte å redusere trusselen om at noen gis brukerens passord, er å angi en grense for antall feil påloggingsforsøk, slik at enheten etter muligens fem eller ti forsøk blir låst automatisk. Alternativt kan du midlertidig suspendere brukerens godkjenning til brukeren ringer til help desk for å låse opp kontoen.
-
Slå av en alarm på en ekstern måte slik at tyveri av enheten blir tydelig for andre i nærheten.
-
Fjern innholdet på enheten på en ekstern måte, slik at ingen spor av personopplysninger eller bedriftsdata forblir på den.
-
Låse eller tørk av enheten så snart SIM-kortet på enheten endres. (Hvis SIM-kortet endres, er det en indikasjon på at tyven forsøker å gjenbruke enheten.)
Hver av disse handlingene reduserer risikoen for å miste sensitive data på tapte eller stjålne enheter. Du bør også vurdere om du trenger disse tiltakene som skal tas av deg eller de ansatte selv.
I tilfelle at ansatte kan ta slike handlinger selv, må de logge på en webportal for å autentisere seg med et brukernavn og passord. Når de er autentisert, vil de ta noen eller alle handlingene som diskuteres her på enheten. Denne typen modell tillater ansatte å ta umiddelbar handling på deres tapt eller stjålet enhet.
På den annen side, hvis du (bedriftens IT) velger å bli involvert, må medarbeideren ringe til helpdesken for å rapportere en tapt eller stjålet enhet. Helpdesken vil hente informasjon om enheten fra informasjonen som er gitt av medarbeideren, og deretter ta noen av handlingene som diskuteres her.
Det er viktig at slike tiltak blir tatt så snart som mulig etter at enheten er rapportert mangler. Forsinkelseshandlinger som fjernkontroll eller fjernlås øker risikoen for at følsomme data blir stjålet fra den manglende enheten.
Definisjonen av fjerntørker har subtile forskjeller for forskjellige mobile plattformer og leverandører. For eksempel, på enkelte plattformer, viser en fjerntørke at alt brukerinnhold er fjernet fra enheten, og lar det være i det som kalles en "fabrikkstandard" -konfigurasjon. Enkelte leverandører kan tørke selektivt innhold fra enheten, fjerne nok data for å forhindre at konfidensielle data kommer i feil hender.
Fra et overholdelsesperspektiv bør denne policyen håndheves så mye på personlige mobile enheter som på eierskap.
