Video: Sophos Mobile Security (SMSec) - Loss & Theft 2024
En kritisk politik for overholdelse af mobile enheder er evnen til at tage handlinger, når en enhed, der bruges til virksomhedernes adgang, rapporteres tabt eller stjålet. Medarbejdere har kritisk information om deres enheder, herunder e-mail, arbejdskontakter, sms-beskeder og så videre. Når en medarbejder mister en enhed, kan sådanne oplysninger blive stjålet. Derfor er det yderst vigtigt at tage øjeblikkelig handling, når en enhed rapporteres tabt eller stjålet.
Her er de typer af handlinger, du kan tage for at mindske risikoen for tab eller tyveri på en mobil enhed:
-
Find enheden via GPS-lokationen.
-
Lås låsen eksternt, så andre ikke kan få adgang til data, medmindre de kender adgangskoden.
En måde at afbøde truslen om, at nogen gætter brugerens adgangskode, er at indstille en grænse for antallet af forkerte loginforsøg, så at enheden automatisk bliver låst efter måske fem eller ti forsøg. Alternativt kan du midlertidigt suspendere brugerens godkendelse, indtil brugeren ringer til helpdesken for at låse op for kontoen.
-
Sluk en alarm på afstand, så apparatets tyveri bliver tydelig for andre i nærheden.
-
Fjern indholdet af enheden på en sådan måde, at der ikke findes spor af personlige eller virksomhedsdata på den.
-
Lås eller fjern apparatet automatisk, så snart SIM-kortet på enheden skifter. (Hvis SIM-kortet ændres, er det en indikation for at tyven forsøger at genbruge enheden.)
Hver af disse handlinger mindsker risikoen for at miste følsomme data på tabte eller stjålne enheder. Du bør også vurdere, om du har brug for disse handlinger, der skal tages af dig eller medarbejderne selv.
Hvis medarbejderne selv kan tage sådanne handlinger, skal de logge ind på en webportal for at autentificere sig med et brugernavn og en adgangskode. Når de er godkendt, vil de tage nogen eller alle de handlinger, der diskuteres her på deres enhed. Denne slags model giver medarbejderne mulighed for øjeblikkelig handling på deres tabte eller stjålne enhed.
Hvis du (corporate IT) vælger at blive involveret, skal medarbejderen imidlertid ringe til helpdesken for at rapportere en tabt eller stjålet enhed. Hjælpeskabet vil hente oplysninger om enheden ud fra de oplysninger, som medarbejderen har givet, og derefter tage en af de handlinger, der diskuteres her.
Det er vigtigt, at sådanne handlinger træffes hurtigst muligt, efter at enheden er rapporteret mangler. Forsinkelseshandlinger som fjerntørring eller fjernlås øger risikoen for, at følsomme data bliver stjålet fra den manglende enhed.
Definitionen af fjerntørring har subtile forskelle for forskellige mobilplatforme og -leverandører. For eksempel på nogle platforme viser en fjerntørring, at alt brugerindhold fjernes fra enheden og efterlader det i det, der kaldes en "fabriksindstilling" -konfiguration. Nogle leverandører kan slette selektivt indhold fra enheden og fjerne nok data for at forhindre fortrolige data i at komme i de forkerte hænder.
Fra et overholdelsesperspektiv bør denne politik håndhæves så meget på personlige mobilenheder som på virksomhedsejede.
