پیام رسانی موبایل؛ مثل سایر مفاهیم و جنبه های مربوط به امنیت موبایل می تواند برای فعالیت های تجاری کوچک و متوسط یک چالش باشد. آن ها اغلب فاقد بودجه یا نیروی انسانی IT کافی برای به کارگیری راه حل های امنیتی عمده تجاری هستند و در عین حال کارمندان متعددی دارند که از گوشی های هوشمند و سایر ابزار موبایل کمپانی (یا شخصی) استفاده می کنند. مفهوم استفاده از بهترین ها خیلی خوب و گوش نواز به نظر می رسد اما واقعیت غالباً با انتظارات ما تفاوت دارد.
امروزه پیام رسانی اشکال متفاوتی؛ از ای میل و پیام رسانی متنی و شبکه های اجتماعی گرفته تا بلاگ ها و توئیتر به خود گرفته است. هر یک از این روش های ارتباطی می توانند باعث افشای اطلاعات و داده های اختصاصی کمپانی شوند. اگر فکر می کنید پیام رسانی از طریق ابزار موبایل ایمن است و یا فکر می کنید دلیلی برای نگرانی در این مورد وجود ندارد باید در افکار و عقایدتان تجدید نظر کنید. ما برای این که ببینیم چه تهدیداتی در این حوزه وجود دارد با چندین متخصص صحبت کردیم که پاسخ های آنان ممکن است باعث تعجب و حیرت شما شود.
علاوه بر این، نتایج یک بررسی از Osterman Research/Neverfail که در سال 2010 انجام شده نشان می دهد که 95 درصد از کاربران ای میل های خود را در خارج از محل کار چک می کنند و 72 درصد از این تعداد با استفاده از گوشی هوشمند این کار را انجام می دهند. همین مطالعه و بررسی نشان می دهد که ای میل عامل شماره یک از دست رفتن داده های کاری و تجاری است.
اگر بخواهیم براساس اعداد اشاره شده در بالا به قضاوت دست بزنیم باید اشاره کنیم هر شرکتی که برای دارایی های خود ارزش قائل باشد باید روش محتاطانه ای برای پیام رسانی موبایل در پیش بگیرد. البته همان گونه که در ادامه توضیح خواهیم داد محتاطانه نباید به معنای مستبدانه باشد.
Wilkinson همچنین می گوید تعارض بین سیاست و واقعیت در SMBها (Small Business، فعالیت های تجاری کوچک) از کمپانی های بزرگ تر رایج تر است. او اشاره می کند: به نظر می رسد کسانی که در کمپانی های بزرگ کار می کنند ترس بیش تری از تلافی دارند و کمپانی ها نیز در مورد داشتن یک سیاست امنیتی، جدیت زیادی به خرج می دهند.
Wilkinson به مثال هایی که شخصاً با آن ها مواجه شده اشاره می کند؛ مواردی که کاربران Research In Motion BlackBerry Enterprise Server (یک سرور اختصاصی که ترافیک corporate را از/به ابزار سیار مدیریت و امنیت آن را برقرار می کند) را دور می زنند یا نادیده می گیرند تا بتوانند ای میل فیلتر نشده از چندین حساب corporate را بازیابی کنند و یا حساب های جداگانه مبتنی بر وب ایجاد و از آن ها برای عبور از سرورهای کمپانی استفاده کنند.
هر چند شما می توانید در عین استفاده از ای میل به عنوان یک روش ارتباطی حیاتی در دفتر کار، پتانسیل ایجاد دردسر و مشکل را نیز به حداقل برسانید. برای انجام این کار، متخصصان ما می گویند باید از یک روش منطقی برای امنیت پیام رسانی استفاده کنید که قادر باشد عملیات شما را در یک محیط امن تضمین کند و مشکلی برای بهره وری شما نیز به وجود نیاورد.
در زیر به چند روش عملی اشاره می کنیم که SMBها با استفاده از آن می توانند فرآیندهای پیام رسانی خود را محافظت نمایند.
هر چند راه حل هایی نظیر Cloudmark (www.cloudmark.com) و Symantec Mail Security (www.symantec.com) فیلترینگ بدافزار و junk mail و سایر محافظت ها را فراهم می کنند.
اگر نمی خواهید Exchange Server را به کار بگیرید، کمپانی هایی مثل 123Anywhere (www.123anywhere.com) میزبانی Exchange را با گزینه هایی شامل email filtering، رمزگذاری، بک آپ و حذف از راه دور (remote wipe) ارائه می کنند.
اگر به جای یک راه حل مایکروسافت از BES استفاده می کنید، از قبل از محافظت هایی که برای corporate email فراهم شده استفاده کرده و از امکانات آن لذت برده اید. هر چند برای این که در این زمینه یک قدم به جلوتر بردارید بهتر است نگاهی به BlackBerry Balance بیندازید.
Balance، داده های شخصی یک کاربر از BlackBerry Internet Sevice را با ای میل های corporate، تماس ها و سایر داده های BES یکپارچه می کند و دو منبع دیتا را بر روی back end از هم جدا نگه می دارد و از انتقال دیتا توسط کاربر از یک سمت به سمت دیگر جلوگیری به عمل می آورد. علاوه بر این ها، با استفاده از راه حل های ثالث، کمپانی شما می تواند از سیستم عامل های سایر ابزار مثل BlackBerry نیز پشتیبانی کند. Jeff Holleran، مدیر بخش مدیریت محصول در Communications Platform Group می گوید: ما یک پل اینترفیس که به کمپانی ها اجازه می دهد BES را نصب و از آن در کنار تأمین کنندگان ثالث استفاده کنند و قادر شوند سایر سیستم عامل ها را نیز اداره کنند ارائه می نمائیم.
سینک ای میل موبایل نه تنها داده های corporate را بر روی ابزار سیار ذخیره می کند بلکه شاهراهی برای ورود بدافزار و سایر تهدیدات نیز ایجاد می نماید. در سمت مثبت قضیه، این موضوع می تواند به نوعی باعث توسعه بهره وری شود خصوصاً برای کاربرانی که سفر می کنند اگر امکان به کارگیری یک راه حل امنیتی بسیار کامل برای ای میل برای شما فراهم نیست، استفاده از یک پرتال امن مبتنی بر وب که کاربران می توانند برای خواندن و پاسخ به ای میل از گوشی هوشمند خود به آن Login کنند را در نظر بگیرید.
مدیریت دسترسی در سطح سرور رخ می دهد در حالی که کمپانی معمولاً قادر است افرادی که به آن (ای میل) دسترسی پیدا می کنند، مکانی که ای میل ها به آن جا ارسال می شوند و حتی این که آیا پیام می تواند بر روی خود وسیله موبایل ذخیره شود یا نه را کنترل و مشخص کند.
این راه حلی است که Jim McGregor، استراتژیست ارشد تکنولوژی در In-Stat آن را جذاب می داند اما می گوید این راه حل به تازگی راه خود را به محیط تجاری باز کرده است.
Critix (www.critix.com) و LogMeln (www.logmeln.com) نیز راه حل هایی از این نوع را توصیه می کنند. هر دوی آن ها به منظور اطمینان از این که کارکنان فقط به منابع تائید شده دسترسی دارند از یک پیکره بندی تخصصی استفاده می کنند. اگر شرکت شما از یک راه حل مبتنی بر ابر استفاده می کند و یا قصد به کارگیری راه حل میزبانی مبتنی بر ابر را دارد (که در آن یک شرکت ثالث، داده ها و برنامه های کاربردی شما را از راه دور میزبانی می کند و کارکنان شما از طریق اینترنت به کلیه منابع دسترسی پیدا می کنند)، ممکن است بتوانید دسترسی ایمن به ای میل موبایل را فراهم کنید. McGregor می گوید: در چنین سناریویی، تمام اطلاعات کمپانی در فضای ابر اختصاصی آن ایمن خواهند بود. کمپانی کنترل کامل داده ها را در دست دارد و به کاربران اجازه نمی دهد به دلخواه خود این اطلاعات را جابجا کنند.
اگر هنوز استفاده از ابرها را در سیاست های کمپانی خود لحاظ ننموده اید، کمپانی هایی مثل VMware (www.vmware.com) پلتفرم هایی را به بازار عرضه می کنند که از پروفایل های مجازی پشتیبانی می نمایند. با استفاده از راه حل هایی مثل این، پرسنل IT کمپانی ها می توانند سیاست هایی را بر روی پروفایل های ذخیره شده بر روی هر نوع وسیله موبایل ایجاد، مدیریت و تقویت نمایند. سایر احتمالاتی که در این نوع از پلتفرم وجود دارد ایجاد و راه اندازی پروفایل هایی است که امکان مشاهده و ویرایش (اما نه سینک) مبتنی بر سرو ای میل کمپانی و داده های مرتبط با آن را فراهم می کند.
اگر ای میل های تجاری به شکل رمزگذاری شده انتقال پیدا نمی کنند قویاً به کاربران توصیه کنید از طریق hotspotهای عمومی ای میل های خود را چک نکنند.
اطمینان پیدا کنید که راه حل تحویل ای میل تجاری شما شامل فیلترینگ ترافیک ورودی و خروجی (به و از سرور شما) باشد.
اگر در سمت سرور از یک راه حل امنیتی ای میل مبتنی بر نرم افزار (در مقابل راه حل سخت افزاری) استفاده می کنید نرم افزاری را انتخاب کنید که به طور محلی از ابزار موبایل پشتیبانی کند زیرا بدین ترتیب؛ کمپانی شما و تلفن کاربران می توانند بر روی یک پلتفرم مشترک اجرا شوند.
شما (و نه فقط کاربر) باید قادر باشید از راه دور تمام ابزاری که می توانند ای میل های تجاری و اطلاعات تماس ها را ذخیره کنند قفل و اطلاعات ذخیره شده را پاک کنید.
ابزاری که توسط کلمه عبور محافظت می شوند؛ و ترجیحاً حساب های ای میل بهترین راه حفاظت فیزیکی محسوب می شود. هر چند، این کار نمی تواند از حملات سایبری که هنگام کار با وسیله انجام می گیرد جلوگیری به عمل آورد.
اگر قصد دارید امکان سینک ای میل و تماس را فراهم کنید، تمام اقدامات پیش گیرانه را انجام دهید. این اقدامات شامل ایجاد کاربر Granular و سیاست های گروهی در سطح سرور می شود.
به کاربران اجازه ندهید برنامه های کاربردی را به ابزار موبایل خود دانلود کنند مگر این که این برنامه ها مورد تائید کمپانی شما باشند.
بهترین روش ها مثل خاموش نگه داشتن بلوتوث و Wi-Fi و استفاده از آن ها تنها در صورت نیاز را به کارکنان خود آموزش دهید زیرا این آموزش ها، داده های شما و خود آن ها را محافظت می کند.
اگرچه رسانه اجتماعی، پیام رسانی متنی/چند رسانه ای و امنیت وب خارج از حوزه مطالب مطرح شده در این مقاله است از اهمیت زیادی برخوردار هستند. کاربران را ترغیب کنید از فیس بوک استفاده نکنند، پیام های ناشناس یا دعوت دوستان را باز نکنند، یا سایر رفتارهای خطر آفرین دیگر را با استفاده از موبایل خود انجام ندهند.
اگر به کاربران اجازه دهید وسیله خودشان را به همراه داشته باشند بهتر از این است که کاری کنید تا آن ها به شکل مخفیانه ابزار موبایل خود را به محیط کار بیاورند. اگر چنین امکانی را فراهم کردید از آن به عنوان روشی برای ارتقا و تقویت سیاست امنیتی کمپانی بهره بگیرید و سپس خود را در سطح سرور محافظت کنید.
علاوه بر این، متخصصان ما می گویند اگر فشار زیادی به کارکنان خود وارد کنید یا سیاست های خسته کننده و آزار دهنده ای وضع کنید مزیت استفاده کاربران از گوشی های هوشمند را از دست می دهید. برعکس، نادیده گرفتن امنیت پیام رسانی و امید بستن به این که همه کارکنان به بهترین شکل ممکن موارد امنیتی را رعایت می کنند به پیشواز خطر رفتن است. حتی دولت های فرانسه و استرالیا نیز وقتی مهاجمان از طریق ای میل کارمندان این کشورها را متقاعد کردند "درهای" دیجیتال را برای آن ها باز کنند با موفقیت هک شدند.
منبع: نشریه بزرگراه رایانه شماره 143
امروزه پیام رسانی اشکال متفاوتی؛ از ای میل و پیام رسانی متنی و شبکه های اجتماعی گرفته تا بلاگ ها و توئیتر به خود گرفته است. هر یک از این روش های ارتباطی می توانند باعث افشای اطلاعات و داده های اختصاصی کمپانی شوند. اگر فکر می کنید پیام رسانی از طریق ابزار موبایل ایمن است و یا فکر می کنید دلیلی برای نگرانی در این مورد وجود ندارد باید در افکار و عقایدتان تجدید نظر کنید. ما برای این که ببینیم چه تهدیداتی در این حوزه وجود دارد با چندین متخصص صحبت کردیم که پاسخ های آنان ممکن است باعث تعجب و حیرت شما شود.
جنون پیام
ای میل به یکی از رایج ترین اَشکال ارتباطی در بین کسانی که از اینترنت استفاده می کنند تبدیل شده است. چیزی نمانده که ای میل حتی جایگزین تلفن در ارتباطات شخصی شود و به روش مسلط در ارتباطات تجاری تبدیل گردد. براساس گزارش Merkle، در بین کاربران 18 تا 39 ساله، پیام رسانی متنی اهمیت یکسانی دارد و برای گروه سنی 18 تا 29 سال، پیام رسانی متنی بر ارتباطات تلفنی و ای میل ارجحیت دارد.علاوه بر این، نتایج یک بررسی از Osterman Research/Neverfail که در سال 2010 انجام شده نشان می دهد که 95 درصد از کاربران ای میل های خود را در خارج از محل کار چک می کنند و 72 درصد از این تعداد با استفاده از گوشی هوشمند این کار را انجام می دهند. همین مطالعه و بررسی نشان می دهد که ای میل عامل شماره یک از دست رفتن داده های کاری و تجاری است.
اگر بخواهیم براساس اعداد اشاره شده در بالا به قضاوت دست بزنیم باید اشاره کنیم هر شرکتی که برای دارایی های خود ارزش قائل باشد باید روش محتاطانه ای برای پیام رسانی موبایل در پیش بگیرد. البته همان گونه که در ادامه توضیح خواهیم داد محتاطانه نباید به معنای مستبدانه باشد.
بهترین روش ها در مقابل واقعیت عملیاتی
ما می توانیم به چند دوجین روش برای برقراری امنیت موبایل اشاره کنیم اما هر یک از این روش ها از نظر تئوری و عملی تفاوت زیادی با هم دارند. حتی قوی ترین سیاست های امنیتی نیز نمی توانند تمام انتظارات ممکن را برآورده کنند و هر چه سیاست های شما سختگیرانه تر باشند، تأثیر بیش تری بر بهره وری شما می گذارند و متعاقباً باعث گریز کاربران می شود. Lewis Wilkinson، مدیر حساب داری در InterDev می گوید صاحبان مشاغل و فعالیت های تجاری باید تأثیر عدم بهره وری نیروی کار را در زمانی که آن ها در دفتر خود نیستند در نظر بگیرند. او می گوید: سؤال میلیون دلاری این است که شما چگونه می توانید امنیت ای میل را به اندازه ای برسانید که در حالی که هنوز عملیاتی است تهدید و خطری هم برای شما محسوب نشود؟Wilkinson همچنین می گوید تعارض بین سیاست و واقعیت در SMBها (Small Business، فعالیت های تجاری کوچک) از کمپانی های بزرگ تر رایج تر است. او اشاره می کند: به نظر می رسد کسانی که در کمپانی های بزرگ کار می کنند ترس بیش تری از تلافی دارند و کمپانی ها نیز در مورد داشتن یک سیاست امنیتی، جدیت زیادی به خرج می دهند.
بزرگ ترین تهدید شما
او می گوید، نتیجه نهایی این است که SMBها اغلب بازی خوبی در مورد سیاست ها و روال ها به راه می اندازند اما در زمان بروز بحران ها یا موقعیت های عمده از آن دست می کشند. او می گوید: ضعیف ترین لینک در کل زنجیره، فردی است که از ابزار استفاده می کند. او ادامه می دهد: اگر آن ها بخواهند امنیت را نادیده بگیرند هیچ یک از بخش های دیگر کار نخواهند کرد.Wilkinson به مثال هایی که شخصاً با آن ها مواجه شده اشاره می کند؛ مواردی که کاربران Research In Motion BlackBerry Enterprise Server (یک سرور اختصاصی که ترافیک corporate را از/به ابزار سیار مدیریت و امنیت آن را برقرار می کند) را دور می زنند یا نادیده می گیرند تا بتوانند ای میل فیلتر نشده از چندین حساب corporate را بازیابی کنند و یا حساب های جداگانه مبتنی بر وب ایجاد و از آن ها برای عبور از سرورهای کمپانی استفاده کنند.
هر چند شما می توانید در عین استفاده از ای میل به عنوان یک روش ارتباطی حیاتی در دفتر کار، پتانسیل ایجاد دردسر و مشکل را نیز به حداقل برسانید. برای انجام این کار، متخصصان ما می گویند باید از یک روش منطقی برای امنیت پیام رسانی استفاده کنید که قادر باشد عملیات شما را در یک محیط امن تضمین کند و مشکلی برای بهره وری شما نیز به وجود نیاورد.
در زیر به چند روش عملی اشاره می کنیم که SMBها با استفاده از آن می توانند فرآیندهای پیام رسانی خود را محافظت نمایند.
سینک هوشمندانه
یکی از گزینه هایی که متخصصان ما توصیه می کنند؛ خصوصاً اگر شما فقط اجازه دسترسی به پیام ها، تماس ها (contacts)، و calendarهای corporate را فراهم می کنید ایجاد محافظت در درون خود سیستم تحویل ای میل است. به عنوان مثال، Microsoft Exchange که یک پلتفرم برای ذخیره سازی و تحویل ای میل، calendaring، تماس ها و وظائف است (و با استفاده از ActiveSync با ابزار موبایل سینک می شود) رمزگذاری، حذف از راه دور، تقویت سیاست و سایر کنترل ها را فراهم می کند. (ممکن است برای سینک Exchange با سایر ابزار به اپلت های تخصصی نیاز داشته باشید). متأسفانه، این روش فاقد فیلترینگ ای میل های junk در سطح وسیله موبایل است.هر چند راه حل هایی نظیر Cloudmark (www.cloudmark.com) و Symantec Mail Security (www.symantec.com) فیلترینگ بدافزار و junk mail و سایر محافظت ها را فراهم می کنند.
اگر نمی خواهید Exchange Server را به کار بگیرید، کمپانی هایی مثل 123Anywhere (www.123anywhere.com) میزبانی Exchange را با گزینه هایی شامل email filtering، رمزگذاری، بک آپ و حذف از راه دور (remote wipe) ارائه می کنند.
اگر به جای یک راه حل مایکروسافت از BES استفاده می کنید، از قبل از محافظت هایی که برای corporate email فراهم شده استفاده کرده و از امکانات آن لذت برده اید. هر چند برای این که در این زمینه یک قدم به جلوتر بردارید بهتر است نگاهی به BlackBerry Balance بیندازید.
Balance، داده های شخصی یک کاربر از BlackBerry Internet Sevice را با ای میل های corporate، تماس ها و سایر داده های BES یکپارچه می کند و دو منبع دیتا را بر روی back end از هم جدا نگه می دارد و از انتقال دیتا توسط کاربر از یک سمت به سمت دیگر جلوگیری به عمل می آورد. علاوه بر این ها، با استفاده از راه حل های ثالث، کمپانی شما می تواند از سیستم عامل های سایر ابزار مثل BlackBerry نیز پشتیبانی کند. Jeff Holleran، مدیر بخش مدیریت محصول در Communications Platform Group می گوید: ما یک پل اینترفیس که به کمپانی ها اجازه می دهد BES را نصب و از آن در کنار تأمین کنندگان ثالث استفاده کنند و قادر شوند سایر سیستم عامل ها را نیز اداره کنند ارائه می نمائیم.
سینک ای میل موبایل نه تنها داده های corporate را بر روی ابزار سیار ذخیره می کند بلکه شاهراهی برای ورود بدافزار و سایر تهدیدات نیز ایجاد می نماید. در سمت مثبت قضیه، این موضوع می تواند به نوعی باعث توسعه بهره وری شود خصوصاً برای کاربرانی که سفر می کنند اگر امکان به کارگیری یک راه حل امنیتی بسیار کامل برای ای میل برای شما فراهم نیست، استفاده از یک پرتال امن مبتنی بر وب که کاربران می توانند برای خواندن و پاسخ به ای میل از گوشی هوشمند خود به آن Login کنند را در نظر بگیرید.
مدیریت دسترسی در سطح سرور رخ می دهد در حالی که کمپانی معمولاً قادر است افرادی که به آن (ای میل) دسترسی پیدا می کنند، مکانی که ای میل ها به آن جا ارسال می شوند و حتی این که آیا پیام می تواند بر روی خود وسیله موبایل ذخیره شود یا نه را کنترل و مشخص کند.
این راه حلی است که Jim McGregor، استراتژیست ارشد تکنولوژی در In-Stat آن را جذاب می داند اما می گوید این راه حل به تازگی راه خود را به محیط تجاری باز کرده است.
Critix (www.critix.com) و LogMeln (www.logmeln.com) نیز راه حل هایی از این نوع را توصیه می کنند. هر دوی آن ها به منظور اطمینان از این که کارکنان فقط به منابع تائید شده دسترسی دارند از یک پیکره بندی تخصصی استفاده می کنند. اگر شرکت شما از یک راه حل مبتنی بر ابر استفاده می کند و یا قصد به کارگیری راه حل میزبانی مبتنی بر ابر را دارد (که در آن یک شرکت ثالث، داده ها و برنامه های کاربردی شما را از راه دور میزبانی می کند و کارکنان شما از طریق اینترنت به کلیه منابع دسترسی پیدا می کنند)، ممکن است بتوانید دسترسی ایمن به ای میل موبایل را فراهم کنید. McGregor می گوید: در چنین سناریویی، تمام اطلاعات کمپانی در فضای ابر اختصاصی آن ایمن خواهند بود. کمپانی کنترل کامل داده ها را در دست دارد و به کاربران اجازه نمی دهد به دلخواه خود این اطلاعات را جابجا کنند.
اگر هنوز استفاده از ابرها را در سیاست های کمپانی خود لحاظ ننموده اید، کمپانی هایی مثل VMware (www.vmware.com) پلتفرم هایی را به بازار عرضه می کنند که از پروفایل های مجازی پشتیبانی می نمایند. با استفاده از راه حل هایی مثل این، پرسنل IT کمپانی ها می توانند سیاست هایی را بر روی پروفایل های ذخیره شده بر روی هر نوع وسیله موبایل ایجاد، مدیریت و تقویت نمایند. سایر احتمالاتی که در این نوع از پلتفرم وجود دارد ایجاد و راه اندازی پروفایل هایی است که امکان مشاهده و ویرایش (اما نه سینک) مبتنی بر سرو ای میل کمپانی و داده های مرتبط با آن را فراهم می کند.
بهترین بهترین ها
حتی قوی ترین سیستم امنیتی ای میل نیز گاهی اوقات می توانند از کار بیفتند. این چند توصیه برتر به شما کمک می کنند سپر محافظتی برای خود ایجاد کنید. توجه داشته باشید که روش های دیگری هم برای امنیت موبایل وجود دارد که ما در این مقاله به آن ها نمی پردازیم.اگر ای میل های تجاری به شکل رمزگذاری شده انتقال پیدا نمی کنند قویاً به کاربران توصیه کنید از طریق hotspotهای عمومی ای میل های خود را چک نکنند.
اطمینان پیدا کنید که راه حل تحویل ای میل تجاری شما شامل فیلترینگ ترافیک ورودی و خروجی (به و از سرور شما) باشد.
اگر در سمت سرور از یک راه حل امنیتی ای میل مبتنی بر نرم افزار (در مقابل راه حل سخت افزاری) استفاده می کنید نرم افزاری را انتخاب کنید که به طور محلی از ابزار موبایل پشتیبانی کند زیرا بدین ترتیب؛ کمپانی شما و تلفن کاربران می توانند بر روی یک پلتفرم مشترک اجرا شوند.
شما (و نه فقط کاربر) باید قادر باشید از راه دور تمام ابزاری که می توانند ای میل های تجاری و اطلاعات تماس ها را ذخیره کنند قفل و اطلاعات ذخیره شده را پاک کنید.
ابزاری که توسط کلمه عبور محافظت می شوند؛ و ترجیحاً حساب های ای میل بهترین راه حفاظت فیزیکی محسوب می شود. هر چند، این کار نمی تواند از حملات سایبری که هنگام کار با وسیله انجام می گیرد جلوگیری به عمل آورد.
اگر قصد دارید امکان سینک ای میل و تماس را فراهم کنید، تمام اقدامات پیش گیرانه را انجام دهید. این اقدامات شامل ایجاد کاربر Granular و سیاست های گروهی در سطح سرور می شود.
به کاربران اجازه ندهید برنامه های کاربردی را به ابزار موبایل خود دانلود کنند مگر این که این برنامه ها مورد تائید کمپانی شما باشند.
بهترین روش ها مثل خاموش نگه داشتن بلوتوث و Wi-Fi و استفاده از آن ها تنها در صورت نیاز را به کارکنان خود آموزش دهید زیرا این آموزش ها، داده های شما و خود آن ها را محافظت می کند.
اگرچه رسانه اجتماعی، پیام رسانی متنی/چند رسانه ای و امنیت وب خارج از حوزه مطالب مطرح شده در این مقاله است از اهمیت زیادی برخوردار هستند. کاربران را ترغیب کنید از فیس بوک استفاده نکنند، پیام های ناشناس یا دعوت دوستان را باز نکنند، یا سایر رفتارهای خطر آفرین دیگر را با استفاده از موبایل خود انجام ندهند.
اگر به کاربران اجازه دهید وسیله خودشان را به همراه داشته باشند بهتر از این است که کاری کنید تا آن ها به شکل مخفیانه ابزار موبایل خود را به محیط کار بیاورند. اگر چنین امکانی را فراهم کردید از آن به عنوان روشی برای ارتقا و تقویت سیاست امنیتی کمپانی بهره بگیرید و سپس خود را در سطح سرور محافظت کنید.
نتیجه گیری
در انتها باید اشاره کنیم جاهایی که مجوزهای ای میل می تواند به شکل نادرستی مورد استفاده قرار گیرد بیش تر از روش هایی است که برای ایمن نگاه داشتن این نوع ارتباطات مورد استفاده قرار می گیرد. این موارد گستره وسیعی دارند و شامل سینک گوشی های هوشمند توسط کاربران در حالی که پشت میز کار خود نشسته اند تا ارسال پیام های شخصی حامل اطلاعات می شود.علاوه بر این، متخصصان ما می گویند اگر فشار زیادی به کارکنان خود وارد کنید یا سیاست های خسته کننده و آزار دهنده ای وضع کنید مزیت استفاده کاربران از گوشی های هوشمند را از دست می دهید. برعکس، نادیده گرفتن امنیت پیام رسانی و امید بستن به این که همه کارکنان به بهترین شکل ممکن موارد امنیتی را رعایت می کنند به پیشواز خطر رفتن است. حتی دولت های فرانسه و استرالیا نیز وقتی مهاجمان از طریق ای میل کارمندان این کشورها را متقاعد کردند "درهای" دیجیتال را برای آن ها باز کنند با موفقیت هک شدند.
منبع: نشریه بزرگراه رایانه شماره 143
