Дай позвонить

Если в вашей компании сотрудники используют личные смартфоны — это еще одна проблема для безопасности.

Я приведу пример, почему это опасно для искателей корпоративных тайн, а вы просто имейте ввиду, что такая возможность есть. Не нужно при входе в компанию забирать телефоны у сотрудников, есть более рациональные решения.

Простой пример. У сотрудника «знакомый/друг» просит позвонить (дома, на прогулке, в отпуске). Тот без проблем соглашается. «Друг» устанавливает вредоносное приложение на телефон и после этого он может прослушивать разговоры и читать сообщения сотрудника.

Теперь злоумышленник может узнать, о чем говорят в его офисе или как минимум может более точно составить социальный профиль жертвы. Например, узнать, что у нее большие долги и предложить деньги за «слив» каком-нибудь «незначительном корпоративном секрете».

Посещая одну организацию, в которой работает несколько тысяч человек, я заметил, что её сотрудники пользуются специальными устройствами для связи, а при попытке подкупа или шантажа, у него был регламен, при котором он должен взять деньги у злоумышленника, сообщить об этом в службу безопасности и оставить себе деньги, получив при этом значительную премию (конечно, в случае разоблачения преступника).

Это один из вариантов решения такой уязвимости как личный смартфон на работе.

One Reply to “Дай позвонить”

Добавить комментарий

Ваш адрес email не будет опубликован.