Как компании могут удовлетворить требования безопасности мобильных устройств в эпоху высокого риска
Ожидается, что к 2022 году число мобильных сотрудников во всем мире вырастет с нынешних 1,45 млрд до 1,87 млрд человек, согласно последнему отчету Strategy Analytics, озаглавленному «Обновленный глобальный прогноз мобильных сотрудников на 2016–2022 годы». Несмотря на неограниченные возможности, которые это предоставит, есть также опасения по поводу новых препятствий, с которыми организации столкнутся в мобильной безопасности, поскольку они пытаются поддерживать большее количество сотрудников, работающих с большим количеством устройств. Некоторые люди шутят над другими, которые им напоминают мультяшного героя Инспектора Гаджета. Надеюсь, однако, они будут умнее его!
Медленное, но верное движение к мобильным ИТ
Мобильность быстро становится новой нормой, когда речь идет об области вычислений, хотя предприятия все еще не хотят полностью использовать возможности постоянно подключенных гаджетов из-за отсутствия подходящих инструментов для мобильной безопасности.
Для улучшения функций этих мобильных устройств на предприятии следующее поколение мобильных систем безопасности, связанных с предприятием, должно развиваться и изменяться, чтобы занять позицию контроля над мобильными парками, принадлежащими как предприятию, так и BYOD (принесите свое собственное устройство)., принадлежащий работнику. Сэм Уитвики из фильмов «Трансформеры» знает все об этой тенденции BYOD; он приносит Бамблби к столу! Но это другая тема!
Изменение восприятия смартфонов в корпоративной среде
Возникает вопрос: удалось ли предприятиям внедрить подключенные устройства, несмотря на большое количество смартфонов, используемых на предприятии?
Большинство устройств либо принадлежат сотрудникам, либо выпускаются и контролируются компанией, но все они присутствуют для повышения производительности корпоративных служб. Однако, помимо обычных приложений календаря и электронной почты, доступно не так много корпоративных мобильных приложений.
Это в большей степени относится к организациям, которые регулируются или являются частью отрасли, такой как энергетика, здравоохранение, финансовые услуги, правительство и так далее. В то время как сотовые телефоны продолжают доминировать в потребительском пространстве, предприятия намного медленнее заменяют настольные веб-приложения и программы для выполнения повседневных деловых операций.
Так что именно является причиной этого? Что ж, причин нежелания предприятий внедрять мобильные сервисы для своих сотрудников несколько. Все сводится к сочетанию соображений безопасности, технологических ограничений, закона о конфиденциальности и соблюдении нормативных требований.
Опасения по поводу безопасности мобильных устройств
Мобильность предприятия сталкивается с многочисленными проблемами, но ни одна из них не является такой сложной, как безопасность. Все предприятия имеют комплексную политику и структуру безопасности, которые охватывают основные аспекты конфиденциальности, целостности данных, информационной безопасности, неотказуемости и контроля доступа.
Убедиться, что все мобильные сервисы остаются совместимыми с политиками безопасности предприятия, мягко говоря, сложно, особенно если вы думаете о связанных технологических ограничениях. Проблема обостряется при наличии мобильных устройств, функционирующих по методу BYOD.
Это может быть связано с тем, что предприятие не может контролировать решение о покупке в случае каждого сотрудника напрямую, и, таким образом, ряд людей остаются за рамками безопасности при выборе личного мобильного гаджета по своему выбору.
Пять самых больших угроз для мобильной безопасности предприятия:
- Потеря устройства.
- Безопасность приложений.
- Утечка данных с устройства.
- Кража устройства.
- Атаки вредоносных программ.
Решения, доступные для предприятия
Каждому предприятию приходится сталкиваться с рядом проблем каждый раз, когда оно пытается сделать доступными приложения, повышающие производительность, с помощью интеллектуальных мобильных устройств. Есть несколько разумных стратегий, которые позволяют им сочетать соблюдение политики безопасности компании и простоту мобильности с регулированием.
Однако организации, занимающиеся вопросами мобильной безопасности, считают, что будущее поколение мобильных средств безопасности должно обладать определенными характеристиками, в том числе:
- Сервис, ориентированный на пользователя.
- Мобильный SSO (единый вход).
- Защита данных.
- Agile MFA (многофакторная аутентификация).
- Единая, но простая система безопасности.
Сервис, ориентированный на пользователя. Для нового поколения средств безопасности для мобильных устройств крайне важно разместить пользователя на переднем плане и в центре дизайна. Более того, необходимо, чтобы пользовательский опыт оставался прежним, даже если они используют изменения. Услуги и приложения, связанные с безопасностью мобильных устройств, должны быть простыми в использовании, а не увеличивать нагрузку на сотрудников.
Мобильный единый вход (SSO). Это не только небезопасно, но и неудобно, если корпоративным пользователям необходимо проходить аутентификацию каждый раз, когда они хотят получить доступ к другой службе на своих мобильных гаджетах. Вот почему SSO необходим для решения безопасности современных предприятий; это помогает упростить доступ к различным устройствам с одного мобильного устройства.
Защита данных. Согласно большинству корпоративных политик безопасности, данные должны быть защищены во время их передачи или хранения, и мобильные устройства не являются исключением из этого правила. Корпоративные данные должны быть защищены при просмотре мобильными устройствами из-за сочетания надежного шифрования и аутентификации.
Agile MFA (многофакторная аутентификация). Надежная система MFA становится все более распространенной из-за новых правил в отрасли, а также из-за пробелов в существующих устаревших системах аутентификации, таких как пароли. Решения MFA для мобильных устройств должны быть пригодны для поддержки доступа к конечной точке наряду с различными решениями для проверки подлинности, которые не только соответствуют политике безопасности предприятия, но и выбору пользователя.
Унифицированная, но простая безопасность. Будущее поколение протоколов безопасности для мобильных устройств для предприятий должно использовать более упрощенный и унифицированный подход, объединяющий различные функции безопасности в единое комплексное решение. Этот подход способен удовлетворить как потребности в безопасности, так и удобство, а закон запрещает организациям интегрировать различные инструменты безопасности, иногда от разных поставщиков, в один гигантский унифицированный сервис.
Чтобы стать полностью мобильными, мобильные решения безопасности для предприятия должны предоставлять чистое и простое решение, позволяющее предприятиям взять на себя управление мобильным парком, принадлежащим предприятию, а также устройствами BYOD сотрудников. Цифровые угрозы растут, и довольно скоро эти меры становятся необходимостью, а не опцией. Пришло время серьезно подумать об их использовании для вашего бизнеса или агентства, чтобы оставаться в безопасности.
Утомленному нет покоя на этом!