Как смартфоны меняют корпоративную безопасность

Опубликовано: 2 Апреля, 2023
Как смартфоны меняют корпоративную безопасность

С тех пор как около десяти лет назад смартфоны стали продуктом массового рынка, они быстро превратились в основное вычислительное устройство для большинства населения мира, подключенного к Интернету. Но в то время как они (за исключением BlackBerry) изначально считались потребительским гаджетом, облегчающим людям возможность оставаться на связи с друзьями и семьей, смартфон все чаще рассматривается как инструмент бизнеса. Это неудивительно, если подумать о возможностях подключения, удобстве и функциональности смартфонов по сравнению с ноутбуками и настольными компьютерами. Сотрудники могут получить доступ к сети компании независимо от того, в какой точке мира они находятся. Это сокращает расходы на командировки и улучшает баланс между работой и личной жизнью сотрудников. Но есть и недостаток: смартфоны добавляют стресса к вашим и без того перегруженным проблемам безопасности предприятия.

Колебание, затем объятие

Изображение 10069
Шаттерсток

Бизнес-лидеры поначалу смотрели на смартфоны с цинизмом. Менеджеры думали, что они отвлекают. Были законные опасения, что у пользователей возникнет сильное желание постоянно проверять свои учетные записи в социальных сетях и личной электронной почте. Они считались вредными для производительности труда. Эти представления постепенно уступили место прагматизму и признанию огромного делового потенциала, которым обладают смартфоны.

С этим изменением позиции смартфоны быстро меняют рабочее место. Теперь предприятия считают их жизненно важными для расширения возможностей подключения, облегчения удаленной работы и повышения общей производительности сотрудников. Тем не менее, внедрение смартфонов в рабочую среду не всегда было положительным.

Новые риски

Смартфоны принесли новые риски безопасности, усугубив некоторые старые. Работа в уютном кафе за вкусным капучино может показаться мечтой. Однако бесплатный общедоступный Wi-Fi, предоставляемый кафе, делает корпоративных пользователей уязвимыми для атак «человек посередине», перехвата пакетов и непреднамеренного раскрытия конфиденциальных данных, включая пароли.

Современные предприятия не могут полностью избавить свою рабочую среду от смартфонов. Вместо этого они должны признать риски корпоративной безопасности смартфонов в качестве первого шага к созданию средств контроля, необходимых для обеспечения безопасности и защиты бизнес-систем и данных. Вот взгляд на основные опасности использования смартфона для работы.

Используйте собственные политики для устройств

Использование смартфонов в бизнесе совпало с распространением тенденции использования собственных устройств (BYOD). Многие сотрудники теперь используют политику BYOD своего работодателя для подключения к корпоративным приложениям с помощью своих личных мобильных устройств. Тем не менее, пользователи смартфонов BYOD нередко игнорируют протоколы и процедуры безопасности. Они будут устанавливать приложения, которые не одобрены магазинами приложений для Android, iOS или Windows. Это увеличивает вероятность того, что вредоносные программы будут установлены на их телефоны и впоследствии распространятся на остальную часть сети. Это существенный риск для корпоративной безопасности смартфонов. В то время как мобильные вредоносные программы были относительно редки, отчет McAfee Labs показал, что они представляют собой быстрорастущий сегмент кибератак: в 2017 году произошло более 1,5 миллиона инцидентов. Зараженные смартфоны могут поставить под угрозу технологическую инфраструктуру компании.

Устаревшие устройства

Смартфоны, принадлежащие предприятиям, могут быть легче защищены от мошеннических приложений по сравнению с устройствами BYOD. Тем не менее, рабочие телефоны чаще используются дольше, чем необходимо, по сравнению с личными смартфонами (в значительной степени потому, что личные смартфоны являются символом статуса).

Одно исследование показало, что почти две трети крупных компаний используют смартфоны двухлетней давности или старше. Два года — это долгий срок в мире технологий. За этот, казалось бы, короткий промежуток времени будет обнаружено множество новых угроз и уязвимостей. Таким образом, использование устаревших смартфонов увеличивает риск того, что устройства не будут оснащены самыми последними средствами безопасности и исправлениями.

Не корпоративный

Учитывая, что подавляющее большинство моделей смартфонов не предназначены для корпоративного использования, они не создаются с нуля в контексте снижения корпоративных рисков. Поэтому ИТ-команды не всегда обладают знаниями, необходимыми для поддержки и защиты этих устройств.

Большой объем памяти и быстрый интернет

Объем памяти новейшего высококлассного смартфона теперь соперничает с объемом памяти среднего ноутбука и настольного компьютера. Современные смартфоны имеют десятки и сотни гигабайт встроенной памяти. Это внутреннее хранилище можно расширить еще на сотни гигабайт с помощью карты microSD.

Сотрудник-мошенник может легко загрузить большой объем конфиденциальной информации компании на свой смартфон и уверенно выйти из офиса, не вызывая подозрений. Добавьте к этому впечатляющую скорость мобильного широкополосного доступа сегодня, и даже загрузка таких огромных объемов данных может быть выполнена за считанные секунды.

Пользователи не выходят из системы

Многие пользователи не выходят из используемых ими мобильных приложений и не защищают паролем свои смартфоны. Таким образом, если третья сторона получит физический доступ к телефону, она сможет инициировать процессы или транзакции в корпоративных приложениях.

Это особенно обескураживает, поскольку многие организации теперь имеют мобильные версии (или удобные для мобильных устройств веб-порталы) своих основных корпоративных приложений, которые обеспечивают практически те же функции, что и соответствующие настольные приложения.

Методы снижения риска корпоративной безопасности смартфонов

Изображение 10070
Шаттерсток

Теперь, когда мы знаем, каковы основные риски корпоративной безопасности смартфонов, как организации могут их снизить? Вот пара практических советов.

Замена, обновление и исправление телефонов

Замена устаревших смартфонов. Для существующих телефонов обновите ОС, как только станет доступна новая версия. Регулярно и быстро применяйте исправления безопасности. Установите надежное антивирусное программное обеспечение на любой смартфон, подключенный к корпоративной сети. Дополните антивирус средством обнаружения вредоносных программ, таким как встроенная система Google Play Protect на устройствах Android.

ИТ-команды также должны следить за вредоносными программами и неавторизованными приложениями на смартфонах, подключающихся к их сети. Bloatware может показаться безобидным, но хакеры могут использовать такие приложения для запуска кибератаки.

Система управления мобильностью предприятия

В идеале компаниям следует разработать или приобрести систему управления мобильностью предприятия (EMM). Это приложение, которое централизованно отслеживает все аспекты безопасности мобильных устройств в сети. Удобная информационная панель обеспечит быстрое уведомление, если есть смартфон, который в настоящее время не соответствует политикам безопасности.

Биометрическая безопасность и VPN

Учитывая, как легко можно потерять свой смартфон, биометрическая защита пригодится. Считыватели отпечатков пальцев, распознавание лиц, сканеры радужной оболочки и распознавание голоса помогут скрыть содержимое телефона от посторонних лиц в случае, если устройство попадет в чужие руки.

Компании должны создать виртуальную частную сеть. Это гарантирует, что даже когда сотрудники используют общедоступный Wi-Fi, VPN шифрует их данные, защищая их от злонамеренных третьих лиц.

Оценка рисков и анализ основных причин

Компании должны провести тщательный анализ основных причин прошлых нарушений с подробным объяснением извлеченных уроков, чтобы предотвратить подобные инциденты в будущем. Это должно сопровождаться ежегодной оценкой корпоративных рисков безопасности смартфонов, в ходе которой исследуются мобильные риски, которым подвергается организация, и адекватно ли они снижаются. Основные шаги, такие как защита паролем и двухфакторная аутентификация, имеют первостепенное значение.

Обучение сотрудников

Последним, но, пожалуй, самым важным является необходимость обучения сотрудников кибербезопасности. Персонал должен знать, каковы его обязанности по защите систем и данных компании, особенно при использовании мобильных телефонов. Они должны знать о последних мошеннических схемах и о том, как не стать их жертвой.

Нахождение правильного баланса

Смартфоны здесь надолго. Компании должны стремиться к здоровому балансу между использованием преимуществ производительности смартфонов и управлением уязвимостями безопасности, которые они создают.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023