Корпоративная мобильная безопасность: почему это важно и что вы можете сделать для ее обеспечения

Опубликовано: 4 Апреля, 2023
Корпоративная мобильная безопасность: почему это важно и что вы можете сделать для ее обеспечения

В те дни, когда корпоративная мобильность была захватывающей реальностью, доступной только для самых передовых предприятий в мире, наиболее распространенные проблемы безопасности были сосредоточены на сетевой безопасности и шифровании данных. Тем не менее, корпоративная мобильность набрала обороты быстрее, чем предполагалось, и теперь это современный способ работы даже для малого и среднего бизнеса. Быстрое внедрение мобильных технологий привело к непредвиденным последствиям: проблемам с безопасностью корпоративных мобильных устройств.

Современные проблемы корпоративной мобильной безопасности сложны, не заблуждайтесь. Проблемы, связанные с безопасностью мобильных устройств, влияют на бизнес как очевидным, так и невыразимым образом. Итак, прежде всего, давайте разберемся с проблемами безопасности, которые может создать корпоративная мобильность.

Крупнейшие корпоративные риски безопасности для мобильных устройств, которые необходимо устранить ИТ-специалистам

У ИТ нет выбора; ему необходимо решить несколько проблем и рисков, связанных с корпоративной мобильностью. Вот несколько из них.

  • Достаточно одного неверного шага, чтобы нарушить прекрасный баланс между простотой доступа к информации и информационной безопасностью.
  • Нормативная база и нормативно-правовая база в отношении мобильного хранения данных совершенствуются; предприятия должны синхронизироваться с ними.
  • Накопленная незашифрованная информация и ошибочные входные данные могут стать доступными для других бизнес-приложений и увеличить потенциальную поверхность угрозы.
  • Структуры оценки безопасности мобильной инфраструктуры расширяются, требуя расширенных аудитов, анализа кода и тестирования на проникновение; предприятиям сложно быстро внедрить эти методы.
  • Проблемы, связанные с обменом файлами и доступом из защищенных сетей.
  • Проблемы, возникающие при обеспечении того, чтобы сотрудники использовали сложные пароли для мобильных устройств, которыми они владеют и используют для работы.
  • Внедрение политик и стандартов на разных платформах.

Несколько слов о наборах инструментов управления мобильностью

С точки зрения чисто приложений предприятия могут начать с использования традиционных наборов инструментов для управления мобильными устройствами или внедрить более совершенное программное обеспечение для управления корпоративной мобильностью (EMM). На полке также есть более свежие решения для унифицированного управления конечными точками (UEM) для предприятий, которые в значительной степени полагаются на мобильные решения.

Однако решения и платформы для управления мобильностью могут обеспечить обещанные преимущества только в том случае, если они подкреплены надежными практиками. И это то, на чем мы сосредоточимся в этом руководстве.

Проекция на мобильный экран: первая линия обороны

Защита экрана мобильного устройства — это первая линия защиты мобильных устройств. Различные варианты защиты экрана включают PIN-коды, пароли и шаблоны. Все они имеют разный уровень защиты. Например, традиционные четырехзначные PIN-коды можно взломать, если похититель данных предпримет 10 000 попыток!

ИТ-отдел предприятия может использовать ActiveSync для передачи настроек защиты экрана на мобильные устройства в своей сети. Кроме того, можно использовать программное обеспечение для управления мобильными устройствами, чтобы применять политики безопасности на мобильных устройствах пользователей. Если эта первая линия защиты не будет укреплена, предприятия не могут рассчитывать на надежную защиту своих мобильных устройств.

Также можно использовать такие функции, как создание предупреждений при определенном количестве неудачных попыток доступа к мобильному устройству или стирание данных устройства при подозрении на злонамеренную передачу данных.

Шифрование данных в мобильных устройствах

Корпоративные ИТ-инженеры должны рассматривать мобильные устройства как мини-компьютеры, у которых есть собственный жесткий диск, на котором хранятся потенциально важные и конфиденциальные корпоративные данные. Точно так же, как предприятия сосредотачиваются на шифровании данных в состоянии покоя на компьютерах, они также должны делать то же самое для мобильных устройств.

В некоторых случаях все, что нужно сделать похитителю данных для извлечения информации из мобильного устройства, принадлежащего компании, — это подключить его к компьютеру под управлением Windows и скопировать данные с телефона в другое место. В большинстве случаев мобильные устройства могут быть подключены к компьютерам Linux для доступа к данным; Linux был создан для поддержки всех видов файловых систем, которые когда-либо были созданы. Поэтому крайне важно, чтобы корпоративные ИТ-отделы прилагали усилия к шифрованию данных, хранящихся на мобильных устройствах.

Если сотрудник отказывается воспринимать это всерьез, то, возможно, этот сотрудник не является командным игроком. Один вялый или нерадивый сотрудник может подорвать весь бизнес.

Исправления и обновления безопасности для мобильных приложений и операционных систем

Изображение 10224
видео

Чтобы защитить мобильную инфраструктуру и конечные точки от угроз и утечки данных, корпоративным ИТ-специалистам необходимо внедрить сверхнадежные методы установки исправлений и обновлений системы. Это актуально для мобильных приложений, а также всевозможных операционных систем, используемых на мобильных устройствах.

В то время как исправление было подчеркнуто как наиболее важная обязанность ИТ-безопасности для управления корпоративными приложениями, тот же мыслительный процесс необходимо распространить на мобильные приложения и операционные системы. Если вы работаете со специализированными поставщиками мобильных приложений, имеет смысл подробно обсудить методы установки исправлений и обновлений, с которыми они могут вам помочь.

Безопасный мобильный Интернет

Мобильный просмотр веб-страниц для доступа к рабочей электронной почте и облачным бизнес-приложениям — это реальность, с которой сталкиваются все виды бизнеса. Конечно, это создает проблемы с безопасностью корпоративных мобильных устройств. Угрозы более реальны, чем когда-либо, особенно с учетом атак программ-вымогателей, свидетелем которых стал мир в 2017 году. Вот несколько передовых практик:

  • Контейнерные области хранения для разделения личного и рабочего использования Интернета на мобильных устройствах.
  • Защита от вредоносных программ или мобильных устройств.
  • Обучение передовым методам безопасного просмотра для сотрудников, использующих мобильные устройства для доступа к рабочей информации. Некоторые сотрудники могут делать все это неправильно! И, надеюсь, никто из них намеренно ничего не накосячил, как это сделал Винсент Мур в прекрасном фильме «Чаппи»!
  • Используйте инструменты UEM и EMM для реализации безопасных методов обмена файлами и синхронизации данных.

Лучшие практики и приложения для управления идентификацией и доступом

Управление идентификацией и доступом должно охватывать мобильные устройства, а также компьютеры и приложения. Решения для мобильного доступа и управления идентификацией могут принести огромные преимущества предприятиям с большим количеством мобильных приложений и мобильных устройств в своем портфолио.

Будь то управление доступом для сотрудников, присоединяющихся или покидающих разные команды, или управление уровнями авторизации доступа для сотрудников, это программное обеспечение оказывается бесценным для бизнеса в контроле всего, что связано с тем, как сотрудник может использовать корпоративное мобильное устройство и помогает обеспечить корпоративную мобильную безопасность.

Проявите должную осмотрительность

Мы настоятельно рекомендуем предприятиям проводить тщательную оценку рисков безопасности мобильных устройств, прежде чем даже пытаться внедрять передовые методы управления мобильностью. Согласитесь, существуют расширенные инструменты, которые без проблем работают с технологиями VPN и Active Directory. Однако только тогда, когда ИТ-отдел признает уникальные риски, с которыми он сталкивается в плане мобильности, эти приложения действительно можно использовать для исправления ситуации.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023