Развенчаны 8 нелепых мифов о мобильной безопасности

Мобильные бизнес-приложения меняют правила игры для компаний. Тем не менее, многие предприятия проявляют нежелание увеличивать количество мобильных телефонов, включенных в их портфель активов устройств, потому что они парализованы заботами о безопасности. Кроме того, есть компании, которые используют мобильные устройства, но не считают необходимым повышение безопасности, поскольку верят в непродуманные представления о безопасности. Вместе мы получаем список совершенно нелепых мифов о мобильной безопасности — вроде мифа о том, что есть люди, которые хотят посмотреть еще один фильм «Образцовый самец»!

Давайте развенчаем некоторые из этих мифов о безопасности мобильных устройств.

Миф о мобильной безопасности № 1. Мобильные устройства — это, по сути, тонкие клиенты — шифрование не требуется

На удивление большое количество компаний не осознают необходимость обеспечения безопасности мобильных устройств. Основная предпосылка, по их мнению, заключается в том, что мобильные устройства просто используются в качестве тонких клиентов, поэтому им не нужно много шифрования. Однако, учитывая тип конфиденциальной информации, хранящейся на мобильных устройствах, это довольно расплывчатое предположение.

Заметки о продажах, прайс-листы, фотографии, списки контактов и много конфиденциальной информации — вы называете ее, и она есть на вашем мобильном устройстве. Полевой персонал использует мобильные устройства практически для всех транзакций данных, которые им необходимо выполнять со своими работодателями. Учитывая это, шифрование данных мобильных устройств очень актуально в наше время.

Миф № 2: Мобильное антивирусное ПО — это ненужные расходы

Это один из самых нелепых мифов в сфере мобильной безопасности. Личные, профессиональные и корпоративные пользователи считают, что, поскольку их мобильные устройства настолько личные, они в любом случае защищены и не нуждаются в антивирусе.

Возникает большой вопрос: не подключается ли мобильный браузер к тому же Интернету, который киберпреступники используют для выполнения своих гнусных замыслов? Конечно, это так. И, конечно же, вам нужен антивирус для мобильных устройств. Специально для компаний, стремящихся открыться с точки зрения BYOD, имеет смысл установить обязательное антивирусное правило для сотрудников, которые выполняют корпоративную работу на своих мобильных устройствах, особенно на устройствах Android. Устройства iOS менее восприимчивы к вредоносным программам, но, как мы видели, они не застрахованы.

Это так же разумно, как не снимать еще один фильм «Знакомство с родителями»!

Миф №3: Мобильные устройства не обязательно включать в ИТ-аудит

Организации совершают огромную ошибку, когда решают не включать мобильные устройства в рамки аудита ИТ-безопасности. Даже те, кто это делает, часто ограничивают область аудита централизованным мониторингом и регулированием контента, загружаемого на мобильные устройства.

Однако важно сосредоточиться на проверках безопасности методов использования мобильных устройств, принятых выездным персоналом. Организации, поддержавшие BYOD, больше не могут игнорировать необходимость четко наметить подробный план аудита безопасности для мобильных устройств.

Миф № 4: Мобильные устройства менее безопасны, чем настольные устройства

Существует параллельная волна мифов о безопасности мобильных устройств, которые считают, что мобильные устройства по своей природе менее безопасны по сравнению с их настольными аналогами. Напротив, есть несколько аспектов, в которых безопасность мобильных устройств опережает безопасность настольных компьютеров. Например, возможность удаленно защитить данные, включить устройство, отследить его местоположение, а также активировать тревожные сигналы и действия при панике уже давно присутствуют в мобильных устройствах.

Объем данных мобильных устройств невелик, поскольку большая часть данных сохраняется в облаке. Поскольку мобильные устройства являются тонкими клиентами (в отличие от настольных компьютеров, у которых большое количество данных хранится на жестких дисках и флэш-накопителях), они по своей природе имеют меньшую поверхность атаки на основе данных. Конечно, компаниям необходимо опираться на эти сильные стороны безопасности, а не довольствоваться безопасностью мобильных устройств.

Миф № 5: Что такое носимые устройства?

Было время, когда у полевых сотрудников компании не было носимых устройств. Сегодня сотрудники производственных компаний часто носят с собой на работу множество носимых технологических продуктов. Даже сотрудники, работающие за компьютером, могут использовать носимые устройства, чтобы лучше выполнять свою работу.

В недавнем отчете Tech Pro Research говорится, что носимые устройства могут представлять растущую угрозу безопасности, поскольку менее 60% этих устройств защищены. Это оставляет предприятиям большую площадь поверхности угроз, которую они должны скрыть. Таким образом, внедрение носимых технологий должно сопровождаться безотлагательной необходимостью сделать их достаточно безопасными для использования в бизнесе.

Миф № 6: BYOD = приносите свою собственную гибель

Вот так и клевещут в некоторых кругах! Принимая во внимание то, как мы пытались объяснить важность безопасности мобильных устройств на рабочем месте, развенчивая уже пять мифов о безопасности мобильных устройств, это должно означать, что на самом деле мобильные устройства подвержены риску с точки зрения безопасности.

Ну, не совсем. Сотни глобальных предприятий успешно внедрили BYOD и использовали его для удаленного подключения сотрудников. Это возможно благодаря внедрению жестких рекомендаций по ИТ-безопасности наряду с BYOD в сочетании с надежным мониторингом, аудитом и фильтрацией устройств, добавляемых в сеть. Кроме того, обучение пользователей передовым методам использования мобильных устройств является необходимостью и помогает сделать устройства, принадлежащие сотрудникам, такими же безопасными, как корпоративные устройства.

Миф № 7. Мониторинг и поддержание работоспособности мобильной безопасности затруднено

Что ж, это один из наших мифов о мобильной безопасности, в котором тоже есть доля правды. Согласитесь, это не так просто, как мониторинг и обслуживание рабочих столов. Однако существует несколько способов, с помощью которых компании могут создавать системы, помогающие операторам устройств самостоятельно управлять безопасностью мобильных устройств.

Что еще более важно, предприятия могут внедрить методы и механизмы, гарантирующие, что эти устройства подключаются к сети компании по крайней мере один раз в определенное количество дней для установки на них всех новых исправлений безопасности. Эти дополнительные инвестиции в мониторинг и обслуживание безопасности для мобильных устройств легко окупятся, поскольку вы сможете выполнять больше работы из удаленных мест.

Миф № 8: Потеря активов — серьезное препятствие

Конечно, мобильные телефоны чаще теряются, теряются или украдены, чем рабочие ПК и ноутбуки. Однако современные системы управления корпоративными активами очень надежны и могут без проблем отслеживать тысячи мобильных устройств.

Для системы управления активами каждое устройство — это просто еще одна запись в базе данных, поэтому ей все равно, отслеживаете ли вы ноутбук или мобильный телефон! Достойной практикой для предприятий является наличие средств удаления всех данных, хранящихся на мобильном устройстве, с помощью удаленной команды в случае потери или кражи устройства.

Преимущества перевешивают недостатки

Мобильные устройства вносят большой вклад в современное рабочее место, и, развенчивая эти нелепые мифы о безопасности мобильных устройств, мы попытались дать компаниям больше причин ускорить внедрение мобильных устройств.

У мобильных устройств слишком много преимуществ, чтобы использовать их в качестве организационной стратегии, чтобы игнорировать их возможности.