Securitatea dispozitivelor mobile

Securitatea informației
 21, Dec 2020

Potrivit raportului realizat de Enterprise Mobility Exchange, "este suficientă o singură breșă de securitate pe un dispozitiv mobil deținut de un angajat într-o rețea publică pentru ca un hacker să poată obține cu ușurință acces la datele companiei".

Dispozitivele mobile devin o parte integrantă a operațiunilor de afaceri. Astfel, pe lângă activitățile lor obișnuite, întreprinderile trebuie să facă față amenințărilor de securitate ale dispozitivelor mobile. Cu toate acestea, ele pierd constant această bătălie.

Acest lucru privește în special întreprinderile care angajează nomazi digitali în proiectele lor, deoarece accesarea unei rețele private de pe o conexiune nesigură prezintă riscuri mari.

Chiar și companiile care aplică sisteme puternice de securitate online nu reușesc să facă față acestor amenințări la adresa securității. Acest lucru se întâmplă mai ales din cauza lipsei de vizibilitate asupra activităților online pe care angajații le desfășoară cu ajutorul dispozitivelor mobile ale companiei. Chiar și companiile care aplică sisteme puternice de securitate online nu reușesc să facă față acestor amenințări la adresa securității. Acest lucru se întâmplă mai ales din cauza lipsei de vizibilitate asupra activităților online pe care angajații le desfășoară cu ajutorul dispozitivelor mobile ale companiei. Acest lucru duce la apariția unor breșe de securitate care fac vulnerabile datele corporative. Raportul menționat a dezvăluit rezultate îngrijorătoare în această privință. 

Cercetătorii au descoperit că multe companii nu aveau idee de câte ori le-au fost compromise datele. În plus, multe întreprinderi nu dispun de informații despre dispozitivele care accesează internetul fără VPN.

Limitarea accesului angajaților la rețeaua corporativă prin intermediul dispozitivelor mobile va duce doar la noi complicații în îndeplinirea sarcinilor, prin urmare nu este o soluție.  

Dacă și dumneavoastră sunteți preocupat de această problemă, haideți să mergem mai departe și să găsim o soluție adecvată. Dar, în primul rând, este esențial să numim amenințările de securitate a dispozitivelor mobile cu care se confruntă întreprinderile la nivel global.  

Cele mai mari amenințări de securitatea a dispozitivelor mobile

Utilizarea dispozitivelor mobile corporative și personale în cadrul rețelei corporative a devenit în prezent o parte a rutinei. Cu toate acestea, angajații nu se gândesc întotdeauna la riscurile cu care se confruntă adesea compania din cauza acțiunilor lor nechibzuite. Aceștia pot stoca sau transmite date de afaceri sensibile prin intermediul dispozitivelor mobile, pot deschide e-mailuri malware atunci când utilizează dispozitivele mobile ale companiei sau pot instala aplicații mobile neverificate fiind conectați la rețeaua corporativă.  

Prin urmare, angajații creează condițiile pentru răspândirea următoarelor amenințări de securitatea a dispozitivelor mobile, cele mai frecvente și mai dăunătoare.

Scurgerea de date 

Datele companiei reprezintă cel mai valoros element atât pentru întreprinderi, cât și pentru hackerii. Acesta se află în fruntea listei de dorințe a hackerilor. Conform raportului menționat mai sus, cazurile de scurgere de date reprezintă aproximativ 44,59% din toate incidentele raportate, ceea ce este destul de impresionant. Iar angajații care accesează o rețea corporativă prin intermediul dispozitivelor mobile personale își pun în pericol nu doar informațiile private, ci și datele companiei.

Atacuri de Phishing

E-mailul rămâne metoda preferată de comunicare pentru majoritatea organizațiilor. Din cauza vizibilității reduse a activităților personalului, există riscul ca unul dintre angajații dumneavoastră să deschidă un e-mail malware. Astfel, hackerii pot avea acces la date confidențiale. Aproximativ 26% dintre întreprinderi își pierd datele sensibile în urma atacurilor de phishing.  

Aplicațiile nesigure

Utilizarea aplicațiilor neverificate reprezintă a treia cea mai importantă amenințare la adresa securității cibernetice pentru întreprinderi. 9,46% dintre întreprinderi își pierd datele confidențiale, deoarece angajații lor au tendința de a utiliza aplicații nesigure.  

Hackerii fac aplicații vulnerabile, cum ar fi instrumentele de gestionare, pentru a ținti angajații. Astfel de aplicații pot arăta incredibil de asemănător cu aplicațiile autentice, dar sunt de fapt false și îi păcălesc pe utilizatori să dezvăluie date private.

Ransomware

Utilizarea unui antivirus învechit și a unor servicii VPN nesigure reprezintă motivul principal pentru care atacurile ransomware au succes. Multe companii nu conștientizează importanța actualizărilor regulate ale software-ului de securitate.  

Potrivit raportului, aproape 5,4% din atacurile ransomware împotriva întreprinderilor duc la furtul de date din cauza utilizării unui software de securitate nesigur.  

Măsuri împotriva amenințărilor de securitate a dispozitivelor mobile

Lipsa de prudență a angajaților și neglijarea unor reguli simple de securitate atunci când utilizează dispozitive mobile pot cauza amenințări grave la adresa securității. Iată câteva măsuri care vor ajuta o întreprindere să lupte împotriva amenințărilor la adresa securității mobile.

  1. Nu permiteți angajaților să acceseze conturile corporative cu ajutorul dispozitivelor lor personale. În caz de urgență, restricționați-le accesul la un serviciu VPN de încredere sau deținut de companie.
  2. Înainte de a oferi dispozitive mobile angajaților, asigurați-vă că instalați un instrument centralizat de gestionare a dispozitivelor pentru a oferi echipei de securitate sau autorităților de la birou un acces 24/7 la dispozitivele mobile corporative. Astfel, în caz amenintarilor de securitate sau de încălcare a datelor, acestea pot lua măsuri imediate.
  3. Nu permiteți niciodată angajaților să descarce aplicații neverificate pe dispozitivele deținute de companie. Există mai multe instrumente disponibile pe piață concepute pentru a bloca accesul la un magazin de aplicații.  
  4. Aplicați politici și regulamente pentru a le interzice angajaților să folosească în scopuri personale dispozitivele mobile deținute la birou.
  5. Utilizați strategia de ștergere de la distanță dacă datele esențiale sunt compromise. Aceasta va elimina toate urmele de informații corporative de pe dispozitivele mobile ale angajaților în cazul unui dezastru. 

Cu toate acestea, implementarea acestor măsuri de securitate și eliminarea completă a necesității de a menține un nivel adecvat de securitate mobilă - nu așa funcționează lucrurile. Ar trebui să efectuați în mod regulat o evaluare a vulnerabilității pentru a verifica eficiența măsurilor aplicate, pentru a vă asigura că nu au apărut noi breșe de securitate mobilă și că nu există vectori de atac pentru intruși.

how enterprises confront mobile security threats

În concluzie 

Întreprinderile ar trebui să își schimbe strategiile de securitate online pentru a face față amenințărilor de securitate a dispozitivelor mobile. Politicile online stricte sunt inutile dacă nu se asigură vizibilitatea. Dacă o companie nu înțelege clar modul în care angajații săi utilizează dispozitivele mobile corporative în rețelele publice, nu poate lua nicio măsură adecvată împotriva atacurilor cibernetice și a încălcării securității datelor.

Prin punerea în aplicare măsurilor menționate mai sus, întreprinderile își pot îmbunătăți semnificativ securitatea mobilă.