モバイル デバイスのセキュリティ戦略とは?

公開: 2020-05-07

モバイル デバイスのセキュリティが必要な理由答えは非常に簡単です。データ侵害を回避するためです。

また、平均的な SMB でデータ侵害が発生する可能性はどれくらいですか? あなたが予想するよりもはるかに高いです。

昨年のデータ侵害に関する Verizon のレポートでは、すべてのサイバー攻撃の 43% が中小企業を標的にしていることが示されました。

SMB のほぼ半数 (47%) が、自社をサイバー攻撃から保護する方法を理解していないと述べていることを考慮すると、組織が特に脆弱な環境にあることがわかります。

サイバー攻撃は冗談ではありません。 大規模な侵害に見舞われた災害復旧計画を持たない企業の 93% は、1 年以内に倒産します。

企業がこれを理解することが重要な理由は、2020 年がサイバーセキュリティの観点から困難なスタートを切ったと言っても過言ではないからです。

モバイル デバイスのセキュリティと COVID-19

現在の状況は、サイバー犯罪者にとって肥沃な土地であることが証明されています。

多くの場合、人々はオフィスから離れており、セキュリティで保護されていないデバイスを使用しており、サイバー攻撃に積極的に対抗する知識がありません。

ハッカーは人々の恐怖や不安を食い物にし、お金を稼ぐために準備不足のビジネスを利用しています。

COVID-19 関連の詐欺でアメリカ人が 1,340 万ドルを失ったという新たな話があり、Google はウイルスに関連する 1 日あたり 2 億 4,000 万のスパム メッセージをブロックしていると主張しています。

関連記事:コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

つまり、企業とその従業員 (ほとんどがモバイル デバイスを使用してリモートで作業している) は、これまで以上に脆弱になっています。

SMB は迅速に行動する必要があります。

これを念頭に置いて、モバイル デバイスのセキュリティ戦略を構成するコア コンポーネントを見てみましょう。

MDM

モバイル デバイス管理 (MDM) は、企業が自由に使用できる最も重要なツールの 1 つです。

MDM は、通常、オフィス ネットワーク下のモバイル デバイスを可視化する必要がある組織によって使用されてきました。

近年、私たちがモノのインターネットと呼んでいるもののおかげで、特定のネットワークの下にあるデバイスの数が劇的に増加しています。

企業の 87% は、従業員がスマートフォンからモバイル ビジネス アプリにアクセスすることにある程度依存しています。

IoT 技術とは、ラップトップやスマートフォンだけを指すのではなく、テレビ、プリンター、HVAC など、ネットワーク下で動作する多数の技術全体を指します。

今日のテーマに最も関連するのはもちろん、従業員がオフィスの外で操作するラップトップとスマートフォンです。 会社のデータにアクセスして処理するために使用されています。

安全なオフィス ネットワークをセットアップするのは比較的簡単ですが、リモート ワーカーは自分のネットワークの下で作業を行っています。アクセスするのは難しく、セキュリティ保護などの各インストールにアクセスするのはさらに困難です。

ここで MDM が役立ちます。

会社のラップトップやその他の仕事用デバイスを含む、それを必要とするすべてのデバイスは、その管理を可能にする MDM エージェントと共にインストールできます。

そこから、IT 部門はデバイスをリモートで監視し、必要なソフトウェア アップデートをプッシュしてセキュリティ上の欠陥にパッチを適用し、デバイスの紛失や盗難に備えてデータをワイプできます。

MDM が役立つその他の方法:

  • アプリまたはデバイス設定へのアクセスを制限する
  • デバイスの標準化
  • セキュリティ ポリシーの確立
  • BYOD ポリシーのネットワーク セキュリティを有効にする
  • デバイスのプロビジョニング、展開、および従業員のオンボーディングの迅速化

SMB におけるデータの脆弱性

高度なスパム フィルタリング

ハッカーを想像するとき、何を思い浮かべますか? 高セキュリティ サーバーへのアクセスを取得するために、終わりのないコード行で構成されるマルウェアを作成する人がいますか?

確かに、そのようなタイプのサイバー犯罪は存在しますが、実際、ビジネスに対する最大の脅威は古き良き電子メールです。

疑うことを知らないユーザーをだまして個人データやビジネスに不可欠なデータを引き渡すことを目的としたスパム メールは、より一般的にはフィッシング メールとして知られています。

フィッシングは、2020 年よりずっと前からサイバー犯罪の一般的な手法であり、SMB と大企業の両方が対処するのに苦労してきたセキュリティの側面です。

組織の 64% が過去 1 年間にフィッシング攻撃を経験しています

現在のパンデミックは、一般的なサイバー攻撃と同様に、この特定の点で炎に燃料を追加しただけです.

私たちは最近、Microsoft Sway を使用して非常に説得力のあるランディング ページを作成するサイバー犯罪者に関するブログを公開しました。 また、前述の COVID-19 関連の詐欺に関する Q&A を MIT セキュリティ サービスのディレクターと確認して、これらの詐欺の原因と対処方法について理解を深めることをお勧めします。

これは、高度なスパム フィルタリングが侵害を抑止する可能性を大幅に高めることができる場所です。

しかし、いずれにせよ、電子メール プロバイダーにはスパム フィルターが備わっているのではないでしょうか?

そうですね。ただし、無料のフィルターには、高度なフィルターで使用される多くのフィルタリング手法が欠けていることがよくあります。 Gmail アカウントを持っている人なら誰でも、フィルターがかかっていてもスパムが通過できることを知っているでしょう。

高品質の高度なスパム フィルターは、次の手法を提供します。

  • レピュテーションベースのメールフィルター
  • ホワイトリスト登録
  • ブラックリスト登録
  • グレーリスト
  • ウイルス対策
  • 内容分析

次世代アンチウイルス

デバイスの急増と IoT 技術の台頭により、犯罪者がエントリ ポイントとして使用できるエンドポイントの数が大幅に増加しただけでなく、ウイルス対策ソフトウェアのプロビジョニングにも問題が生じています。

すべてのデバイス、特にオフィスの外で動作するデバイスにはウイルス対策が必要です。 さらに、多くの人が慣れ親しんでいる従来のアンチウイルスは、2020 年に安全な保護に必要な機能を備えていません。

次世代アンチウイルスは、通常のアンチウイルス ソリューションよりも優れた利点を提供する高度なテクノロジを使用しています。 次のような技術:

  • 機械学習:ファイルは、悪意のある要素を検出できる自動化されたボットを使用して、使用前に分析されます。ユーザーを中断する必要はありません。
  • 動作分析:コンピュータ プロセスをリアルタイムで監視し、異常な動作を検出して、悪意のあるプロセスを終了させることができます。
  • 脅威インテリジェンス:デバイスが脅威に遭遇すると、ネットワーク内の他のすべてのデバイスが更新され、手動入力を必要とせずに危険に対抗します。

企業は、ニーズの発展に合わせて成長および変化できる積極的なソリューションを必要としています。 これが次世代アンチウイルスの究極のメリットです。

中小企業は、ウイルス対策ソフトウェアの更新、スキャン、および管理のストレスと責任を、すべての面倒な作業を行うように設計された次世代ソリューションにオフロードできます。

多要素認証

私たちの多くは MFA に精通しています。 私たちはこれを使用して、最も機密性の高い情報をホストする銀行口座やその他のサービスにログインします。

あなたのビジネスも例外ではありません。機密情報はどこにでもあり、サイバー犯罪者が手に入れれば、それらはすべて役に立ちます。

関連記事: サイバー衛生とは?

ユーザーがデバイスを使用したり、ネットワークにログオンしたりするための高度な検証は、侵害を回避するためのシンプルで非常に効果的な方法です。

Microsoft クラウド サービスでは、毎日 3 億件の不正なサインイン試行が行われています。 彼らは、MFA が自動化された攻撃の 99.9% をブロックすると見積もっています。

MFA は、従来のサインイン方法 (通常はパスワード) と、指紋やテキスト メッセージなどのより個人的な方法を組み合わせることで機能します。

スタッフは間違いなく、最初は MFA に少し不満を感じるでしょうが、国内で最も安全意識の高い組織が MFA を使用する理由については疑いの余地がありません。それは、実装が簡単で機能するからです。

また、確実な暗号化方法でパスワードを保護する資格情報管理システムを用意することをお勧めします。

セキュリティー認識

Impact では、サイバー攻撃に対して警戒を怠らない方法を知っている従業員を持つことがいかに重要であるか、および被害から身を守るためにどのような対策を講じることができるかについて、多くのことを話しています。

従業員があなたのビジネスの柔らかい下腹部を代表しているという事実は変わりません。 多くの場合、フィッシング攻撃への対処方法を知らないため、クリックを 1 回間違えるだけで、攻撃者が侵入します。

Kaspersky によると、昨年のサイバーセキュリティ インシデントの 46% は、スタッフの不注意または情報不足によるものでした。

パンデミックに照らして、この脆弱性はこれまで以上に悪用されており、2 月 25 日から 3 月 25 日までの 1 か月間の調査では、1 日に成功する電子メール フィッシングの試みが 32 倍に増加したことがわかりました。

現在、在宅勤務中の従業員は、自分自身とモバイル デバイスをサイバー攻撃から保護することに関して、(いわば) 自分のデバイスに完全に任せられることが多く、その多くはその方法を知りません。

簡単に言えば、従業員のセキュリティ意識向上に投資していないのであれば、これほど緊急に投資を行う時期はありません。

従業員向けのセキュリティ意識向上プログラムを利用していない SMB は、夢遊病に陥っています。

2020年のセキュリティ意識

結論

  • モバイル デバイスの急増により、企業がモバイル デバイスのセキュリティに取り組む方法が根本的に変化しました
  • MDM、次世代アンチウイルス、高度なスパム フィルターなどの高度なツールは、有能なサイバーセキュリティ戦略の頂点です
  • 多くの場合、古いレガシー スタイルのサイバーセキュリティ ツールでは、このような多数のデバイスを保護するのに十分ではありません。
  • 従業員を忘れないでください! 特に現在の環境を考えると、何に注意し、モバイル デバイスを害から保護する方法を知っている必要があります。

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。