Cum arată o strategie de securitate a dispozitivelor mobile?

Publicat: 2020-05-07

De ce avem nevoie de securitatea dispozitivelor mobile? Răspunsul este foarte simplu: pentru a evita încălcarea datelor.

Și care sunt șansele ca o încălcare a datelor să se întâmple unui IMM obișnuit? Mult mai mare decât te-ai putea aștepta.

Un raport Verizon privind încălcările datelor de anul trecut a indicat că 43% din toate atacurile cibernetice vizează întreprinderile mici și mijlocii.

Când vă gândiți că aproape jumătate (47%) dintre IMM-uri spun că nu înțeleg cum să-și protejeze companiile de atacurile cibernetice, puteți începe să vedeți un mediu în care organizațiile sunt deosebit de vulnerabile.

Iar atacurile cibernetice nu sunt de glumă; dintre companiile care nu au un plan de recuperare în caz de dezastru și care suferă o încălcare majoră, 93% dintre ele își desfășoară activitatea în decurs de un an.

Motivul pentru care este important să înțeleagă acest lucru de către companii este că a spune că 2020 a avut un început dificil în termeni de securitate cibernetică ar fi o subestimare.

Securitatea dispozitivelor mobile și COVID-19

Peisajul actual s-a dovedit un teren fertil pentru infractorii cibernetici.

Oamenii sunt departe de birourile lor, adesea cu dispozitive nesecurizate și fără cunoștințele necesare pentru a contracara în mod proactiv atacurile cibernetice împotriva lor.

Hackerii exploatează temerile și anxietățile oamenilor și profită de afacerile nepregătite pentru a câștiga bani.

Există povești în curs de dezvoltare despre escrocherii legate de COVID-19 care au pierdut americani 13,4 milioane de dolari din cauza fraudei, iar Google susține că blochează 240 de milioane de mesaje spam pe zi legate de virus.

Postare conexă: Escrocherii cu coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT

Pe scurt, companiile și angajații lor – dintre care majoritatea lucrează de la distanță cu dispozitive mobile – sunt mai vulnerabili ca niciodată.

IMM-urile trebuie să acționeze și rapid.

Având în vedere acest lucru, să aruncăm o privire la componentele de bază care alcătuiesc o strategie de securitate a dispozitivelor mobile.

MDM

Managementul dispozitivelor mobile, sau MDM, este unul dintre cele mai importante instrumente pe care o afacere le poate avea la dispoziție.

MDM-urile au fost de obicei folosite în trecut de organizațiile care doresc vizibilitate pe dispozitivele mobile din rețelele lor de birou.

În ultimii ani, numărul de dispozitive din orice rețea a crescut dramatic, datorită a ceea ce numim acum Internetul lucrurilor.

87% dintre companii depind într-o oarecare măsură de accesul angajaților lor la aplicațiile mobile de afaceri de pe smartphone-urile lor

Tehnologia IoT nu se referă doar la laptopuri și smartphone-uri, ci mai degrabă la o serie întreagă de tehnologii care funcționează în rețea, inclusiv televizoare, imprimante și HVAC.

Cel mai pertinent pentru subiectul în discuție astăzi sunt, desigur, laptopurile și smartphone-urile operate de angajații din afara biroului; fiind folosit pentru a accesa și trata datele companiei.

Deși poate fi relativ simplu să configurați o rețea de birou securizată, lucrătorii de la distanță își desfășoară activitatea în propriile rețele - greu de atins și mai dificil de a-i aduce la fiecare instalare, de exemplu, protecția de securitate.

Aici este util un MDM.

Fiecare dispozitiv care are nevoie de el, inclusiv laptopurile companiei și alte dispozitive de lucru, poate fi instalat cu un agent MDM, care permite gestionarea acestuia.

De acolo, IT poate monitoriza de la distanță dispozitivele, poate împinge actualizările software necesare pentru a corecta defectele de securitate și poate șterge dispozitivele de date în cazul în care acestea sunt pierdute sau furate.

Alte moduri în care un MDM poate ajuta:

  • Restricționați accesul la aplicații sau la setările dispozitivului
  • Standardizați dispozitivele
  • Stabiliți politici de securitate
  • Activați securitatea rețelei pentru politicile BYOD
  • Aprovizionarea mai rapidă a dispozitivelor, implementarea și integrarea angajaților

Vulnerabilitatea datelor la IMM-uri

Filtrare avansată de spam

Când îți imaginezi un hacker, la ce te gândești? Cineva care construiește malware compus din linii de cod fără sfârșit pentru a obține acces la un server de înaltă securitate?

Ei bine, acest tip de criminalitate cibernetică există, dar cea mai mare amenințare pentru afaceri este, de fapt, e-mailul de modă veche.

E-mailurile spam destinate să păcălească utilizatorii nebănuiți să predea date personale sau critice pentru afaceri sunt cunoscute mai frecvent ca e-mailuri de phishing.

Phishingul era deja o tehnică populară pentru criminalitatea cibernetică cu mult înainte de 2020 și un aspect al securității căruia IMM-urile și întreprinderile mai mari s-au străduit să-l facă față.

64% dintre organizații au suferit un atac de tip phishing în ultimul an

Pandemia actuală a adăugat doar combustibil flăcărilor în această privință, așa cum a făcut-o în cazul atacurilor cibernetice în general.

Am publicat recent un blog despre criminalii cibernetici care folosesc Microsoft Sway pentru a crea pagini de destinație excepțional de convingătoare, care ar putea păcăli pe oricine să-și introducă detaliile. De asemenea, vă recomandăm să consultați întrebările și răspunsurile menționate anterior cu privire la înșelătoriile legate de COVID-19 împreună cu directorul nostru de servicii de securitate MIT, pentru a înțelege mai bine ce cauzează aceste escrocherii și cum ar trebui să fie combatete.

Acesta este locul în care filtrarea avansată a spam-ului vă poate ajuta în mod semnificativ șansele de a descuraja o încălcare.

Dar furnizorii de e-mail nu au oricum filtre de spam?

Ei bine, da, dar filtrele care sunt gratuite lipsesc adesea din multe dintre tehnicile de filtrare folosite de filtrele avansate. Oricine are un cont Gmail va ști că spam-ul poate ajunge, în ciuda filtrului său.

Un filtru de spam avansat de calitate va oferi următoarele tehnici:

  • Filtre de e-mail bazate pe reputație
  • Lista albă
  • Lista neagră
  • Listare gri
  • Antivirus
  • Analiza continutului

Antivirus de nouă generație

Proliferarea dispozitivelor și creșterea tehnologiei IoT nu numai că a creat o creștere substanțială a numărului de puncte finale pe care un criminal le poate folosi ca puncte de intrare, ci a cauzat și o problemă cu furnizarea de software antivirus.

Antivirusul este necesar pe fiecare dispozitiv, în special pe cele care funcționează în afara biroului. Mai mult, antivirusul tradițional, cu care mulți s-au obișnuit, pur și simplu nu are capabilitățile necesare pentru o protecție sigură în 2020.

Antivirusul de nouă generație folosește tehnologie avansată care îi oferă un avantaj distinct față de soluțiile antivirus obișnuite. Tehnologie precum:

  • Învățare automată: fișierele sunt analizate înainte de utilizare folosind un bot automat care poate descoperi orice elemente rău intenționate - totul fără nicio întrerupere a utilizatorului
  • Analiza comportamentului: procesele computerizate pot fi monitorizate în timp real și pot detecta orice comportament anormal, punând capăt proceselor rău intenționate
  • Informații despre amenințări: atunci când un dispozitiv întâmpină o amenințare, orice alt dispozitiv din rețea va fi actualizat pentru a contracara pericolul, fără a fi nevoie de introducere manuală.

Afacerile au nevoie de soluții proactive care se pot dezvolta și se pot schimba pe măsură ce nevoile lor se dezvoltă. Acesta este beneficiul suprem al antivirusului de nouă generație.

Întreprinderile mici și mijlocii pot descărca stresul și responsabilitatea gestionării actualizărilor, scanărilor și gestionării software-ului antivirus către o soluție de ultimă generație care este concepută pentru a face toate sarcinile grele pentru dvs.

Autentificare multifactorială

Mulți dintre noi sunt familiarizați cu MFA. Îl folosim pentru a vă conecta la conturile noastre bancare și la alte servicii care găzduiesc informațiile noastre cele mai sensibile.

Afacerea ta nu este diferită – există informații sensibile peste tot și toate sunt utile unui criminal cibernetic dacă pun mâna pe ele.

Postare conexă: Ce este igiena cibernetică?

Verificarea avansată pentru utilizatorii care utilizează dispozitive sau se conectează la rețeaua dvs. este o modalitate simplă și extrem de eficientă de a evita compromiterea.

Serviciile cloud Microsoft înregistrează 300 de milioane de încercări frauduloase de conectare în fiecare zi. Ei estimează că MFA blochează 99,9% din atacurile automate

MFA funcționează combinând o metodă tradițională de conectare (de obicei o parolă) cu o metodă mai personală, cum ar fi o amprentă sau un mesaj text.

În timp ce personalul va considera, fără îndoială, MFA puțin frustrant la început, nu există nicio îndoială de ce unele dintre organizațiile cele mai conștiente de siguranță din țară folosesc MFA - pentru că este simplu de implementat și funcționează.

De asemenea, este recomandabil să aveți un sistem de gestionare a acreditărilor care vă protejează parolele cu metode solide de criptare.

Conștientizarea securității

Noi, cei de la Impact, vorbim mult despre cât de crucial este să ai angajați care sunt conștienți de cum să rămână atenți la atacurile cibernetice și despre măsurile pe care le pot lua pentru a se proteja de rău.

Faptul rămâne că angajații reprezintă partea moale a afacerii tale. Adesea, ei nu știu cum să facă față atacurilor de tip phishing și tot ce este nevoie este un clic greșit și atacatorii se află.

Potrivit Kaspersky, 46% dintre incidentele de securitate cibernetică din ultimul an s-au datorat personalului neatent sau neinformat.

În lumina pandemiei, această slăbiciune este exploatată mai mult ca niciodată, iar o lună studiată, între 25 februarie și 25 martie, a constatat că încercările de succes zilnice de phishing prin e-mail au crescut cu un factor de 32.

Acum, lucrând de acasă, lucrătorii sunt adesea lăsați la dispoziție (ca să spunem așa) în ceea ce privește protejarea lor și a dispozitivelor mobile de atacuri cibernetice, iar mulți dintre ei nu vor ști cum.

Mai simplu, dacă nu investiți în conștientizarea securității angajatului dvs., nu a existat niciodată un moment mai urgent pentru a face acest lucru.

IMM-urile care nu folosesc un program de conștientizare a securității pentru lucrători merg somnambul în dezastru.

Conștientizarea securității în 2020

Concluzie

  • Proliferarea dispozitivelor mobile a schimbat radical modul în care companiile ar trebui să abordeze securitatea dispozitivelor mobile
  • Instrumentele avansate, cum ar fi MDM, antivirusul de ultimă generație și filtrele avansate de spam sunt tălpile unei strategii capabile de securitate cibernetică.
  • Instrumentele de securitate cibernetică mai vechi și în stil vechi nu mai sunt adesea la înălțimea sarcinii de a proteja un număr atât de mare de dispozitive
  • Nu-ți uita angajații! Ei trebuie să știe la ce să aibă grijă și cum să-și protejeze dispozitivele mobile de daune, mai ales având în vedere mediul actual

În lumina evenimentelor recente, multe organizații s-au trezit jucându-se din urmă cu securitatea lor cibernetică, încercând să implementeze soluții improvizate pentru a recupera terenul pierdut, în timp ce forța de muncă lucrează de la distanță pentru viitorul imediat.

Pentru a afla mai multe despre cum vă puteți asigura că securitatea cibernetică a afacerii dvs. este într-o formă bună pentru acum și pentru viitor, descărcați cartea noastră electronică, „Ce face o bună apărare a securității cibernetice pentru un IMM modern?”.