Как выглядит стратегия безопасности мобильных устройств?

Опубликовано: 2020-05-07

Зачем нужна безопасность мобильных устройств? Ответ очень прост: чтобы избежать утечки данных.

И каковы шансы утечки данных для среднего малого и среднего бизнеса? Гораздо выше, чем вы могли ожидать.

Отчет Verizon об утечках данных в прошлом году показал, что 43% всех кибератак нацелены на малый и средний бизнес.

Если учесть, что почти половина (47%) малого и среднего бизнеса говорят, что не понимают, как защитить свои компании от кибератак, вы можете увидеть среду, в которой организации особенно уязвимы.

И кибератаки — это не шутки; среди компаний, у которых нет плана аварийного восстановления, но которые столкнулись с серьезной уязвимостью, 93% прекращают свою деятельность в течение года.

Причина, по которой это важно понять для бизнеса, заключается в том, что сказать, что 2020 год начался с трудного начала с точки зрения кибербезопасности, было бы преуменьшением.

Безопасность мобильных устройств и COVID-19

Текущая ситуация оказалась благодатной почвой для киберпреступников.

Люди находятся вдали от своих офисов, часто с незащищенными устройствами и без знаний для упреждающего противодействия кибератакам против них.

Хакеры наживаются на страхах и тревогах людей и пользуются неподготовленным бизнесом для зарабатывания денег.

Появляются истории о мошенничестве, связанном с COVID-19, из-за которого американцы теряют 13,4 миллиона долларов, и Google утверждает, что они блокируют 240 миллионов спам-сообщений в день, связанных с вирусом.

Связанный пост: Мошенничество с коронавирусом: вопросы и ответы с директором службы безопасности Массачусетского технологического института

Короче говоря, предприятия и их сотрудники, большинство из которых работают удаленно с помощью мобильных устройств, уязвимы как никогда.

Малый и средний бизнес должен действовать, и быстро.

Имея это в виду, давайте рассмотрим основные компоненты, составляющие стратегию безопасности мобильных устройств.

МДМ

Управление мобильными устройствами, или MDM, является одним из наиболее важных инструментов, которыми может располагать бизнес.

В прошлом MDM обычно использовались организациями, которым нужен доступ к мобильным устройствам в офисных сетях.

В последние годы количество устройств в любой данной сети резко возросло благодаря тому, что мы сейчас называем Интернетом вещей.

87% компаний в той или иной степени зависят от доступа своих сотрудников к мобильным бизнес-приложениям со своих смартфонов.

Технология IoT относится не только к ноутбукам и смартфонам, но и к целому ряду технологий, работающих в сети, включая телевизоры, принтеры и ОВКВ.

Наиболее актуальной для обсуждаемой сегодня темы, конечно же, являются ноутбуки и смартфоны, которыми пользуются сотрудники вне офиса; используется для доступа и обработки данных компании.

Хотя настроить безопасную офисную сеть может быть относительно просто, удаленные работники выполняют свою работу в своих собственных сетях — до них трудно добраться и еще труднее заставить их устанавливать каждую установку, например, средств защиты.

Вот где MDM полезен.

На каждое устройство, которое в нем нуждается, включая ноутбуки компании и другие рабочие устройства, можно установить агент MDM, который позволяет управлять им.

Оттуда ИТ-отдел может удаленно контролировать устройства, загружать необходимые обновления программного обеспечения для устранения недостатков безопасности и стирать данные с устройств в случае их потери или кражи.

Другие способы, которыми MDM может помочь:

  • Ограничить доступ к приложениям или настройкам устройства
  • Стандартизируйте устройства
  • Установить политики безопасности
  • Включить сетевую безопасность для политик BYOD
  • Более быстрая подготовка устройств, развертывание и адаптация сотрудников

Уязвимости данных в SMB

Расширенная фильтрация спама

Когда вы представляете себе хакера, о чем вы думаете? Кто-то создает вредоносное ПО, состоящее из бесконечных строк кода, чтобы получить доступ к серверу с высоким уровнем безопасности?

Что ж, такого рода киберпреступления существуют, но наибольшую угрозу для бизнеса представляет старая добрая электронная почта.

Спамовые электронные письма, предназначенные для того, чтобы обманом заставить ничего не подозревающих пользователей передать личные или важные для бизнеса данные, более известны как фишинговые электронные письма.

Фишинг уже был популярным методом киберпреступности задолго до 2020 года и аспектом безопасности, с которым изо всех сил пытались справиться как малые, так и крупные предприятия.

64% организаций подверглись фишинговым атакам за последний год.

Нынешняя пандемия только подлила масла в огонь в этом конкретном отношении, как и в случае с кибератаками в целом.

Недавно мы опубликовали блог о киберпреступниках, использующих Microsoft Sway для создания исключительно убедительных целевых страниц, которые могут обмануть любого, кто введет свои данные. Мы также рекомендуем ознакомиться с нашими ранее упомянутыми вопросами и ответами о мошенничестве, связанном с COVID-19, с нашим директором службы безопасности Массачусетского технологического института, чтобы лучше понять, что движет этими мошенничествами и как с ними следует бороться.

Именно здесь расширенная фильтрация спама может значительно повысить ваши шансы на предотвращение взлома.

Но разве у почтовых провайдеров нет спам-фильтров?

Ну да, но в бесплатных фильтрах часто отсутствуют многие методы фильтрации, используемые расширенными фильтрами. Любой, у кого есть учетная запись Gmail, знает, что спам все еще может пройти, несмотря на его фильтр.

Качественный расширенный спам-фильтр предложит следующие методы:

  • Фильтры электронной почты на основе репутации
  • Белый список
  • Черный список
  • серый список
  • Антивирус
  • Анализ содержания

Антивирус нового поколения

Распространение устройств и рост технологий IoT не только привели к значительному увеличению количества конечных точек, которые преступник может использовать в качестве точек входа, но и вызвали проблемы с предоставлением антивирусного программного обеспечения.

Антивирус нужен на каждом устройстве, особенно на тех, которые работают вне офиса. Более того, традиционный антивирус, к которому многие уже привыкли, просто не имеет необходимых возможностей для надежной защиты в 2020 году.

Антивирус нового поколения использует передовые технологии, которые дают ему явное преимущество перед обычными антивирусными решениями. Такие технологии, как:

  • Машинное обучение: файлы анализируются перед использованием с помощью автоматизированного бота, который может обнаруживать любые вредоносные элементы, не отвлекая пользователя.
  • Анализ поведения: компьютерные процессы можно отслеживать в режиме реального времени и выявлять любое ненормальное поведение, прерывая вредоносные процессы.
  • Аналитика угроз: когда устройство сталкивается с угрозой, все остальные устройства в сети будут обновлены для противодействия опасности без необходимости ручного ввода.

Предприятиям нужны упреждающие решения, которые могут расти и меняться по мере развития их потребностей. Это основное преимущество антивируса нового поколения.

Малый и средний бизнес может переложить стресс и ответственность, связанные с управлением обновлениями антивирусного программного обеспечения, сканированием и управлением, на решение следующего поколения, которое предназначено для выполнения всей тяжелой работы за вас.

Многофакторная аутентификация

Многие из нас знакомы с MFA. Мы используем его для входа в наши банковские счета и другие службы, в которых хранится наша наиболее конфиденциальная информация.

Ваш бизнес ничем не отличается — везде есть конфиденциальная информация, и вся она будет полезна киберпреступнику, если он получит ее в свои руки.

Связанный пост: Что такое кибергигиена?

Расширенная проверка пользователей, использующих устройства или входящих в вашу сеть, — это простой и очень эффективный способ избежать компрометации.

Облачные службы Майкрософт фиксируют 300 миллионов мошеннических попыток входа в систему каждый день. По их оценкам, MFA блокирует 99,9% автоматизированных атак.

MFA сочетает традиционный метод входа (обычно пароль) с более личным методом, таким как отпечаток пальца или текстовое сообщение.

Хотя поначалу MFA, несомненно, вызовет у сотрудников некоторое разочарование, нет никаких сомнений в том, почему некоторые из наиболее заботящихся о безопасности организаций в стране используют MFA — это потому, что ее легко внедрить и она работает.

Также желательно, чтобы у вас была система управления учетными данными, которая защищает ваши пароли надежными методами шифрования.

Осведомленность о безопасности

Мы в Impact много говорим о том, как важно, чтобы сотрудники знали, как оставаться начеку в случае кибератак и какие меры они могут предпринять, чтобы защитить себя от вреда.

Факт остается фактом: сотрудники представляют изнанку вашего бизнеса. Они часто не знают, как бороться с фишинговыми атаками, и достаточно одного неверного клика, чтобы злоумышленники оказались внутри.

По данным «Лаборатории Касперского», 46% инцидентов кибербезопасности за последний год произошли из-за небрежности или неосведомленности персонала.

В свете пандемии эта уязвимость используется больше, чем когда-либо, и за один изучаемый месяц, с 25 февраля по 25 марта, было обнаружено, что число успешных попыток фишинга по электронной почте увеличилось в 32 раза.

Теперь, работая из дома, работники часто предоставлены сами себе (так сказать) в отношении защиты себя и своих мобильных устройств от кибератак, и многие из них не знают, как это сделать.

Проще говоря, если вы не вкладываете средства в повышение осведомленности сотрудников о безопасности, сейчас самое время сделать это.

Малые и средние предприятия, которые не используют программу повышения осведомленности о безопасности для своих работников, впадают в катастрофу.

Осведомленность о безопасности в 2020 году

Нижняя линия

  • Распространение мобильных устройств радикально изменило то, как компании должны подходить к обеспечению безопасности мобильных устройств.
  • Расширенные инструменты, такие как MDM, антивирус нового поколения и расширенные спам-фильтры, — это перья в шапке действенной стратегии кибербезопасности.
  • Старые и устаревшие инструменты кибербезопасности часто больше не справляются с защитой такого большого количества устройств.
  • Не забывайте о своих сотрудниках! Они должны знать, на что обращать внимание и как защитить свои мобильные устройства от повреждений, особенно в текущих условиях.

В свете недавних событий многие организации стали догонять свою кибербезопасность, пытаясь внедрить импровизированные решения, чтобы наверстать упущенное, в то время как их сотрудники работают удаленно в ближайшем будущем.

Чтобы узнать больше о том, как вы можете обеспечить кибербезопасность вашего бизнеса в хорошем состоянии сейчас и в будущем, загрузите нашу электронную книгу «Что делает хорошую защиту от кибербезопасности для современного малого и среднего бизнеса?».