Мобилните устройства се превърнаха в неразделна част от съвременния бизнес свят. Достъпът на служителите до корпоративни данни чрез смартфони и таблети повишава продуктивността, но същевременно носи нови рискове за сигурността. Политиките BYOD (Bring Your Own Device — Донесете собственото си устройство) са от критично значение за постигане на този баланс.
Мобилен пейзаж на заплахите
- Мобилен зловреден софтуер: Мобилни версии на троянски коне, шпионски софтуер и рансъмуер
- Фалшиви приложения: Зловреден софтуер, имитиращ легитимни приложения
- Man-in-the-Middle атаки: Прихващане на данни в несигурни Wi-Fi мрежи
- SIM Swapping: Превземане на акаунт чрез прехвърляне на телефонния номер към атакуващия
- Jailbreak/Root устройства: Деактивиране на защитните механизми на операционната система
- Физическа загуба и кражба: Физически достъп до нешифровани данни
60% от корпоративните нарушения на данни се осъществяват чрез мобилни устройства или отдалечен достъп
Проектиране на BYOD политика
1. Правила за допустима употреба
- До кои корпоративни данни и приложения може да се осъществява достъп
- Разрешени и забранени категории приложения
- Разделение на лични и корпоративни данни
- Задължение за уведомяване при загуба или кражба на устройство
2. Минимални изисквания за сигурност
- Задължително актуализиране на операционна система и приложения
- Заключване на екрана и силна парола/биометрична автентикация
- Задължително криптиране на устройството
- Блокиране на достъпа на jailbreak/root устройства до мрежата
Решения за управление на мобилни устройства (MDM)
| Характеристика | MDM | MAM | UEM |
|---|---|---|---|
| Обхват | Цяло устройство | Само приложения | Всички крайни точки |
| Поверителност | Ниска | Висока | Средна |
| Подходящ за BYOD | Ограничен | Идеален | Гъвкав |
| Отдалечено изтриване | Цяло устройство | Само корпоративни данни | Селективно |
Подход с контейнеризация
В BYOD среди най-ефективната стратегия за сигурност е контейнеризацията. При този подход корпоративните данни и приложения работят в шифрован и изолиран контейнер на устройството. При напускане на служител само контейнерът се изтрива отдалечено, личните данни не се засягат.
Заключение
Сигурността на мобилните устройства и BYOD политиките са неизбежни изисквания на съвременната бизнес среда. С правилните технологични решения, ясни политики и обучение на служителите можете да осигурите мобилна продуктивност без компромис със сигурността.
В TAGUM прилагаме най-високите стандарти за мобилна сигурност в мобилното приложение PratikEsnaf.Net и платформата DeskTR. За изграждане на стратегия за мобилна сигурност на вашия бизнес разгледайте нашите услуги за киберсигурност.
