Нельзя отрицать, что потенциально использование мобильных устройств улучшает работу и обеспечивает снижение затрат во всех отраслях. Но вместе с тем вы не сможете отрицать, что потенциально вырастают и уязвимости вашей корпоративной сети. Надеюсь, что подсказки, приведенные в данной статье, помогут вам защитить вашу мобильную среду, не снижая производительности ваших сотрудников.
Антивирусное программное обеспечение мобильных устройств
Если до недавнего времени считалось, что атаки вредоносного ПО не характерны для платформы iOS, то исследование Trend Micro «Вредоносные объявления и атаки „нулевого дня“: старые угрозы подрывают доверие к схемам и проверенным методам продажи продукции» показало, что недавние кибератаки и утечки данных были направлены против платформы iOS и индустрии здравоохранения. Злоумышленники организовали кражу медицинских данных у страховых компаний Anthem и Premera Blue Cross. Они выкрали имена, адреса электронной почты и другие личные данные миллионов клиентов и пациентов страховых компаний.
В рамках операции Pawn Storm миллионы устройств на базе iOS, на которых все еще установлена система iOS 7, подверглись опасности, связанной с работой приложений. Исследователи обнаружили два шпионских приложения, совместимые с iOS 7 и способные использовать ее для слежения. Риск распространялся как на взломанные, так и на невзломанные устройства, поскольку эти приложения можно загрузить с корпоративных ресурсов.
Таким образом, становится очевидным, что мобильные операционные системы, такие как iOS и особенно Android все чаще становятся целями вредоносного ПО, так же как Windows является целью в течение многих лет.
Любой, кто хочет сегодня использовать мобильные устройства, должен установить и регулярно обновлять антивирусное программное обеспечение для своего смартфона или планшета.
Безопасная мобильная связь
Сегодня большинство экспертов считают само собой разумеющимся, что вся связь, осуществляемая с помощью мобильных устройств, должна быть зашифрована, ведь беспроводные каналы связи легко отследить и перехватить. Что касается цифровой связи с корпоративной сетью компании, то само собой разумеется, что здесь необходимо использовать VPN.
VPN обеспечивает не только устойчивое шифрование, но и возможность журналирования, управления и устойчивой аутентификации пользователей, которые хотят использовать мобильные устройства для получения доступа к приложениям, службам или удаленным рабочим столам и системам.
Используйте устойчивую аутентификацию
Сегодня не редкость, когда на смартфонах используются различные биометрические технологии аутентификации: распознавание лиц, отпечатков пальцев, голоса. Более старые смартфоны могут использовать одноразовые пароли, передаваемые с помощью электронной почты либо по другим каналам.
Более того, владение мобильным устройством автоматически не должно предоставлять доступа к важной информации. Соответственно, корпоративные пользователи должны быть проинструктированы, как использовать пароли для получения доступа к их мобильным устройствам. При этом они должна осознавать, что превышение числа попыток набора пароля приведет к их блокировке или даже к стиранию информации на мобильном устройстве.
Управление сторонним программным обеспечением
Компании, в которых применяются для работы мобильные устройства, должны разработать и применять политики ограничения или блокирования использования стороннего ПО. Это лучший способ предотвращения возможной утечки информации.
Пожалуй, лучшим способом является вывод на мобильный экран результатов работы необходимых приложений и систем. Так как удаленный доступ происходит через VPN, связь с устройством безопасна и данные на устройстве не хранятся, то мы минимизируем возможность заражения корпоративной сети и утечку данных при утере устройства.
Создайте отдельные защищенные мобильные шлюзы
Важно понимать, какие данные должны быть доступны вашим мобильным сотрудникам. Направление мобильного трафика через специальные шлюзы со специализированными брандмауэрами и средствами управления безопасностью увеличивает защищенность ваших активов, к которым не должно быть доступа с мобильных устройств.
Конфигурируйте ваши мобильные устройства
Мобильные устройства должны быть сконфигурированы таким образом, чтобы пользователи не могли использовать незащищенные беспроводные сети. Bluetooth может использоваться только для наушников. Подготовьте рекомендации для конфигурирования пользовательских устройств и реализуйте его на практике.
Регулярно проводите тестирование возможности проникновения
По меньшей мере ежегодно компания должна проводить тестирование мобильной безопасности проводя с помощью доверенной фирмы тестирование на возможность проникновения, используя применяемые мобильные устройства. Учтите, что рано или поздно злоумышленники попытаются использовать мобильные устройства для проникновения.
Безопасность, мобильная или любая другая, является процессом
Несмотря на то, что мобильная безопасность имеет свою специфику, все же это не более чем еще один из компонентов вашей инфраструктуры безопасности, предназначенной для защиты ваших сотрудников, вашего бизнеса, ваших активов и вашей репутации.
Снижая уровни мобильных рисков, вы и ваши сотрудники сможете получить реальную отдачу от использования мобильных устройств в бизнес-процессах.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.