Rastuća potreba za mobilnošću podataka i korporativnim uređajima čini vitalnim implementiranje strategija sajber bezbednosti koje su prilagođene novim scenarijima i izazovima
Stvarnost se u značajnoj meri promenila za kompanije sa mobilnošću informacija i uređaja koja postaje fundamentalni stub uspeha. Međutim, ovaj pejzaž predstavlja brojne rizike po sajber sigurnost. Prema Cybersecurity Report 2020 kompanije Check Point Software Technologies Ltd. , vodećeg provajdera rešenja za sajber bezbednost na globalnom nivou, skoro 30% preduzeća trpi sajber napade uzrokovane sigurnosnim kompromisom mobilnog uređaja. Budući da su mobilni uređaji sada suštinski povezani sa korporativnim mrežama, narušavanje bezbednosti mobilnog uređaja može imati poguban uticaj na celokupnu kompanijsku IT infrastrukturu, što dovodi do prekida rada kao i do gubitka posla i kredibiliteta brenda.
Zato Check Pointovi stručnjaci nude konkretne savete kompanijama kako da izbegnu potencijalno narušavanje bezbednosti.
- Zahtevajte autentifikaciju korisnika
Važno je uspostaviti bezbednosne mere kao što su zaključavanje ekrana pomoću lozinke ili ugrađene biometrijske autentifikacije. To ograničava neautorizovan pristup i formira prvu barijeru koja održava informacije na telefonu zaštićenim.
- Šifrirajte podataka na mobilnim uređajima
Šifriranje podataka je osnovno rešenje za zaštitu i informacija koje se čuvaju na uređaju i informacija koje on šalje. Neautorizovani korisnici neće moći da pristupe podacima bez ključa za dešifrovanje. Takođe razmislite o VPN-u, jer to daje sigurnu internet vezu korišćenjem privatnih servera na udaljenim lokacijama. Svi podaci koji putuju između uređaja i VPN servera su pouzdano šifrirani.
3. Redovno ažurirajte operativni sistem i aplikacije
Od vitalnog značaja je da redovno radite apdejte da biste obezbedili da imate najnoviji dostupan operativni sistem za uređaj i programe i aplikacije instalirane na njemu. Novi apdejti obično imaju najnovije bezbednosne ispravke i zakrpe.
4. Izbegavajte povezivanje na javni Wi-Fi mreže
Ove vrste veza su nezaštićene i predstavljaju veoma visok rizik za korporativne podatke, budući da se one lako hakuju preko Man-in-the-Middle napada. (MITM napad se dešava kada se neautorizovani entitet ubaci između dva sistema i pokuša da presretne i/ili izmeni razmenu informacija). Zbog toga je važno da isključite “automatic connection” funkciju na svom mobilnom uređaju.
5. Ograničite preuzimanja aplikacija na pouzdane izvore
Preizimanje i instaliranje bilo koje vrste programa koji potiču iz izvora treće strane može predstavljati ozbiljan rizik za privatnost korporativnih informacija kao i za integritet samog uređaja.
6. Ne zaboravite da pravite rezervne kopije
Uticaj gubitka podataka u slučaju upada u mobilni uređaj, mobilnog malver napada koji čini podatke nedostupnim ili jednostavno zbog toga što je uređaj izgubljen ili ukraden, mogao bi biti minimiziran tako što će oni biti dostupni i ažurni na drugom mestu. Učinite da automatsko pravljenje rezervnih kopija sa mobilnih uređaja bude deo rutinske IT zaštite.
7. Omogućite pristup i brisanje podataka na daljinu
Mogućnost krađe ili gubitka uređaja znači da je važno imati alate za pristup da se on zaključa i čak da se daljinski izbrišu podaci koje on sadrži. Na taj način se sprečava neželjeni pristup osetljivim korporativnim informacijama.
8. Preduzmite mere protiv mobilnog fišinga
Brand Phishing Report kompanije Check Point navodi da su mobilni telefoni omiljena meta sajber kriminalaca, pošto je 23% napada ovog tipa tokom prvog kvartala bilo usmereno na pametne telefone. Izbegavajte da klikćete na sumnjive linkove koji mogu da pokrenu preuzimanje zlonamernog softvera.
9. Pregledajte samo sigurne veb sajtove
Kada posećujete veb sajtove sa mobilnog uređaja, uverite se da je on zaštićen SSL security sertifikatom (proverite da li ima HTTPS ispred naziva domena), koji šifrira korisničke podatke.
10. Sprovodite revizije sigurnosti na mobilnim uređajima
Važno je da periodično proveravate „zdravlje“ mobilnih uređaja da biste otkrili ranjivosti i sigurnosne rupe koje mogu predstavljati rizik za celu korporativnu mrežu.
„Iako kompanije moraju da se prilagode novoj realnosti koju pokreću povezanost i mobilnost podataka, od ključnog značaja je da one budu svesne izazova koji to predstavlja za bezbednost korporativnih informacija“, rekla je Yael Macias, direktorka marketinga proizvoda u Check Pointu. „S obzirom na povećanje broja uređaja povezanih na korporativne mreže, kompanije bi trebalo da usvoje strategiju sajber bezbednosti baziranu na prevenciji pretnji koja može da skalira i zaštiti veći broj uređaja i tačaka veze.“
Davanje pristupa važnim poslovnim informacijama zaposlenima preko mobilnih uređaja pobiljšava produktivnost, ali takođe izlaže kompanije i njihove mreže značajnom riziku. Mnoga preduzeća pogrešno pokušavaju da reše ovaj problem primenom rešenja za upravljanje krajnjim tačkama, ali uskoro otkrivaju da ovaj pristup nema efekta protiv sofisticiranih zero-day pretnji.
SandBlast Mobile čuva poslovne resurse i osetljive podatke od sajber napada putem široke detekcije i ublažavanja pretnji. Njegova jedinstvena tehnologija zaštite mreže na uređaju uključuje različite funkcije kao što su antifišing, bezbedno pregledanje, antibot i mogućnosti kondicionalnog pristupa.
Zatražite trial verziju Check Point SandBlast Mobilea da biste iz prve ruke videli kako možete besprekorno zaštititi svoje mobilne uređaje.
(Izvor: Check Point)
