Omfang av Mobile Device Security Threat

June 18  by Eliza

Smarttelefoner er bare én type mobil enhet som kan dukke opp på arbeidsplassen, og derfor blir en mobil sikkerhetsenhet bekymring. Tilstedeværelsen av mobile enheter i bedriften er ikke problemet.

Tatt i betraktning de vaner og praksis av brukere av mobile enheter som co-mingle arbeid og personlige aktiviteter hjelper du begynner å skissere omfanget av problemet. For eksempel enhetene bedriftens ansatte bruker til å lese deres arbeidsrelatert e-post kan også være enhetene de bruker til å legge ut bilder og statusoppdateringer på Facebook.

Vurdere følgende sammenhenger og interaksjoner som skjer gjennom bruk mobile enhet.

Tap, tyveri, og utskifting av mobile enheter

De ansattes mobile enheter kan skifte hender for en rekke årsaker, utsette bedriftens data til andre. Det kan være din ansattes enhet, men det er bedriftens data at det bærer.

Tre viktigste kjennetegnene definere bortfallet av en mobil enhet:

  • Tap: Mobile enheter er liten, og de ​​ansatte kan miste dem mye lettere enn de kan en stasjonær datamaskin.
  • Tyveri: Disse enhetene er svært attraktive for tyver på grunn av sin popularitet og annenhåndsverdi.
  • Erstatning: Dine ansatte liker å jevne oppgradere sine gamle telefoner. Problemet, disse enhetene ofte inneholder proprietært bedriftsinformasjon som kan falle i gale hender.

Mistet eller stjålet utstyr er tikkende bomber før de kan deaktiveres. Skruppelløse folk som har besittelse av disse enhetene kan få tilgang til nettverket og eiendeler inne nettverket. Så eksponeringen er svært høy.

Virkelig off-site datalagring

Eksploderende lagringskapasiteten på mobile enheter - som er ytterligere forsterket av applikasjoner som utvider lagring til nettskyen - presentere en økende mulighet for intellektuell eiendom og sensitiv informasjon blir mye ned og lagres, og mer kritisk, kompromittert.

Telefonen i smarttelefon skjuler egenskapene til disse enhetene. Dine ansatte ofte laste ned alle typer bedriftsdata (regneark, presentasjoner, e-post, og så videre) som er lagret i disse telefonene med stadig voksende minne fotavtrykk (mengden minne som brukes av programmer). Slik bruk gjør disse telefonene en IT aktiva som må voktes så ivrig som servere eller andre lagringsenheter.

Gratis (men ikke nødvendigvis hyggelig) apps

Med bruk av gratis og nesten gratis programmer tilgjengelig for nedlasting for alle smarttelefon, er dine ansatte å eksperimentere med nye apps hele tiden.

Nesten utelukkende er disse programmene utformet med forbrukeren i tankene og oppmuntre eksperimentering. Slike forsøk resulterer i enheter som er i stadig morphing og blir utsatt for potensiell malware.

Det ville behoove deg å etablere et godkjent sett av søknadstyper og versjoner som kan være din baseline for mobile enheter. Dette gjør det mulig å vurdere eventuelle avvik fra denne grunnlinjen som brukerne tilpasse sine enheter.

Nettverkstilgang utenfor din kontroll

I sin natur, mobile enheter kobles trådløst til tilgjengelige nettverk, de fleste som er utenfor selskapets kontroll. Spredning av trådløse grensesnitt betyr en stadig økende angrepsflaten som kan brukes til å kompromittere mobile enheter.

Mens disse grensesnittene forbedre brukeropplevelsen, de også eksponere din bedrift til enda en angrepsvektor som skurkene venter på å utnytte. (En angrepsvektor er en mekanisme som brukes av angriperen å få tilgang til en kritisk ressurs for å levere malware eller kompromittere enhet.)

Det er bare et spørsmål om tid før mobile enheter blir flernettverks, betyr at de er koblet til flere trådløse grensesnitt samtidig. Derfor må du være klar over og beskytte mot alle disse grensesnittene samtidig.