Информационная безопасность

Безопасность в корпоративной мобильной среде должна быть возведена в приоритет

Sergey Denisov, 23 марта 2016

Генеральный директор компании Avast, Винсент Стеклер, выступил с речью в рамках недавно завершившейся в Германии международной выставки информационных и телекоммуникационных технологий CeBIT 2016. В своем послании Винсент говорил об основных угрозах и рисках корпоративной мобильной среды, а также о влиянии мобильных технологий на сотрудников и само предприятие.

CeBIT.jpg

Как мы уже сообщали ранее, генеральный директор компании Avast, Винсент Стеклер, выступил с речью в рамках недавно завершившейся в Германии международной выставки информационных и телекоммуникационных технологий CeBIT 2016. В своем послании Винсент говорил об основных угрозах и рисках корпоративной мобильной среды, а также о влиянии мобильных технологий на сотрудников и само предприятие. Давайте рассмотрим основные тезисы.Свое выстепление Винсент начал с определения основных факторов риска для корпоративной мобильной среды. Как ни странно, самыми слабыми звеньями в цепи защиты оказались сотрудник компании и само мобильное устройство, которым он пользуется. И вот почему:

  • Сотрудники часто для удобства перемещают информацию с корпоративных серверов в такие облачные хранилища, как Google Drive, Dropbox и другие.
  • Сотрудники используют корпоративные устройсва для личных нужд, например устанавливая на них сторонние приложения.  Наглядный пример: такие популярные приложения, как WhatsApp, Facebook, Snapchat, Instagram запрашивают в среднем 9 (девять) прав доступа. В ходе опроса присутствовавших на выступлении профессионалов выяснилось, что у 60% из них на корпоративных смартфонах было установлено приложение WhatsApp для обмена мгновенными сообщениями.
  • Сотрудники часто теряют корпоративные смартфоны, содержащие конфиденциальную информацию. Ни для кого не секрет, что в умелых руках утерянный или украденный смартфон может быть использован для получения доступа к конфиденциальной информации с последующим ее использованием в корыстных целях.
  • Сотрудник может продать или предоставить в пользование свой личный смартфон с корпоративными данными, предварительно их не отстранив – даже если сотрудник воспользуется функцией сброса до заводских настроек, нет никакой гарантии, что она сработает и данные будут действительно отстранены из памяти. Данная проблема становится все более и более насущной, завтавляя компании пересматривать свою политику корпоративной мобильности (BYOD).

Какие меры может принять предприятие, чтобы защитить свои конфиденциальные данные от вышеперечисленных угроз?

  • Применять политики доступа к информации: Регламентируйте, кем и на каких устройствах могут быть использованы конкретные приложения, а также каким способом будет осуществляться авторизация.
  • Разбираться в устанавливаемых приложениях: К каким страницам и/или какому контенту обращаются приложения? Зашифрованы ли передаваемые и принимаемые данные? Идентичны ли запросы приложения на права доступа целям его       использования?
  • Не забывать об угрозе атак посредника (MITM): Атаки посредника (MITM) продолжают представлять угрозу для мобильных устройств. Совсем недавно путем атаки посредника были взломаны банковские карты самого современного международного стандарта EMV. Достаточно эффективно снизить вероятность атаки посредника позволяет технология Certificate Pinning, требующая от пользователя подтвердить сертификат при первом подключении и запрещающая его последующую подмену.
  • Остерегаться подключения к публичным сетям Wi-Fi: Требуйте от подчиненных использования зашифрованных тоннелей (напр. с помощью VPN) для передачи данных при подключении к публичным сетям и переведите свои порталы, предназначенные для доступа извне, с HTTP на защищенный протокол HTTPS. Также полезно использовать инструменты, позволяющие пользователям доступ только через конкретные SSID или мобильные сети.
  • Использовать надежные учетные данные для авторизации.
  • Не хранить конфиденциальные данные на устройстве: Это значительно минимизирует риск их компрометации злоумышленниками. Вы можете локализировать данные, однако при этом использовать для доступа подключение к облаку, создав таким образом гибридную облачную инфраструктуру.
  • Обеспечить свой бизнес защитой с помощью Avast Virtual Mobile Platform

Avast Virtual Mobile Platform позволяет создать виртуальную мобильную инфраструктуру (VMI), которая ретранслирует любые корпоративные приложения на мобильное устройство, не ограничивая сотрудников в работе. Однако в действительности же, приложения запускаются и выполняются исключительно на корпоративных серверах, сводя на нет риск потери и компрометации корпоративных данных, даже в случае кражи или утери устройства.

Avast Virtual Mobile Platform отчличается от всех предшествующих систем управления устройствами тем, что не оставляет никаких корпоративных данных на самом конечном устройстве. Не кэшируется даже идентификатор сессии, не оставляя киберпреступникам ни единого шанса получить доступ не только к самим данным, но и к корпоративной инфраструктуре.

Чтобы узнать более подробную информацию о сервисе, посетите наш веб-сайт, посвященный Avast Virtual Mobile Platform.

Следите за новостями Avast в сетях Facebook, Twitter, YouTube и Google+ , где вы сможете каждый день узнавать о последних событиях в мире кибербезопасности.