Tři největší hrozby pro firemní mobilní zařízení a jak se jim bránit
Chytré telefony a další mobilní zařízení zjednodušují a zrychlují fungování firem. Zároveň ale představují stále větší bezpečnostní riziko. V tomto článku se dočtete o nejvážnějších hrozbách pro firemní mobilní zařízení a naučíte se jim účinně bránit.
6 minut čteníVětšina zaměstnanců firem může dnes z mobilu nebo tabletu pohodlně vyřizovat firemní e-maily, používat firemní aplikace nebo na dálku přistupovat k interním datům. Větší pohodlí uživatelů ale zároveň znamená mnohem vyšší potřebu zabezpečení firemních dat. A právě tato ochrana obvykle představuje velmi slabé místo mnoha firem. Patří k nim i ta vaše?
Firmy obvykle zvládají zabezpečit počítače svých zaměstnanců. Využívají k tomu především základní bezpečnostní prvky obsažené v operačním systému počítačů a bezplatné verze antivirových programů. Zabezpečení firemních telefonů a tabletů ale často výrazně podceňují nebo dokonce vůbec neřeší. Přitom právě kvůli slabému zabezpečení mobilních zařízení mohou útočníci úplně ochromit firemní síť. Přečtěte si, jaké jsou nejčastější hrozby pro firemní mobilní zařízení a jak jim můžete předejít.
Škodlivé e-maily
Nekorunovaným králem mezi zdroji internetových nástrah je e-mail. Přes něj kolují po světě miliony zpráv s infikovanými přílohami nebo odkazy na podvodné stránky, které po rozkliknutí dokážou nadělat obrovské problémy v domácí i firemní síti. Útočníci přes ně nejčastěji získávají citlivá data nebo zablokují přístup k datům uživatele.
Prostřednictvím e-mailů dochází stále častěji k phishingovým útokům. Při nich se útočníci maskují za důvěryhodnou osobu nebo firmu a snaží se získat citlivá data oběti. Typickým příkladem je podvržený e-mail tvářící se jako zpráva z banky, který vybízí uživatele k provedení nějaké akce v internetovém bankovnictví nebo zadání dat z platebních karet. Takový e-mail obsahuje link na falešné stránky internetového bankovnictví, které zachycují přihlašovací údaje a ty pak mohou zneužít.
Aplikace z neznámých zdrojů
Obrovské bezpečnostní riziko představují aplikace, které si uživatelé stahují z neoficiálních a často pochybných zdrojů. Takové aplikace sice tvrdí, že slouží k nějakému prospěšnému a populárnímu účelu, ale ve skutečnosti ze zařízení odvádí citlivá data. Zneužití takovými aplikacemi je přitom velmi snadné, protože k němu stačí jen úprava nastavení mobilního zařízení, kterou uživatel sám schválí při jejich instalaci.
Síťové útoky
Mezi tři nejčastější hrozby pro mobilní zařízení dlouhodobě patří ty, které útočníci vedou přes síťovou komunikaci (internet). Takové situace typicky nastávají, když se uživatel přihlásí k veřejné Wi-Fi síti, například na letišti nebo v kavárně, a pak ji ze svého zařízení nesmaže. Protože zařízení pak danou síť neustále vyhledává, poskytne útočníkovi šanci ji napodobit a přepnout zařízení do své vlastní sítě. Tím si otevře cestu ke všem datům.
Rizika a nástrahy často číhají tam, kde je firmy čekají nejméně. Předejít jim přitom obvykle můžete jen v omezené míře. Díky podnikatelskému pojištění případné následky neočekávaných událostí výrazně zmírníte.
Jak firemní mobilní zařízení ochránit?
-
Využívejte MDM a MTD nástroje.
Spolehlivými pomocníky v boji s bezpečnostními nástrahami jsou nástroje pro správu mobilních zařízení (Mobile Device Management, MDM) v kombinaci s nástroji na ochranu před mobilními hrozbami (Mobile Threat Defense, MTD). Díky těmto systémům můžete hromadně nastavovat všechna mobilní zařízení a udržovat v nich potřebnou úroveň zabezpečení.
MDM a MTM nástroje vám umožní také vyhledávat a lokalizovat všechna mobilní zařízení a v případě jejich ztráty nebo krádeže zakázat přístup do sítě nebo v nich na dálku smazat firemní data. Můžete také zakázat instalaci aplikací z neoficiálních zdrojů a umožnit využívání pouze z AppStore nebo Google Play, v nichž procházejí aplikace alespoň základní bezpečnostní prověrkou. MDM a MTM nástroje umí také pohlídat, ke kterým (důvěryhodným) sítím se mohou mobilní zařízení připojit.
-
Pravidelně aktualizujte zařízení a aplikace.
Všechna firemní mobilní zařízení musí mít nainstalovány nejnovější aktualizace. Vývojáři neustále sledují bezpečnostní rizika na svých produktech a díky aktualizacím posilují jejich ochranu. Nedávejte tedy útočníkům zbytečně záminku k tomu, aby v neaktuálním softwaru našli slabinu.
-
Vzdělávejte své zaměstnance.
Investujte alespoň do základního školení o kybernetické bezpečnosti pro své zaměstnance, a pokud možno ho pravidelně opakujte. Každý uživatel, který se pohybuje na internetu, by měl umět rozeznat náznaky pochybného e-mailu a vědět, čemu se vyhýbat. Útočníci totiž často spoléhají na lidský faktor, tedy nezkušenost nebo špatný odhad uživatelů.
-
Nastavte jasná pravidla pro využívání mobilních zařízení.
Důkladně si rozmyslete, jestli zaměstnancům umožníte využívat pracovní telefony i k soukromým účelům nebo si budou moci do práce nosit vlastní zařízení. Zaměstnanci sice takové výhody ocení, pro firmu ale představují zvýšenou bezpečnostní hrozbu.
Pamatujte si, že útočníci své techniky často kombinují a řetězí tak, aby napáchali co největší škodu a získali co nejvíce dat. Pokud se ale budete držet uvedených rad, mobilní zařízení vašich zaměstnanců a všechna citlivá data v nich budou v bezpečí.
Mohlo by vás zajímat: