В отношении безопасности мобильных устройств существует большая неопределенность из-за того, что это довольно быстро зарождающаяся область, которая до сих пор практически не развивалась. Часто разработчики сосредотачиваются на таких вещах, как производительность, пользовательский интерфейс, пользовательский интерфейс и т. д., а безопасность отходит на второй план.
Даже в бизнесе на начальном этапе основное внимание уделяется привлечению новых клиентов на каждую копейку, которую вы можете потратить. Если честно, мобильную безопасность на самом деле реализовать не так уж и сложно. Фактически, независимо от того, на каком этапе бизнеса вы находитесь, определенно есть несколько вещей, о которых вы можете быстро позаботиться.
Я уверен, что вы уже слышали, как важно не устанавливать сторонние приложения на свой мобильный телефон.
Вас предупредили, что приложения, которых нет в официальном магазине приложений, представляют собой угрозу безопасности.
Но знаете ли вы, что 75% приложений в общедоступных магазинах приложений не проходят базовую проверку безопасности?
Независимо от того, сколько мер Apple и Google принимают для обеспечения безопасности своих официальных магазинов приложений, есть вероятность, что они что-то упустят.
Вредоносное приложение не выдержит их строгих критериев.
У них будут ошибки безопасности, они будут запрашивать слишком много разрешений, они не будут хранить ваши данные в безопасном режиме.
Вот почему важно не полагаться исключительно на официальные магазины приложений, поскольку они не на 100% надежны.
Я бы посоветовал вам однажды прочитать следующие мифы, чтобы вы поняли сами. Это необходимо, если вы хотите развеять слухи и различать, что правильно, а что нет.
1. Публичные магазины приложений безопасны, потому что в них есть фильтры безопасности
Предприятиям/компаниям необходимо создать свою собственную процедуру загрузки, чтобы у вас было полное право администрирования, которое может отслеживать угрозу. Уязвимость в приложении поставит под угрозу безопасность вашего мобильного устройства, и может возникнуть вероятность утечки или кражи данных. Это правда, что Apple и Alphabet принимают меры для обеспечения безопасности приложения, но в Appknox обнаружили, что 75 % приложений в общедоступных магазинах приложений не проходят базовые проверки безопасности.
2. Оценка безопасности мобильных устройств при ИТ-аудитах может игнорироваться
Обычно ИТ-аудиты проводятся на определенных устройствах, машинах и компьютерах. Многие организации пропускают аудит личных устройств сотрудников, чтобы увидеть, соответствуют ли меры безопасности их политике. Сосредоточение внимания на устройствах сотрудников так же, как в сети и компьютерах, будет на шаг впереди в мобильной безопасности.
3. ПК более безопасны, чем мобильные телефоны
Мобильные устройства содержат меньше данных, чем персональные компьютеры, а это означает, что риск потери данных больше на компьютерах, чем на мобильных телефонах. Мобильные телефоны удобнее компьютеров, поэтому безопасность может быть более гибкой. Большинство смартфонов используют облако для централизованного хранения данных в отличие от компьютеров, а это означает, что восстановление данных более вероятно на смартфонах, чем на компьютерах.
4. Двухфакторной аутентификацией для обеспечения безопасности мобильных устройств можно пренебречь
Поскольку мобильные телефоны удобнее, вероятность того, что они потеряются, выше, независимо от вашего присутствия. Двухфакторная аутентификация гарантирует остановку входа от кого-то еще, кроме вас, потому что помимо идентификатора пользователя и пароля требуется дополнительный код для входа. Этот код входа может быть перенаправлен на другое устройство или может находиться на том же устройстве.
5. Для мобильных устройств шифрование данных не требуется
Вы уязвимы для хищения данных со стороны злоумышленников (с потерянного или украденного) смартфона, если ваша компания не реализует шифрование данных мобильных устройств. По некоторым причинам, если облачное хранилище недоступно, человек в поле будет использовать локализованное хранилище, которое будет содержать специальные заметки, потоки продаж, списки контактов, фотографии и другую конфиденциальную информацию. Таким образом, шифрование данных является обязательным условием полной безопасности мобильных устройств.
6. Политики безопасности BYOD запутаны и сложны
Вы можете подписаться на политику BYOD вместо использования корпоративных устройств. Рекомендации ИТ-отдела включают мониторинг определенных приложений и администрирование нескольких мобильных приложений. Если ваше устройство готово удовлетворить эти потребности, нет никакой разницы между корпоративным устройством и собственным устройством.
7. Мобильные устройства имеют больше уязвимостей программного обеспечения безопасности, чем ПК
ПК имеют больше уровней кодирования в своей операционной системе, их ОС гораздо более исчерпывающая, чем мобильные телефоны.
Мобильные телефоны всегда рядом с пользователями, а это означает, что ИТ-отдел должен прилагать больше усилий для доставки новых программных исправлений и исправлений безопасности, как только они будут доступны.
(1).png)