Защита мобильных устройств в корпоративной среде. Что важно знать?
Сотрудники компаний разного масштаба сегодня максимально мобильны. Ведут переписку, в том числе рабочую, редактируют файлы, обрабатывают задачи на телефонах и планшетах, на ноутбуках. По данным аналитиков, в 2021 году рынок мировой корпоративной мобильности достиг отметки в 10 млрд рублей, и в среднем ежегодно растет на 20-30%.
Вместе с увеличением популярности носимых устройств выросло и внимание к ним со стороны хакеров. Для корпоративной среды защита мобильных девайсов особенно важна, поскольку каждое из них может стать точкой входа злоумышленников в корпоративную инфраструктуру. Кроме того, на каждом из них хранится большое количество конфиденциальных и чувствительных данных компании. В данном материале Марина Юрьева, младший консультант по ИБ RTM Group, разберет основные аспекты защиты мобильных устройств в корпоративном секторе.
Актуальность защиты мобильных устройств
То, что данный сегмент корпоративной инфраструктуры необходимо защищать, ни у кого сомнения уже не вызывает. Если с помощью мобильного устройства сотрудника хакеры атакуют системы компании, это может обернуться финансовыми потерями, утечками данных, оттоком клиентов и ущербом репутации. А количество угроз между тем возрастает. По статистике, приведенной Лабораторией Касперского за 2023 год, было предотвращено около 33,8 млн атак с использованием вредоносного, рекламного или нежелательного мобильного ПО. Эти цифры ясно демонстрируют, что работу по защите необходимо вести непрерывно.
Для обеспечения безопасности мобильных устройств в корпоративной среде необходимо использовать современные методы защиты. В их числе – шифрование данных, установка антивирусного программного обеспечения, введение политики использования сложных паролей и механизмов двухфакторной аутентификации, а также своевременное обновление ПО.
Важно также обучать сотрудников правилам безопасности и осведомлять их о потенциальных угрозах, чтобы предотвратить случайные или умышленные действия, которые могут привести к утечке информации.
Виды мобильных угроз
Приведем основные виды мобильных угроз:
- Вредоносные приложения. Это программы, которые были специально созданы для вредоносной деятельности на мобильных устройствах. Они могут украсть личные данные пользователя, получить доступ к конфиденциальной информации или привести к потере данных.
Например, на мобильном устройстве не установлен запрет на скачивание приложений или игр. Сотрудник решает скачать приложение, которое выдает себя за бесплатную игру, но на самом деле оно использует разрешения девайса для сбора данных, доступа к конфиденциальной информации или вредоносных действий.
- Фишинг. Это мошенническая практика, в рамках которой злоумышленники выдают себя за доверенные организации или лица, чтобы получить доступ к личной информации пользователей. Это может происходить через поддельные электронные письма, сообщения или веб-сайты.
Сотрудник получает электронное письмо предположительно от руководителя или сотрудника отдела безопасности его компании, в котором говорится о необходимости срочно обновить ПО на мобильном устройстве для обеспечения защиты данных. В сообщении содержится ссылка на поддельный сайт, где работнику предлагается ввести свои личные данные и пароль от аккаунта, чтобы «пройти процедуру обновления». После того, как жертва вводит личные сведения и пароль на фальшивом сайте, злоумышленники получают доступ к ее учетным данным. И от этого уже один шаг до утечки конфиденциальной информации организации или компрометации внутренних систем.
- Сетевые атаки. Хакеры могут попытаться проникнуть в мобильные устройства через общедоступные сети Wi-Fi или Bluetooth. Они могут перехватывать личные данные, пароли или другую конфиденциальную информацию.
Злоумышленник может создать поддельную точку доступа Wi-Fi или Bluetooth с именем, похожим на официальное имя сети компании. Когда сотрудники подключатся к ней, хакер сможет перехватить все данные, которые они передают по интернету или между своими устройствами. Таким образом, злоумышленник может получить доступ к конфиденциальным данным, паролям и другим сведениям.
И защита от них
Для обеспечения эффективной защиты мобильных устройств в корпоративной среде необходимо учитывать несколько аспектов. Важно обеспечить полную защиту всех устройств, включая смартфоны, планшеты, ноутбуки и т.д. Также необходимо регулярно обновлять программное обеспечение и следить за обновлениями безопасности, чтобы избежать уязвимостей. Для улучшения защиты мобильных устройств также необходимо регулярно проводить обучение сотрудников правилам безопасного использования устройств и сети, а также осуществлять мониторинг девайсов, чтобы оперативно реагировать на опасности.
Классы решений для защиты мобильных устройств включат в себя как программное обеспечение, так и аппаратные средства. Применяется ПО для защиты от вредоносных программ, для шифрования данных, мониторинга сетевой активности и многое другое. Аппаратные средства, такие как различные аутентификационные инструменты, в свою очередь, служат для повышения безопасности мобильных устройств в корпоративной сети. Вот основные классы решений:
- Управление мобильными устройствами (MDM) — это решение, которое позволяет администраторам централизованно управлять мобильными устройствами на предприятии. Включает в себя удаленную установку и управление приложениями, политиками безопасности, блокирование или удаление устройства в случае утери или кражи;
- Мобильный защищенный доступ (VPN) — это технология, которая обеспечивает защищенное соединение между мобильными устройствами и корпоративной сетью. Это позволяет сотрудникам работать удаленно, не беспокоясь о безопасности данных, передаваемых через общедоступные сети;
- Контейнеризация — это метод, который позволяет создать изолированный контейнер на мобильном устройстве, в котором хранятся и обрабатываются корпоративные данные. Это обеспечивает дополнительный уровень защиты данных, изолируя их от личной информации пользователя;
- Мобильный антивирус — это ПО, обеспечивающее защиту мобильных девайсов от вредоносных программ, вирусов и шпионского ПО. Оно сканирует устройства на наличие вредоносного кода и предоставляет возможность удаления или блокирования подозрительных приложений.
Кроме того, мобильным сотрудникам важно применять безопасную аутентификацию, необходимую для проверки личности пользователя перед предоставлением доступа к корпоративным данным на мобильном устройстве. Это может включать в себя двухфакторную аутентификацию, использование биометрических данных или другие методы.
Все перечисленные выше инструменты в совокупности обеспечивают комплексную защиту корпоративных мобильных устройств и данных, высокий уровень безопасности и удобство использования для сотрудников.
Компании, инвестирующие в современные мобильные технологии, должны не забывать о качественной защите, и тогда они могут получить значительные преимущества перед конкурентами и улучшить свои бизнес-процессы. Не говоря о том, что благодаря применению перечисленных выше методов и инструментов организации могут свести к минимуму количество возможных инцидентов, а значит, избежать колоссальных расходов по восстановлению после них.
Сейчас в Госдуме рассматривается законопроект о внесении изменений в Гражданский кодекс РФ, которые позволят исключить нарушения авторских прав на ПО во время тестирования защищенности, или пентестов информационных систем (ИС).