Inhaltsverzeichnis:
- Verlust, Diebstahl und Austausch von Mobilgeräten
- Wirklich externe Datenspeicherung
- Kostenlose (aber nicht unbedingt schöne) Apps
- Netzwerkzugriff außerhalb Ihrer Kontrolle
Video: Udo Schneider (Trend Micro) im Analystengespräch mit Heiko Henkes (Experton Group) 2024
Smartphones sind nur eine Art von Mobilgeräten, die am Arbeitsplatz auftauchen Sicherheitsbedenken für Mobilgeräte. Die bloße Anwesenheit von mobilen Geräten im Unternehmen ist nicht das Problem.
In Anbetracht der Gewohnheiten und Praktiken von Benutzern mobiler Geräte, die geschäftliche und persönliche Aktivitäten miteinander kombinieren, können Sie beginnen, den Umfang des Problems zu skizzieren. Beispielsweise können die Geräte, mit denen Ihre Mitarbeiter ihre geschäftlichen E-Mails lesen, auch die Geräte sein, mit denen sie Bilder und Statusaktualisierungen auf Facebook posten.
Betrachten Sie die folgenden Verbindungen und Interaktionen, die durch die Verwendung mobiler Geräte auftreten.
Verlust, Diebstahl und Austausch von Mobilgeräten
Die mobilen Geräte Ihrer Mitarbeiter können aus verschiedenen Gründen den Besitzer wechseln und Ihre Unternehmensdaten anderen Personen zugänglich machen. Es kann das Gerät Ihres Mitarbeiters sein, aber es sind die Daten Ihres Unternehmens, die es mit sich führt.
Drei Hauptmerkmale definieren den Untergang eines mobilen Geräts:
-
Verlust: Mobile Geräte sind winzig und Ihre Mitarbeiter können sie viel einfacher verlieren als ein Desktop-Computer.
-
Diebstahl: Diese Geräte sind wegen ihrer Beliebtheit und ihres Wiederverkaufswertes für Diebe sehr attraktiv.
-
Ersatz: Ihre Mitarbeiter aktualisieren regelmäßig ihre alten Telefone. Das Problem, diese Geräte enthalten häufig proprietäre Unternehmensinformationen, die in die falschen Hände geraten können.
Verlorene oder gestohlene Geräte ticken Zeitbomben, bis sie deaktiviert werden können. Skrupellose Personen, die über diese Geräte verfügen, können auf Ihr Netzwerk und Ihre Assets in Ihrem Netzwerk zugreifen. Die Belichtung ist also sehr hoch.
Wirklich externe Datenspeicherung
Die explodierenden Speicherfähigkeiten mobiler Geräte - die durch Anwendungen erweitert werden, die den Speicher auf die Cloud ausdehnen - stellen eine wachsende Möglichkeit dar, dass geistiges Eigentum und sensible Informationen umfassend heruntergeladen und gespeichert werden. kritischer, kompromittiert.
Das Telefon in Smartphone weist auf die Fähigkeiten dieser Geräte hin. Ihre Mitarbeiter laden häufig alle Unternehmensdaten (Tabellenkalkulationen, Präsentationen, E-Mails usw.) herunter, die in diesen Telefonen mit immer größer werdenden Speicherbelegungen (der von Anwendungen verwendeten Speichermenge) gespeichert werden. Eine solche Verwendung macht diese Telefone zu einem IT-Asset, das ebenso eifrig bewacht werden muss wie Server oder andere Speichergeräte.
Kostenlose (aber nicht unbedingt schöne) Apps
Mit dem Erscheinen kostenloser und fast kostenloser Anwendungen, die für jedes Smartphone zum Download verfügbar sind, experimentieren Ihre Mitarbeiter ständig mit neuen Apps.
Diese Anwendungen sind fast ausschließlich auf den Verbraucher ausgerichtet und fördern das Experimentieren. Solche Experimente führen zu Geräten, die sich ständig verändern und potenziellen Schadprogrammen ausgesetzt sind.
Es wäre angebracht, dass Sie einen genehmigten Satz von Anwendungstypen und -versionen erstellen, die Ihre Baseline für mobile Geräte sein könnten. Auf diese Weise können Sie Abweichungen von dieser Baseline auswerten, wenn Ihre Benutzer ihre Geräte anpassen.
Netzwerkzugriff außerhalb Ihrer Kontrolle
Mobile Geräte verbinden sich drahtlos mit verfügbaren Netzwerken, von denen die meisten außerhalb der Kontrolle Ihres Unternehmens liegen. Die Verbreitung drahtloser Schnittstellen bedeutet eine ständig wachsende Angriffsfläche, die genutzt werden kann, um mobile Geräte zu kompromittieren.
Während diese Schnittstellen die Benutzererfahrung verbessern, setzen sie Ihr Unternehmen auch einem weiteren -Angriffsvektor aus, auf den die Bösen warten, um sie auszunutzen. (Ein Angriffsvektor ist ein Mechanismus, der vom Angreifer verwendet wird, um Zugriff auf eine kritische Ressource zu erlangen, um Malware bereitzustellen oder die Entität zu kompromittieren.)
Es ist nur eine Frage der Zeit, bis mobile Geräte zu einem mehrfach vernetzten System werden. bedeutet, dass sie gleichzeitig mit mehreren drahtlosen Schnittstellen verbunden sind. Daher müssen Sie sich dieser Schnittstellen gleichzeitig bewusst sein und diese schützen.
