Néhány közelmúltban történt nagyobb támadásnak (mint például a Petya és a Locky) köszönhetően a cyberbiztonság és a mobil ransomware kérdése ismét vezeti a toplistákat az üzleti felhasználók körében világszerte, miközben sokan közülük saját kárukon tanulják meg a hacker-szlenget.
Ha Önnek is komoly aggályai vannak az IT-biztonsággal kapcsolatban, adunk egy reális áttekintést a veszélyekről, valamint néhány hasznos tippet annak érdekében, hogy megvédhesse cégét a hasonló támadásoktól.
Ismét célkeresztben a céges asztali gépek
Az olyan rosszindulatú kódok, amelyek blokkolják a hozzáférést az adatokhoz, vagy akár az egész géphez, a fájlok titkosításával, sokaknak biztosítanak könnyű pénzszerzési lehetőséget és korlátlan média-figyelmet. De arra is jók, hogy behozzák a közbeszédbe a biztonsági stratégiák kérdését, miközben a WannaCry olyan óriáscégekre csapott le, mint a Renault, a Deutsche Bahn, vagy a FedEx, a Petya új verziója pedig eljutott számos orosz és ukrán bankba, a Maerskhez és a WPP-hez.
És ez többé már nem ‘csak’ az asztali gépekről szól. Kevesebb publicitást kaptak, de a mobil eszközök és – rendszerek szintén támadások áldozataivá váltak: tarolt például a Fusob, a Svpeng, vagy a SMALL, hogy csak néhányat említsünk.
Az üzleti mobilitás sincs többé biztonságban, és a sebezhetőségek túlmutatnak a gyenge végpontokon: hiszen a munkára használt személyes eszközök céges adatokhoz férnek hozzá, illetve ilyeneket tárolnak.
Felülvizsgált stratégiák a vállalati biztonság témakörében
A széleskörű támadások számos céget késztettek arra, hogy felülvizsgálják biztonsági stratégiájukat, ami a felhasználók kontrollját, az átláthatóságot, az IT szerepét, és az általános tájékozottságot illeti, különösen annak fényében, hogy egyre több vállalati szoftvernek fejlesztik ki a mobil verzióját.
A veszélyek tehát tagadhatatlanul léteznek, és a következő területeken még sok a tennivaló:
- A munkaerő egyre inkább mobillá válik, de ez nem jár együtt feltétlenül nagyobb tapasztalattal a céges adatok védelmét illetően.
- A munkahelyen használt eszközök számát és típusait nyilván kell tartani, ahogy azt is, hogy ezek az eszközök hogyan kezelik az adatokat.
- Át kell gondolni az IT-részleg prioritásait: biztonsági intézkedéseket léptetni életbe, és továbbképezni a felhasználókat.
- Elemezni kell az adatvesztés lehetséges hatásait az üzletre.
A fent említett megelőző intézkedéseket kívül a védelemről is gondoskodni kell. Ehhez például az antivírus szoftverek fejlesztői is hozzáteszik a részüket azzal, hogy felkészülnek a gyakoribb segítségnyújtásra, és egyre jobban terjeszkednek a mobil térben.
A Symantec nemrégiben két felvásárlás kapcsán is bekerült a hírekbe: az egyik az izraeli Skycure megvétele volt (a cég prediktív fenyegetettség-meghatározással foglalkozik), a másik pedig a Fireglass-szal kötött üzlet (böngésző-izolációs technológia, amely megakadályozza a rosszindulatú kódok terjedését).
A VMWare a Trend Micróval állt össze, hogy nagyobb védelmet tudjon nyújtani a mobil támadások ellen. Ezt úgy tudja megtenni, hogy nagyobb rálátást biztosít az IT-adminisztrátoroknak az – egyre növekvő – hálózatra, könnyebben beazonosíthatóvá teszi a fenyegetéseket, és segíti a megalapozottabb döntéshozatalt az alapján, amit megmutat.
Hogyan tegyük időtállóan biztonságossá a mobil üzleti appokat?
Az első lépés annak elfogadása, hogy minden cég veszélyeztetett: akár nagy, akár kicsi, akár vannak terepmunkásai, akár nincsenek, és akármilyen operációs rendszert is használnak. Ezen felül bizonyos szinten minden alkalmazás is veszélyeztetett.
Ezután még kell értenünk, hogy jelenleg milyen típusú és milyen szintű védelemmel rendelkezünk, így fogjuk megtudni, hogy mi hiányzik, és támadás esetén így fogunk tudni gyorsabban reagálni.
Fókuszban a felhasználói viselkedés
Amikor a mobil appok által használt adatok védelméről van szó, a felhasználói viselkedés kulcsfontosságú. Ebből a szempontból az Y-generáció inkább veszélyeztetett.
Egy biztonságtechnikai továbbképzéssel megismertetheti az alkalmazottakkal a legjobb gyakorlatokat, mint amilyen az általuk használt appok rendszeres frissítése, és a nyilvános vezeték nélküli hálózatokon való adattovábbítás biztonságossá tétele.
A legjobb üzleti mobil appok rendszeresen frissítik magukat a nagyobb védelem érdekében, de ennek a funkciónak a működését nem árt ellenőrizni.
Az alkalmazások ellenőrzése
Ahogy az applikációk egyre inkább átveszik az uralmat a korszerű munkahelyeken, integrációjuk is egyre fontosabbá válik. A vírusirtó szoftver, a mobil eszköz-menedzsment (MDM) , vagy az üzleti mobilitás-menedzsment (EMM) mind együtt kell működjön a támadások leállítása és a maximális biztonság érdekében.
Azok a megoldások, amelyek az adat helyétől függetlenek, mint például a hozzáférési jogok és többszintű azonosítás apponkénti beállítása, általában jól működnek.
Ezeknek a módszereknek a sikeres kombinációja cégenként változhat, de a cél világos: megfelelni a biztonságos alkalmazással szemben támasztott 5 legfontosabb követelménynek. Ezek pedig a következők:
- Biztonságos kód. A fejlesztők titkosítást, auditokat, ellenőrzéseket, teszteket, jóváhagyási láncokat alkalmaznak azért, hogy megakadályozzák a rosszindulatú kódok megjelenését.
- Biztonságos adatok. Az adatok megfelelő és naprakész titkosítása védelmet nyújt a rosszindulatú felhasználás ellen.
- Biztonságos hozzáférés. A szerep-alapú hozzáférés extra biztonsági réteget képez a jelszavak mellett.
- Biztonságos kommunikáció. A mobil app és a back-end megfelelő titkosítási és azonosítási protokollokon keresztül kell, hogy kommunikáljon (például SSL/TLS).
- Biztonságos külső szolgáltatók. Minden egyes szolgáltató kockázatát meg kell határozni, és át kell nézni a kockázatkezelési programjukat.
Ha tisztában vagyunk az iparági sztenderdekkel, legjobb megoldásokkal, és a felhasználók által okozott tipikus problémákkal, amelyek befolyásolhatják a biztonságot, máris hatalmas lépést tettünk az üzleti mobil alkalmazásaink biztonságossá tételének folyamatában.