กลยุทธ์ความปลอดภัยของอุปกรณ์เคลื่อนที่มีลักษณะอย่างไร

เผยแพร่แล้ว: 2020-05-07

ทำไมเราต้องมีความปลอดภัยของอุปกรณ์มือถือ? คำตอบนั้นง่ายมาก: เพื่อหลีกเลี่ยงการละเมิดข้อมูล

และโอกาสที่ข้อมูลรั่วไหลจะเกิดขึ้นกับ SMB โดยเฉลี่ยมีเท่าใด สูงกว่าที่คุณคาดไว้มาก

รายงานของ Verizon เกี่ยวกับการละเมิดข้อมูลเมื่อปีที่แล้วระบุว่า 43% ของการโจมตีทางไซเบอร์ทั้งหมดมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง

เมื่อคุณพิจารณาว่า SMB เกือบครึ่ง (47%) บอกว่าพวกเขาไม่มีความเข้าใจในการปกป้องบริษัทของตนจากการโจมตีทางไซเบอร์ คุณจะเริ่มมองเห็นสภาพแวดล้อมที่องค์กรมีความเสี่ยงเป็นพิเศษ

และการโจมตีทางไซเบอร์ไม่ใช่เรื่องตลก ในบรรดาบริษัทที่ไม่มีแผนกู้คืนจากความเสียหายซึ่งมีการละเมิดครั้งใหญ่ 93% ของบริษัทเหล่านั้นต้องเลิกกิจการภายในหนึ่งปี

เหตุผลที่สิ่งนี้สำคัญสำหรับธุรกิจที่ต้องเข้าใจก็เพราะว่าปี 2020 ได้เริ่มต้นขึ้นอย่างก้าวกระโดดในแง่ของความปลอดภัยในโลกไซเบอร์แล้ว ถือเป็นการพูดน้อยเกินไป

ความปลอดภัยของอุปกรณ์พกพาและ COVID-19

ภูมิทัศน์ในปัจจุบันได้พิสูจน์แล้วว่าเป็นแหล่งอุดมสมบูรณ์สำหรับอาชญากรไซเบอร์

ผู้คนอยู่ห่างจากสำนักงาน มักมีอุปกรณ์ที่ไม่ปลอดภัยและไม่มีความรู้ที่จะตอบโต้การโจมตีทางอินเทอร์เน็ตในเชิงรุกต่อพวกเขา

แฮกเกอร์กำลังไล่ล่าความกลัวและความวิตกกังวลของผู้คน และใช้ประโยชน์จากธุรกิจที่ไม่ได้เตรียมตัวไว้เพื่อสร้างรายได้

มีเรื่องราวเกิดขึ้นใหม่เกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับ COVID-19 ซึ่งสูญเสียชาวอเมริกันไป 13.4 ล้านดอลลาร์จากการฉ้อโกง และ Google อ้างว่าพวกเขากำลังบล็อก 240 ล้านข้อความสแปมต่อวันที่เกี่ยวข้องกับไวรัส

โพสต์ที่เกี่ยวข้อง: การ หลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

กล่าวโดยสรุป ธุรกิจและพนักงานของพวกเขา ซึ่งส่วนใหญ่ทำงานจากระยะไกลด้วยอุปกรณ์พกพานั้นมีความเสี่ยงมากกว่าที่เคย

ธุรกิจขนาดกลางและขนาดย่อมต้องดำเนินการและรวดเร็ว

เมื่อคำนึงถึงสิ่งนี้ มาดูส่วนประกอบหลักที่ประกอบเป็นกลยุทธ์ความปลอดภัยของอุปกรณ์พกพากัน

MDM

การจัดการอุปกรณ์เคลื่อนที่หรือ MDM เป็นหนึ่งในเครื่องมือที่สำคัญที่สุดที่ธุรกิจสามารถมีได้

โดยทั่วไปแล้ว MDM มักถูกใช้โดยองค์กรที่ต้องการให้มองเห็นผ่านอุปกรณ์เคลื่อนที่ภายใต้เครือข่ายสำนักงานของตน

ในช่วงไม่กี่ปีที่ผ่านมา จำนวนอุปกรณ์ภายใต้เครือข่ายใดก็ตามเพิ่มขึ้นอย่างมาก ต้องขอบคุณสิ่งที่เราเรียกว่าอินเทอร์เน็ตของสรรพสิ่งในปัจจุบัน

87% ของบริษัทต้องพึ่งพาระดับหนึ่งเกี่ยวกับการเข้าถึงแอพธุรกิจบนมือถือของพนักงานจากสมาร์ทโฟน

เทคโนโลยี IoT ไม่ได้หมายถึงเพียงแค่แล็ปท็อปและสมาร์ทโฟนเท่านั้น แต่ยังหมายถึงโฮสต์เทคโนโลยีทั้งหมดที่ทำงานภายใต้เครือข่าย ซึ่งรวมถึงทีวี เครื่องพิมพ์ และ HVAC

ประเด็นที่เกี่ยวข้องมากที่สุดในปัจจุบันคือแล็ปท็อปและสมาร์ทโฟนที่ดำเนินการโดยพนักงานนอกสำนักงาน ใช้ในการเข้าถึงและจัดการข้อมูลของบริษัท

แม้ว่าการตั้งค่าเครือข่ายสำนักงานที่ปลอดภัยจะค่อนข้างง่าย แต่ผู้ปฏิบัติงานระยะไกลกำลังทำงานภายใต้เครือข่ายของตนเอง ซึ่งเข้าถึงได้ยากและยังเข้าถึงได้ยากกว่าในการติดตั้งแต่ละครั้ง เช่น การรักษาความปลอดภัย

นี่คือที่ที่ MDM มีประโยชน์

ทุกอุปกรณ์ที่ต้องการ รวมถึงแล็ปท็อปของบริษัทและอุปกรณ์การทำงานอื่นๆ สามารถติดตั้งกับตัวแทน MDM ซึ่งอนุญาตให้มีการจัดการ

จากที่นั่น ฝ่ายไอทีสามารถตรวจสอบอุปกรณ์จากระยะไกล ผลักดันการอัปเดตซอฟต์แวร์ที่จำเป็นเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย และล้างข้อมูลอุปกรณ์หากสูญหายหรือถูกขโมย

วิธีอื่นๆ ที่ MDM สามารถช่วยได้:

  • จำกัดการเข้าถึงแอพหรือการตั้งค่าอุปกรณ์
  • อุปกรณ์มาตรฐาน
  • กำหนดนโยบายความปลอดภัย
  • เปิดใช้งานการรักษาความปลอดภัยเครือข่ายสำหรับนโยบาย BYOD
  • การจัดเตรียมอุปกรณ์ การปรับใช้ และการปฐมนิเทศพนักงานที่รวดเร็วขึ้น

ช่องโหว่ของข้อมูลใน SMB

การกรองสแปมขั้นสูง

เมื่อคุณนึกภาพแฮ็กเกอร์ คุณนึกถึงอะไร? มีคนสร้างมัลแวร์ที่ประกอบด้วยโค้ดที่ไม่มีที่สิ้นสุดเพื่อเข้าถึงเซิร์ฟเวอร์ที่มีความปลอดภัยสูงใช่หรือไม่

อาชญากรรมไซเบอร์ประเภทนั้นมีอยู่จริง แต่ภัยคุกคามที่ใหญ่ที่สุดต่อธุรกิจคืออีเมลที่ล้าสมัย

อีเมลขยะที่มีจุดประสงค์เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้ส่งต่อข้อมูลส่วนตัวหรือข้อมูลที่มีความสำคัญทางธุรกิจ มักเรียกกันว่าอีเมลฟิชชิ่ง

ฟิชชิ่งเป็นเทคนิคที่ได้รับความนิยมสำหรับอาชญากรรมทางอินเทอร์เน็ตมาเป็นเวลานานก่อนปี 2020 และแง่มุมของการรักษาความปลอดภัยที่ SMB และองค์กรขนาดใหญ่ต่างก็ประสบปัญหาในการรับมือ

64% ขององค์กรประสบกับการโจมตีแบบฟิชชิ่งในปีที่แล้ว

การระบาดใหญ่ในปัจจุบันได้เพิ่มเชื้อเพลิงให้กับเปลวไฟในเรื่องนี้โดยเฉพาะ เช่นเดียวกับการโจมตีทางไซเบอร์โดยทั่วไป

เราเพิ่งเผยแพร่บล็อกเกี่ยวกับอาชญากรไซเบอร์โดยใช้ Microsoft Sway เพื่อสร้างหน้า Landing Page ที่น่าเชื่อถือเป็นพิเศษ ซึ่งอาจหลอกให้ใครก็ตามพิมพ์รายละเอียดของพวกเขา นอกจากนี้เรายังแนะนำให้ตรวจสอบการถาม & ตอบเกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับ COVID-19 ที่กล่าวถึงก่อนหน้านี้กับผู้อำนวยการฝ่ายบริการความปลอดภัยของ MIT เพื่อให้เข้าใจมากขึ้นว่าสิ่งใดเป็นตัวขับเคลื่อนกลโกงเหล่านี้และควรแก้ไขอย่างไร

นี่คือจุดที่การกรองสแปมขั้นสูงสามารถช่วยยับยั้งการละเมิดได้อย่างมาก

แต่ผู้ให้บริการอีเมลไม่มีตัวกรองสแปมอยู่แล้วใช่หรือไม่

ใช่ แต่ตัวกรองที่ฟรีมักจะขาดเทคนิคการกรองจำนวนมากที่ใช้โดยตัวกรองขั้นสูง ใครก็ตามที่มีบัญชี Gmail จะรู้ว่าจดหมายขยะยังสามารถผ่านเข้าไปได้ แม้ว่าจะมีตัวกรองก็ตาม

ตัวกรองสแปมขั้นสูงที่มีคุณภาพจะนำเสนอเทคนิคต่อไปนี้:

  • ตัวกรองอีเมลตามชื่อเสียง
  • ไวท์ลิสต์
  • บัญชีดำ
  • Greylisting
  • แอนติไวรัส
  • การวิเคราะห์เนื้อหา

Next-Gen Antivirus

การเพิ่มจำนวนอุปกรณ์และการเพิ่มขึ้นของเทคโนโลยี IoT ไม่เพียงแต่เพิ่มจำนวนจุดสิ้นสุดที่อาชญากรสามารถใช้เป็นจุดเริ่มต้นเท่านั้น แต่ยังทำให้เกิดปัญหากับการจัดเตรียมซอฟต์แวร์ป้องกันไวรัสอีกด้วย

จำเป็นต้องมีโปรแกรมป้องกันไวรัสในทุกอุปกรณ์ โดยเฉพาะอุปกรณ์ที่ทำงานนอกสำนักงาน นอกจากนี้ แอนตี้ไวรัสแบบดั้งเดิมซึ่งหลายคนคุ้นเคย ก็ไม่มีความสามารถที่จำเป็นสำหรับการป้องกันที่ปลอดภัยในปี 2020

แอนตี้ไวรัสรุ่นต่อไปใช้เทคโนโลยีขั้นสูงที่ให้ข้อได้เปรียบเหนือโซลูชั่นแอนตี้ไวรัสทั่วไป เทคโนโลยีเช่น:

  • การเรียนรู้ของเครื่อง: ไฟล์จะได้รับการวิเคราะห์ก่อนใช้งานโดยใช้บอทอัตโนมัติซึ่งสามารถค้นพบองค์ประกอบที่เป็นอันตราย ทั้งหมดนี้โดยไม่รบกวนผู้ใช้
  • การวิเคราะห์พฤติกรรม: สามารถตรวจสอบกระบวนการของคอมพิวเตอร์ได้แบบเรียลไทม์และตรวจจับพฤติกรรมผิดปกติใดๆ ก็ตาม ยุติกระบวนการที่เป็นอันตราย
  • ข้อมูลภัยคุกคาม: เมื่ออุปกรณ์พบกับภัยคุกคาม อุปกรณ์อื่น ๆ ทุกเครื่องภายใต้เครือข่ายจะได้รับการอัปเดตเพื่อตอบโต้อันตรายโดยไม่จำเป็นต้องป้อนข้อมูลด้วยตนเอง

ธุรกิจต้องการโซลูชันเชิงรุกที่สามารถเติบโตและเปลี่ยนแปลงได้ตามความต้องการของพวกเขา นี่คือประโยชน์สูงสุดของแอนตี้ไวรัสรุ่นต่อไป

ธุรกิจขนาดเล็กและขนาดกลางสามารถลดความเครียดและความรับผิดชอบในการจัดการการอัปเดตซอฟต์แวร์ป้องกันไวรัส การสแกน และการจัดการไปยังโซลูชันรุ่นต่อไปที่ออกแบบมาเพื่อทำทุกอย่างให้กับคุณ

การตรวจสอบสิทธิ์แบบหลายปัจจัย

พวกเราหลายคนคุ้นเคยกับ MFA เราใช้เพื่อเข้าสู่ระบบบัญชีธนาคารและบริการอื่นๆ ซึ่งโฮสต์ข้อมูลที่ละเอียดอ่อนที่สุดของเรา

ธุรกิจของคุณก็ไม่ต่างกัน—มีข้อมูลที่ละเอียดอ่อนอยู่ทุกหนทุกแห่ง และมีประโยชน์สำหรับอาชญากรไซเบอร์หากพวกเขารับมือได้

โพสต์ที่เกี่ยวข้อง: สุขอนามัยทางไซเบอร์คืออะไร?

การตรวจสอบขั้นสูงสำหรับผู้ใช้ที่ใช้อุปกรณ์หรือเข้าสู่ระบบเครือข่ายของคุณเป็นวิธีที่ง่ายและมีประสิทธิภาพสูงในการหลีกเลี่ยงการถูกบุกรุก

บริการคลาวด์ของ Microsoft มีการพยายามลงชื่อเข้าใช้ที่หลอกลวง 300 ล้านครั้งทุกวัน พวกเขาประเมินว่า MFA บล็อก 99.9% ของการโจมตีอัตโนมัติ

MFA ทำงานโดยการรวมวิธีการลงชื่อเข้าใช้แบบดั้งเดิม (โดยปกติคือรหัสผ่าน) เข้ากับวิธีการที่เป็นส่วนตัวมากขึ้น เช่น ลายนิ้วมือหรือข้อความ

แม้ว่าพนักงานจะพบว่า MFA นั้นน่าหงุดหงิดเล็กน้อยในตอนแรก แต่ก็ไม่ต้องสงสัยเลยว่าทำไมองค์กรที่ใส่ใจเรื่องความปลอดภัยที่สุดในประเทศบางแห่งจึงใช้ MFA นั่นเป็นเพราะมันใช้งานง่ายและได้ผล

ขอแนะนำว่าคุณควรมีระบบการจัดการข้อมูลประจำตัวที่ปกป้องรหัสผ่านของคุณด้วยวิธีการเข้ารหัสที่แน่นหนา

ตระหนักถึงความปลอดภัย

พวกเราที่ Impact ได้พูดคุยกันมากมายเกี่ยวกับความสำคัญของพนักงานที่ตระหนักถึงวิธีตื่นตัวต่อการโจมตีทางไซเบอร์ และมาตรการที่พวกเขาสามารถใช้เพื่อป้องกันตนเองจากอันตราย

ความจริงก็คือพนักงานเป็นตัวแทนของจุดอ่อนที่อ่อนนุ่มของธุรกิจของคุณ พวกเขามักไม่รู้วิธีจัดการกับการโจมตีแบบฟิชชิ่ง สิ่งที่ต้องทำคือคลิกผิดเพียงครั้งเดียวและผู้โจมตีก็เข้ามา

จากข้อมูลของ Kaspersky 46% ของเหตุการณ์ความปลอดภัยทางไซเบอร์ในปีที่แล้วเกิดจากพนักงานที่ประมาทหรือขาดความรู้

ในแง่ของการแพร่ระบาด จุดอ่อนนี้ถูกเอารัดเอาเปรียบมากกว่าที่เคย และหนึ่งเดือนที่ทำการศึกษาระหว่าง 25 กุมภาพันธ์ถึง 25 มีนาคม พบว่าความพยายามฟิชชิ่งอีเมลที่ประสบความสำเร็จในแต่ละวันเพิ่มขึ้น 32 เท่า

ในตอนนี้ การทำงานจากที่บ้าน คนงานมักจะถูกทิ้งให้อยู่กับอุปกรณ์ของตนเองโดยสิ้นเชิง (เช่น การพูด) เกี่ยวกับการปกป้องตนเองและอุปกรณ์มือถือของพวกเขาจากการโจมตีทางไซเบอร์ และหลายคนไม่รู้ว่าจะทำอย่างไร

พูดง่ายๆ ก็คือ หากคุณไม่ลงทุนในการรับรู้ด้านความปลอดภัยของพนักงาน ไม่มีเวลาเร่งด่วนให้ทำเช่นนั้นอีกแล้ว

ธุรกิจขนาดกลางและขนาดย่อมที่ไม่ได้ใช้โปรแกรมการรับรู้ด้านความปลอดภัยสำหรับผู้ปฏิบัติงานกำลังเดินละเมอเข้าสู่หายนะ

ความตระหนักด้านความปลอดภัยในปี 2020

บรรทัดล่าง

  • การขยายตัวของอุปกรณ์พกพาได้เปลี่ยนแปลงไปอย่างสิ้นเชิงในการที่ธุรกิจต่างๆ ควรเข้าหาความปลอดภัยของอุปกรณ์พกพา
  • เครื่องมือขั้นสูง เช่น MDM โปรแกรมป้องกันไวรัสรุ่นถัดไป และตัวกรองสแปมขั้นสูงเป็นส่วนเสริมของกลยุทธ์ความปลอดภัยทางไซเบอร์ที่มีความสามารถ
  • เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่เก่ากว่าและแบบเดิมมักจะไม่ทำหน้าที่ปกป้องอุปกรณ์จำนวนมากเช่นนี้อีกต่อไป
  • อย่าลืมพนักงานของคุณ! พวกเขาต้องรู้ว่าควรระวังอะไรและจะปกป้องอุปกรณ์มือถือของตนจากอันตรายได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากสภาพแวดล้อมในปัจจุบัน

จากเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ หลายองค์กรพบว่าตนเองกำลังเล่นตามกับการรักษาความปลอดภัยในโลกไซเบอร์ โดยพยายามใช้โซลูชันชั่วคราวเพื่อชดเชยพื้นที่ที่สูญเสียไปในขณะที่พนักงานกำลังทำงานจากระยะไกลเพื่ออนาคตอันใกล้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถมั่นใจได้ว่าการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจของคุณจะอยู่ในสภาพที่ดีทั้งในปัจจุบันและอนาคต ดาวน์โหลด eBook ของเรา "อะไรทำให้การป้องกันความปลอดภัยทางไซเบอร์ที่ดีสำหรับ SMB ยุคใหม่"