移動設備安全策略是什麼樣的?

已發表: 2020-05-07

為什麼我們需要移動設備安全性? 答案很簡單:避免數據洩露。

普通中小企業發生數據洩露的可能性有多大? 比你預期的要高很多。

Verizon 去年對數據洩露的報告表明,43% 的網絡攻擊針對的是中小型企業。

當您考慮到近一半 (47%) 的 SMB 表示他們不了解如何保護其公司免受網絡攻擊時,您可以開始看到組織特別容易受到攻擊的環境。

網絡攻擊不是開玩笑; 在沒有災難恢復計劃而遭受重大破壞的公司中,93% 的公司在一年內倒閉。

這對於企業理解很重要的原因是,說 2020 年在網絡安全方面開局不順是輕描淡寫的。

移動設備安全和 COVID-19

當前的形勢已證明是網絡犯罪分子的沃土。

人們離開辦公室,通常使用不安全的設備,並且不知道主動應對針對他們的網絡攻擊。

黑客利用人們的恐懼和焦慮,利用毫無準備的企業來賺錢。

新出現的與 COVID-19 相關的騙局使美國人因欺詐損失 1340 萬美元的故事,谷歌聲稱他們每天阻止 2.4 億條與該病毒有關的垃圾郵件。

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

簡而言之,企業及其員工——其中大多數人使用移動設備遠程工作——比以往任何時候都更容易受到攻擊。

中小企業必須迅速採取行動。

考慮到這一點,讓我們來看看構成移動設備安全策略的核心組件。

MDM

移動設備管理 (MDM) 是企業可以使用的最重要工具之一。

過去,MDM 通常由希望在其辦公網絡下查看移動設備的組織使用。

近年來,由於我們現在所說的物聯網,任何給定網絡下的設備數量都急劇增加。

87% 的公司在某種程度上依賴於員工通過智能手機訪問移動業務應用程序

物聯網技術不僅僅指筆記本電腦和智能手機,而是指在網絡下運行的一系列技術——包括電視、打印機和 HVAC。

今天與當前主題最相關的當然是辦公室外員工操作的筆記本電腦和智能手機; 用於訪問和處理公司數據。

雖然設置一個安全的辦公網絡相對簡單,但遠程工作人員正在他們自己的網絡下進行工作——很難到達,而且更難讓他們進行每次安裝,例如安全保護。

這就是 MDM 有用的地方。

每個需要它的設備,包括公司筆記本電腦和其他工作設備,都可以安裝一個 MDM 代理,從而對其進行管理。

從那裡,IT 可以遠程監控設備,推送必要的軟件更新以修補安全漏洞,並在設備丟失或被盜時擦除設備數據。

MDM 可以提供幫助的其他方式:

  • 限制對應用程序或設備設置的訪問
  • 標準化設備
  • 建立安全策略
  • 為 BYOD 策略啟用網絡安全
  • 更快的設備配置、部署和員工入職

中小企業的數據漏洞

高級垃圾郵件過濾

當你想像一個黑客時,你會想到什麼? 有人構建由永無止境的代碼行組成的惡意軟件來訪問高安全性服務器?

好吧,確實存在這種類型的網絡犯罪,但對業務的最大威脅實際上是良好的老式電子郵件。

旨在誘騙毫無戒心的用戶交出個人或業務關鍵數據的垃圾郵件通常被稱為網絡釣魚郵件。

早在 2020 年之前,網絡釣魚就已經是一種流行的網絡犯罪技術,也是中小型企業和大型企業都難以應對的安全問題。

64% 的組織在去年經歷過網絡釣魚攻擊

當前的大流行只是在這方面火上澆油,就像一般的網絡攻擊一樣。

我們最近發布了一篇關於網絡犯罪分子的博客,該博客使用 Microsoft Sway 創建了極具說服力的登錄頁面,可以欺騙任何人輸入他們的詳細信息。 我們還建議與我們的麻省理工學院安全服務總監一起查看我們之前提到的關於 COVID-19 相關騙局的問答,以更好地了解是什麼驅動了這些騙局以及應如何打擊這些騙局。

這是高級垃圾郵件過濾可以顯著幫助您阻止違規的地方。

但是電子郵件提供商難道沒有垃圾郵件過濾器嗎?

好吧,是的,但是免費的過濾器通常缺少高級過濾器使用的許多過濾技術。 任何擁有 Gmail 帳戶的人都知道,儘管有過濾器,垃圾郵件仍然可以通過。

優質的高級垃圾郵件過濾器將提供以下技術:

  • 基於信譽的電子郵件過濾器
  • 白名單
  • 黑名單
  • 灰名單
  • 殺毒軟件
  • 內容分析

下一代防病毒軟件

設備的激增和物聯網技術的興起不僅使犯罪分子可以用作入口點的端點數量大幅增加,而且還導致防病毒軟件的配置出現問題。

每台設備都需要防病毒軟件,尤其是那些在辦公室外運行的設備。 此外,許多人已經習慣的傳統防病毒軟件根本不具備在 2020 年進行安全保護的必要功能。

下一代防病毒軟件使用先進技術,與常規防病毒解決方案相比具有明顯優勢。 技術如:

  • 機器學習:使用可以發現任何惡意元素的自動化機器人在使用前對文件進行分析——所有這些都不會對用戶造成任何干擾
  • 行為分析:實時監控計算機進程,發現異常行為,終止惡意進程
  • 威脅情報:當設備遇到威脅時,網絡下的所有其他設備都會更新以應對危險,無需任何手動輸入。

企業需要能夠隨著需求的發展而增長和變化的主動解決方案。 這是下一代防病毒軟件的最終優勢。

中小型企業可以將管理防病毒軟件更新、掃描和管理的壓力和責任轉移給旨在為您完成所有繁重工作的下一代解決方案。

多因素身份驗證

我們中的許多人都熟悉 MFA。 我們使用它來登錄我們的銀行賬戶和其他託管我們最敏感信息的服務。

您的業務也不例外——敏感信息無處不在,如果網絡犯罪分子得到這些信息,這些信息對他們都是有用的。

相關文章:什麼是網絡衛生?

對使用設備或登錄您的網​​絡的用戶進行高級驗證是一種簡單而高效的避免被入侵的方法。

微軟雲服務每天看到 3 億次欺詐登錄嘗試。 他們估計 MFA 阻止了 99.9% 的自動攻擊

MFA 通過將傳統的登錄方法(通常是密碼)與更個人化的方法(如指紋或短信)相結合來工作。

雖然工作人員一開始肯定會覺得 MFA 有點令人沮喪,但毫無疑問,為什麼該國一些最注重安全的組織使用 MFA——因為它易於實施且有效。

還建議您擁有一個憑據管理系統,該系統使用可靠的加密方法保護您的密碼。

安全意識

我們在 Impact 談論了很多關於讓員工了解如何對網絡攻擊保持警惕的重要性,以及他們可以採取哪些措施來保護自己免受傷害。

事實上,員工代表了您企業的軟肋。 他們通常不知道如何應對網絡釣魚攻擊,只需要一次錯誤的點擊,攻擊者就會進入。

根據卡巴斯基的數據,去年 46% 的網絡安全事件是由於員工粗心或不知情

鑑於大流行,這一弱點比以往任何時候都更容易被利用,並且在 2 月 25 日至 3 月 25 日之間的一個研究月發現,每天成功的電子郵件網絡釣魚嘗試增加了 32 倍。

現在,在家工作時,在保護自己和他們的移動設備免受網絡攻擊方面,工人通常完全依靠自己的設備(可以這麼說),而且他們中的許多人不知道如何做。

簡而言之,如果您沒有對員工的安全意識進行投資,那麼現在是最緊迫的時候了。

沒有為員工使用安全意識計劃的中小型企業正在夢遊陷入災難。

2020年的安全意識

底線

  • 移動設備的普及從根本上改變了企業應對移動設備安全的方式
  • 高級工具,如 MDM、下一代防病毒軟件和高級垃圾郵件過濾器,是強大網絡安全戰略的基礎
  • 舊式和傳統式網絡安全工具通常不再能勝任保護如此大量設備的工作
  • 不要忘記你的員工! 他們必須知道要注意什麼以及如何保護他們的移動設備免受傷害,尤其是在當前環境下

鑑於最近發生的事件,許多組織發現自己正在追趕他們的網絡安全,試圖實施臨時解決方案來彌補失地,而他們的員工正在為不久的將來遠程工作。

要了解有關如何確保您的企業的網絡安全在現在和未來保持良好狀態的更多信息,請下載我們的電子書“現代中小型企業的網絡安全防禦是什麼?”。