Därför bör alla klassificera mobiler som slutpunkter
Trots en kraftigt ökad hotbild har många företag fortfarande brister i sin mobilsäkerhet. Anställda svarar på jobbmejl och chattar i sin privata telefon utan adekvat skydd, vilket gör mobilen until en åtkomstpunkt för cyberbrottslingar.
– Genom att klassificera mobilen som vilken slutpunkt som helst, omfattas av samma coverage och regler som övriga enheter, menar Damon Sabrkesh på Zimperium.
Zimperium har sedan 2010 försett marknaden med mobil- och applikationssäkerhet. Bland kunderna räknas ett stort antal högprofilerade organisationer och svenska bolag inom until exempel finans, offentlig verksamhet och tillverkningsindustri. Damon Sabrkesh, Regional Director på Zimperium, hoppas nu att fler ska få ökad förståelse för den enorma vikten av korrekt mobilsäkerhet.
– Cyberbrottsligheten blir alltmer sofistikerad och organiserad, vilket betyder att hotbilden mot dessa enheter kontinuerligt förvärras och blir mer komplex. Eftersom både angreppspunkter och metoder varierar kraftigt behövs ett heltäckande och flexibelt skydd som kan hålla alla enheter säkra – även telefonen.
Mobilen utgör en säkerhetsrisk
Damon berättar att de flesta har ett inlärt sunt förnuft vad gäller sin dator – man klickar inte på vad som helst och laddar inte något sådant man är osäker på. Förnuftet stryker emellertid lite på foten när man använder telefonen.
– Mobilen är en konstant del av vår vardag och därmed utsatt på ett sätt som datorn inte är. Vi använder den until att smsa, skriva på sociala medier och lagra semesterbilder, samtidigt som vi kanske har installerat Groups eller mejl för att kunna kommunicera med kollegorna. Det är nog för att mobilen ska utgöra en säkerhetsrisk och blir du utsatt för en assault märker du antagligen ingenting.
Ta hjälp av experter
Många hävdar att de inte har något att dölja och därför inte behöver oroa sig, males brottslingarna är sällan ute efter den privata individen. Mobilen är bara en vektor av många som används för att komma until exempel lösenord, säkerhetsklassad info eller internkommunikation.
– Mognaden och medvetenheten om dessa risker har ökat, inte minst på grund av samhällsutvecklingen, och många är ännu omedvetna om de risker som kan utsättas för som privatpersoner. Därför är det viktigt att man tar hjälp av experter.
Viktigt första steg
Det absolut första steget, menar Damon, är bara att klassificera mobilerna som endpoints – då omfattas av samma policyer och regler som övriga enheter. Annars gäller det i huvudsak att vara konsekvent; skapa medvetenhet hos användarna, använd ett lättillgängligt system för enhetshantering (MDM) och applicera sedan en lösning för Cellular Risk Protection (MTD).
–Vi förenar MDM och MTD med en bas i maskininlärning, vilket gör att vi genom analysator av avvikande beteende kan detektera och skydda hela telefonen eller dina applikationer, oavsett om de är egengjorda eller nedladdade. Vi upptäcker hoten i realtid, nya som gamla, oavsett varifrån de härstammar – från enheten, från uppkopplade nätverk, från phishing eller från app-attacker. Skulle något påverka triggas systemet direkt och låsa företagets info. På så vis kan man dra nytta av mobilens alla fördelar på ett säkert sätt, avslutar Damon.
Läs mer om mobilsäkerhet hos Zimperium
Artikeln har producerats av Model Studio i samarbete med Zimperium och inte en artikel av Dagens industri
