کنار رفتن 6 افسانه در مورد امنیت دستگاه تلفن همراه

در حالی که بیشتر سازمان‌ها یک استراتژی امنیت سایبری قوی برای محافظت از لپ‌تاپ و شبکه‌های شرکتی خود دارند، دستگاه‌های تلفن همراه کمتر تحت محافظت قرار می‌گیرند. و این یک مشکل بزرگ است زیرا دستگاه‌های تلفن همراه اغلب با خطراتی مانند حملات فیشینگ و آسیب‌پذیری‌های سیستم عامل مواجه هستند.

در این پست وبلاگ، ما شش افسانه رایج در مورد امنیت دستگاه تلفن همراه را از بین می‌بریم و قابلیت‌هایی را که سازمان‌ها برای ارتقای سطح بازی امنیتی موبایل خود نیاز دارند، بررسی می‌کنیم.

راهنمای جامع: چگونه امنیت دستگاه‌های تلفن همراه خود را ارتقا دهید

افسانه شماره 1: دستگاه‌های تلفن همراه از رایانه‌های رومیزی و لپ تاپ ایمن‌تر هستند

یکی از رایج‌ترین افسانه‌های امنیتی موبایل این است که دستگاه‌های تلفن همراه ذاتاً امن‌تر از دستگاه‌های سنتی مانند رایانه‌های رومیزی و لپ‌تاپ‌ها هستند. اما این یک تصور اشتباه خطرناک است. دستگاه‌های تلفن همراه به‌سادگی مجموعه‌ای از آسیب‌پذیری‌ها دارند که آنها را در معرض خطرات مختلف امنیت سایبری قرار می‌دهد.

کاربران تعداد زیادی برنامه تلفن همراه بررسی نشده را در دستگاه‌های خود دانلود می‌کنند، و این برنامه‌ها برای خطرناک بودن لازم نیست مخرب باشند. بسیاری از برنامه‌های تلفن همراه مجوزهایی مانند دسترسی به دفترچه آدرس تلفن، فایل‌های محلی و موقعیت مکانی درخواست می‌کنند که در صورت به خطر افتادن برنامه ممکن است خطرناک باشد. سیستم‌عامل‌های قدیمی همچنین می‌توانند دستگاه‌های تلفن همراه را در برابر حملات روز صفر آسیب‌پذیر کنند.

علاوه بر آسیب‌پذیری‌های سیستم‌عامل و برنامه‌ها، دستگاه‌های تلفن همراه از برخی جهات در برابر حملات فیشینگ نسبت به نقاط پایانی سنتی آسیب‌پذیرتر هستند. حملات مخصوص موبایل مانند smishing و quishing، دستگاه‌های تلفن همراه را به اهدافی جذاب برای مهاجمان تبدیل می‌کند و می‌تواند به بدافزار و به خطر افتادن حساب منجر شود.

افسانه شماره 2: شما نیازی به نگرانی در مورد داده‌های حساس در دستگاه‌های تلفن همراه ندارید

یکی دیگر از باورهای اشتباه این است که داده‌های حساس در دستگاه‌های تلفن همراه ذخیره نمی‌شوند، بنابراین لازم نیست مانند لپ‌تاپ‌ها و دسکتاپ‌ها نگران محافظت از داده‌ها باشید.

در حالی که اکثر کارمندان داده‌های حساس را مستقیماً در دستگاه‌های تلفن همراه خود ذخیره نمی‌کنند، آنها از دستگاه های تلفن همراه خود برای دسترسی به برنامه‌های ابری استفاده می‌کنند که تعداد زیادی داده حساس را ذخیره می‌کند. این دستگاه‌ها همچنین ارتباط نزدیکی با کاربران شما دارند و اغلب به‌عنوان شکل دوم احراز هویت برای ورود به سیستم و تأیید حساب کاربری استفاده می‌شوند.

اگر یک دستگاه تلفن همراه به خطر بیفتد، یک مهاجم به راحتی می‌تواند همه اعتبارنامه‌ها را بدزدد، به زیرساخت شما دسترسی پیدا کند و داده‌های برنامه‌های مهم تجاری شما را در معرض خطر قرار دهد. به‌همین دلیل بسیار مهم است که بتوانید از دست دادن داده را شناسایی و از آن جلوگیری کنید. حتی در دستگاه های تلفن همراه!

افسانه شماره 3: MDM برای محافظت از دستگاه های تلفن همراه کافی است

هنگامی که نوبت به مهار دستگاه‌های تلفن همراه می‌رسد، بسیاری از سازمان‌ها به راه حل‌های مدیریت دستگاه‌های تلفن همراه mobile device management یا (MDM) روی آورده‌اند. و MDM برای نگهداری موجودی دستگاه‌های تلفن همراه متعلق به شرکت شما عالی است. اما برای امنیت موبایل چندان عالی نیست.

یکی از بزرگ‌ترین دلایلی که راه‌حل‌های MDM کم می‌آورند این است که بسیاری از کارمندان اکنون از دستگاه‌های شخصی برای کار به جای دستگاه‌های متعلق به کارفرما استفاده می‌کنند، و MDM‌ها به دستگاه‌های شخصی گسترش نمی‌یابند.

MDM ها همچنین نمی‌توانند کار زیادی برای ردیابی و رفع خطرات امنیتی موبایل انجام دهند. در حالی که ممکن است بتوانید از MDM خود برای مکان‌یابی و پاک کردن دستگاه‌های گم شده، توزیع برنامه‌های سازمانی و مسدود کردن سایرین استفاده کنید، اما نمی‌تواند خطرات و تهدیداتی را که دستگاه‌های شما با آن مواجه می‌شوند شناسایی کرده و بر اساس آن پاسخ دهد. به همین دلیل است که شما به یک راه حل امنیتی موبایل نیاز دارید که با MDM شما هماهنگ باشد و قابلیت‌های مدیریت را با محافظت قوی تکمیل کند.

افسانه شماره 4: دستگاه‌های شخصی به اندازه کافی ایمن هستند

با برنامه‌های «دستگاه خودت را بیاور» (BYOD) که این روزها عملاً در همه جا حاضر هستند، بخش‌های فناوری اطلاعات و امنیت احتمالاً به‌خاطر خطراتی که این دستگاه‌های تلفن همراه شخصی و مدیریت نشده معرفی می‌کنند، حاشیه امن خود را از دست می‌دهند. از این گذشته، با یک مدل BYOD، کارمندان مسئول ایجاد به‌روزرسانی‌های نرم‌افزاری خود هستند و دائماً بین استفاده شخصی و کاری در حال چرخش هستند.

یکی از بدترین اشتباهاتی که یک سازمان می‌تواند مرتکب شود این است که باور کند هیچ‌کاری نمی‌تواند انجام دهد تا این دستگاه‌های مدیریت نشده را وارد بازار کند، یا فرض کنیم که این دستگاه‌ها به تنهایی به اندازه کافی ایمن هستند. راه حل مناسب امنیت تلفن همراه شما را قادر می‌سازد تا از تمام دستگاه‌های تلفن همراه، مدیریت شده یا مدیریت نشده، بدون به‌خطر انداختن حریم خصوصی کارمندان خود محافظت کنید.

افسانه شماره 5: احراز هویت یکبار برای ایمنی تلفن همراه کافی است

از آنجایی که از دستگاه‌های تلفن همراه برای دسترسی به داده‌های شرکتی از همه جا استفاده می‌شود، مهم است که بفهمیم چه کسی واقعاً از آن دستگاه‌ها استفاده می‌کند. ممکن است فکر کنید یک‌بار تأیید هویت کافی است، اما اینطور نیست. اگر پس از احراز هویت، دستگاهی به‌خطر بیفتد، هیچ راهی برای اطلاع شما وجود ندارد. هر گونه تهدید یا خطری که دستگاه برای سازمان شما ایجاد می‌کند ممکن است کاملاً مورد توجه قرار نگیرد.

در عوض، شما باید برای رویکردی با اعتماد صفر که مبتنی بر دسترسی مشروط مستمر است تلاش کنید. با نظارت مداوم بر عناصری مانند سلامت دستگاه و رفتار کاربر علاوه بر بررسی هویت، درک بهتری از سطوح خطر هر دستگاهی که به منابع شما دسترسی دارد خواهید داشت.

افسانه شماره 6: داشتن هوش تهدید تلفن همراه بد نیست

برخی از تیم‌های فناوری اطلاعات و امنیت، اطلاعات تهدید را که عمدتاً روی رایانه‌های رومیزی، لپ‌تاپ‌ها یا سرورها متمرکز است، اولویت قرار می‌دهند، اما از آنجایی که دستگاه‌های تلفن همراه هدف جذابی برای جرایم سایبری هستند، اطلاعات تهدید که تهدیدهای مخصوص تلفن همراه را پوشش می‌دهد بسیار مهم است.

هوش تهدید موبایل کمک می‌کند تا تصویری از تهدیدات تلفن همراهی که سازمان شما با آن مواجه است ترسیم کنید تا بتوانید پاسخ موثری ارائه دهید، و نباید آن را اختیاری تلقی کرد. با یک جریان ثابت از اطلاعات به‌روز تهدید موبایل، تیم‌های فناوری اطلاعات و امنیت شما می‌توانند روند حملات را شناسایی کنند، زنجیره‌های کشتار را به هم متصل کنند تا دامنه کامل را به دست آورند، و دشمن خود را بشناسند، که به آنها امکان می‌دهد امنیت شما را بهبود بخشند.