Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Бронежилет для смартфона. Как бизнесу защититься от...
Читайте такжеМифы о мобилизации бизнеса: чем опасны личные смартфоны на работе Уязвимость бизнеса На самом деле уязвимость бизнеса перед все новыми волнами киберпреступлений скрыта в двух очевидных фактах: практически все вирусы сейчас создаются именно для атаки на одну, самую массовую, операционную систему, которая управляет 86% всех телефонов на планете; и именно устройства, управляемые этой операционной системой, используются в рабочих целях — а значит хранят массу нужной хакерам информации. На Западе практика применения собственных гаджетов на работе называется BYOD, что дословно переводится «принеси свое личное устройство» (bring your own device). Такая концепция (BYOD), вообще говоря, обязана своему появлению новой технологической революции 2000-х годов, точнее массовому распространению личных смартфонов. Сотрудники, естественно, начали использовать их для переговоров, просмотра и отправки почты, планирования работы, аккумулируя на них массу коммерчески важной информации. Эта практика и по сей день ценится корпорациями за удобство, несмотря на явную киберугрозу. Считается, что использование привычных рабочих сервисов и приложений, скачанных из «магазинов» GooglPlay и зачастую «инфицированных», повышает производительность. Также долгое время, было принято думать, что благодаря личным мобильникам на работе персонал всегда остается на связи. Однако на деле, использование личных телефонов, позволяющих общаться в социальных сетях и играть на работе в игры, по оценкам Лаборатории Касперского, снижает деловую эффективность почти на треть (26%). Способы защиты Общая мировая тенденция на защиту бизнес-информации и происшествия, связанные с корпоративным кибершпионажем, вынудили IT-директоров задуматься над способами защиты телефонов сотрудников на работе. Для обеспечения элементарной информационной «гигиены» и контроля за использованием их стали наделять системами управления и контроля мобильных устройств (MDM), мобильными антивирусными программами и системами криптографической защиты. Но сотрудникам такая практика, конечно, не нравится: никто не хочет жертвовать возможностями своего гаджета в угоду корпоративным ценностям. Кроме того, чтобы все эти системы работали исправно, нужно постоянно следить за регулярными обновлениями целого «зоопарка» разных устройств, а остающиеся в системе безопасности «щели» все равно достаточно велики, чтобы пропустить «вирус» или «шпион». Альтернативой этому варианту стали закупки персональных, заточенных под каждую отдельную корпорацию, версий устройств на базе все той же системы Android. Такие корпоративные смартфоны удобнее для служб технической поддержки, поскольку требуют к себе меньше внимания. Однако стоимость такой кастомизации может колебаться от десятков до сотен тысяч долларов. Мало того, корпоративным программистам по мере роста киберугрозы стало понятно, что уязвимость устройств на базе Android находятся в самой операционной системе. Она представляет из себя лучшую мишень для хакеров мира не только в силу своей популярности, но и в силу того, что требует отдельных обновлений под каждый тип устройства, которых выпускаются сотни. И в случае с индивидуальными версиями, созданными под каждую корпорацию, обновления либо запаздывают, либо вовсе не приходят. А без обновлений самого операционного «ядра» телефон становится почти беззащитен перед вирусной угрозой. Ни один антивирус не успевает справится с автоматизированным вирусным «конвейером», пишущим по десятке новых вирусов в минуту. Сотрудники под прицелом Сама практика защиты мобильных данных привела большие структуры к самому логичному выходу: устройствам под управлением специализированных мобильных операционных систем, уже обладающих богатым арсеналом встроенных систем защиты, например, все той же криптографической или системой управления устройствами. Во-первых, они никогда не станут столь же желанной мишенью для армии «вирусов», потому что эту армию ради одной компании не сможет содержать ни один преступный синдикат. Во-вторых, закупка таких решений обходится в итоге дешевле закупки новых корпоративных телефонов или поддержки личных устройств на базе Android. Эти устройства, конечно, ограничены в игровом и развлекательном функционале, но именно поэтому они и называются рабочими. И именно поэтому у сотрудников остаются собственные гаджеты, которые никто не отнимает. Работая в крупной бизнес или государственной структуре, необходимо отдавать себе отчет в том, что твой смартфон уже под прицелом мошенников, и для них он легкая добыча. Поэтому просто не нужно объединять разные понятия. Костюм ведь никто не обвиняет в том, что он не останавливает пули. Вот и специальный мобильник для работника крупной корпорации или чиновника: все равно, что бронежилет для силовика. Просто необходимая защита. Тяжелее пиджака от Armani, но зачем тебе Armani, если ты под обстрелом АК47? И чем дольше представители крупных корпораций и госструктур будут приходить к этой мысли, тем быстрее им потом придется переодеваться.
Cегодня
- 07:38 Нигерия стала лидером по уровню интереса к биткоину
- 07:37 Количество криптоинвесторов за год увеличилось на 34%
- 07:34 Команда Shiba Inu предупредила о мошенничестве с блокчейном Shibarium
- 06:55 Японский банк Nomura и GMO Internet Group запускают проект по изучению стейблкоинов
- 05:15 Китай и ОАЭ высоко оценивают потенциальную роль ЦБЦ в трансграничной торговле
- 05:07 CryptoSlam: Объем NFT-торгов в мае обрушился на 54%
- 04:03 Farside: Рынок спотовых биткоин-ETF показал самый длительный рост с февраля
- 03:46 Google сотрудничает с Magic Leap для усиления потенциала технологий дополненной реальности
В мире за неделю
-
2 Июн, 13:40+8 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
24 Май, 13:50+4 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС
-
24 Май, 06:28+4 Клиенты Bybit запаниковали и начали выводить десятки миллионов