Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
14 дек
2017
 
 

5 мобилни заплахи, които трябва да се вземат насериозно през 2018 г.

3104 прочитания
Страница 1 от 2

Мобилната сигурност е сред основните тревоги на всяка съвременна компания – и с право. Повечето служители редовно използват личните си смартфони за достъп до фирмени данни. Това прави опазването на чувствителната информация все по-трудна задача. Грешките в тази насока могат да имат сериозни последствия. През май следващата година ще влезе в сила GDPR, който ще направи изискванията по отношение защитата на потребителски данни доста по-строги. Междувременно, по данни на Ponemon Institute от 2016 г., “цената” на един информационен пробив е 21 155 долара на ден.

Трябва също така да се подчертае, че в тази сфера случаите свързани със зловреден софтуер по-скоро са рядкост. Това е следствие на самата природа на мобилните вируси и на протекциите заложени в операционните системи. 

Всъщност по-големите мобилни заплахи често е оказват по-пренебрегвани. Очаква се през следващата година техният ефект да нарасне.

Прочетете още: Мобилната сигурност придобива все по-голямо значение за организациите

5 мобилни заплахи, които трябва да се вземат насериозно през 2018 г.

1. Течове на данни

Това, което прави тези заплахи особено притеснителни, е че твърде често не става дума за престъпления, а за потребители, правещи грешки по невнимание или заради неинформираност. Например: кои приложения имат права да достъпват и прехвърлят техни данни.

“Главната трудност е как да бъдат имплементирани процеси за проверка на приложения, така че да не бъде претоварван администраторът и дразнен потребителят”, споделя Дионисио Зумерле, анализатор в Gartner. Той предлага използване на специализирани решения (т.нар. mobile threat defense – MTD), сканиращи поведението на приложенията и автоматизиращи блокирането на проблемни процеси.

Разбира се, дори те не биха могли да предотвратят евентуален теч в резултат на груба грешка от страна на служител, като например копиране на фирмени данни в публична облачна услуга, paste-ване на конфиденциална информация на грешно място или препращане на мейл на неправилен получател.

В тези случаи по-ефективна защита биха предоставили специализираните решения за предотвратяване загуби на данни (data loss prevention, DLP). Те са предназначени именно за предпазване на чувствителна информация и покриват споменатите случайни сценарии.

2. Социално инженерство

Методите на измамата работят както на мобилния фронт, така и при персоналите компютри. Някои хора биха предположили, че социалното инженерство може лесно да бъде избегнато, но въпреки това то продължава да е много ефективно.

Според наблюдения на корпоративното поделение на американския телеком Verizon цели 90 на сто от случаите на пробиви са резултат от фишинг. Въпреки че е два 7% от потребителите се “хващат на въдицата”, това са хора, склонни да повтарят същата грешка. От компанията са изчислили, че 15% от тях биха направят нещо идентично поне още веднъж в рамките на същата година.

1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас