Mobile Security je oblasť kybernetickej bezpečnosti zameraná na ochranu mobilných zariadení, ktoré dnes predstavujú jeden z najkritickejších bodov prístupu k firemným aj osobným dátam. Na rozdiel od tradičných pracovných staníc sa na mobilných zariadeniach prirodzene miešajú súkromné a firemné informácie, prístupy k aplikáciám aj samotná identita používateľa.
Zatiaľ čo PC býva v pracovnom prostredí štandardizované a relatívne dobre zabezpečené, mobilné zariadenie je komplexný ekosystém – obsahuje biometriu, osobné údaje, kontakty, prístupy k sociálnym sieťam, bankovým aplikáciám, multifaktorové overovanie, VPN a firemné systémy. Práve preto by mala byť jeho ochrana minimálne rovnako prísna, ideálne ešte prísnejšia ako pri PC.
Kompromitované mobilné zariadenie neznamená len stratu dát, ale potenciálne úplný prístup útočníka k digitálnej identite používateľa a následne aj k firemnej infraštruktúre.
Mobile Security sa rozdeľuje na dve hlavné oblasti: Mobile Device Management (MDM) a Mobile Device Security (MDS). Tieto oblasti sú navzájom prepojené a dopĺňajú sa.
Kľúčové vlastnosti riešenia
- Centralizovaná správa mobilných zariadení a ich inventarizácia
- Automatizovaná distribúcia a vynucovanie bezpečnostných politík
- Správa aplikácií a kontrola ich bezpečnosti
- Šifrovanie dát a správa prístupov
- Monitoring zariadení a používateľských aktivít
- Možnosti vzdialeného zásahu (remote lock, remote wipe, tracking)
Hlavné prínosy
- Zníženie rizika kompromitácie mobilných zariadení
- Ochrana citlivých firemných a osobných dát
- Kontrola nad prístupmi a identitou používateľa
- Zabezpečenie práce na diaľku a mobilného prístupu
- Zvýšenie celkovej úrovne bezpečnosti organizácie
Mobile Device Management (MDM) zahŕňa najmä:
- Inventarizáciu zariadení
- Automatizovanú správu a distribúciu politík
- Správu aplikácií
- Reporting a audit
- Remote lock, remote wipe, device tracking, encryption
Mobile Device Security (MDS) zahŕňa najmä:
- Antimalvérovú ochranu
- Ochranu pred škodlivými webovými stránkami
- Firewall a detekciu útokov
- Vyhodnocovanie bezpečnosti aplikácií
- DLP (Data Loss Prevention)
#MobileDeviceManagement #MobileDeviceSecurity #UnifiedEndpointManagement #Antivirus #Antimalware #Phishing #Quishing #Smishing #ZeroDay #ZTNA #DLP
