Mobile Security je oblasť kybernetickej bezpečnosti zameraná na ochranu mobilných zariadení, ktoré dnes predstavujú jeden z najkritickejších bodov prístupu k firemným aj osobným dátam.
Čo je pre Vás ako používateľa kritickejšie – strata alebo kompromitácia zariadenia? A ktoré by Vám spôsobilo väčšie problémy: mobilný telefón alebo počítač?
Kým pracovná stanica (PC) býva v organizáciách štandardizovaná a relatívne dobre zabezpečená, mobilné zariadenia sú výrazne zraniteľnejšie. Prirodzene sa na nich miešajú súkromné aj firemné dáta, prístupy k aplikáciám aj samotná identita používateľa.
Mobilné zariadenie v sebe kombinuje biometriu, osobné údaje, kompletné zoznamy kontaktov, prístupy k sociálnym sieťam (ktoré môžu byť zneužité napr. pri spear phishingu), bankové aplikácie, multifaktorové overovanie, VPN a ZTNA prístupy, ako aj firemné systémy. V prípade kompromitácie tak útočník nezískava len dáta, ale aj priamy prístup k digitálnej identite používateľa a následne k firemnej infraštruktúre.
Z tohto dôvodu by mala byť ochrana mobilných zariadení minimálne na rovnakej úrovni ako pri PC – ideálne ešte prísnejšia.
Mobile Security sa rozdeľuje na dve hlavné oblasti, ktoré sa navzájom dopĺňajú:
- Mobile Device Management (MDM/UEM) – správa zariadení
- Mobile Threat Defense (MTD) – ochrana zariadení
Kľúčové vlastnosti riešenia
- Centralizovaná správa mobilných zariadení a ich inventarizácia
- Automatizované vynucovanie bezpečnostných politík
- Správa aplikácií a kontrola ich bezpečnosti
- Šifrovanie dát a správa prístupov
- Monitoring zariadení a používateľských aktivít
- Možnosti vzdialeného zásahu (remote lock, remote wipe, device tracking)
- Ochrana pred mobilnými hrozbami (malware, phishing, škodlivé aplikácie)
Hlavné prínosy
- Zníženie rizika kompromitácie mobilných zariadení
- Ochrana citlivých firemných aj osobných dát
- Kontrola nad identitou a prístupmi používateľa
- Podpora bezpečnej práce na diaľku a BYOD
- Zvýšenie celkovej úrovne bezpečnosti organizácie
Mobile Device Management (MDM/UEM) zahŕňa najmä:
- Inventarizáciu zariadení
- Automatizovanú správu a distribúciu bezpečnostných politík
- Správu aplikácií
- Reporting a audit
- Remote lock, remote wipe, device tracking
- Šifrovanie a kontrolu zariadení
Mobile Threat Defense (MTD) zahŕňa najmä:
- Ochranu pred mobilným malware a škodlivými aplikáciami
- Ochranu pred phishingom, smishingom a škodlivými webovými stránkami
- Analýzu bezpečnosti aplikácií a správania zariadenia
- Ochranu prístupov a integráciu s identity-based bezpečnosťou
- Data Loss Prevention (DLP) pre mobilné prostredie