Not every company can afford to have a corporate mobile device. Even in the USA, only 25% of organizations were able to purchase new generation tablets or smartphones for their employees, but the safety of these devices remains an important point
New-fashioned devices are beginning to play an increasingly important role in many companies and firms. That is why they become one of the most beloved targets for attackers - because of their novelty and rapid progress, mobile devices are not always reliably protected from possible threats. And not every security officer is aware of what vulnerabilities tablets have and how best to ensure their safety.
After all, if this is not done, then an information leak will occur. And this event is unpleasant for the company - according to the latest research by the Ponemon Institute, the price of only one such incident is more than $ 7 million. This is not counting image losses, which can be significantly higher.
Adds problems and the fact that many traditional protection methods are not applicable for mobile devices. According to a study by SearchInform, one of the leaders in the CIS information security market, more than half of organizations use DLP systems. But this classic method of control is not applicable to mobile devices - they will not have enough hardware to maintain the health of all DLP components.
Fortunately, you can minimize the risk of threats to mobile threats. To do this, you must first classify the possible dangers. Specialists from Juniper Networks identify the following types of threats:
https://iks-info.blogspot.com/2012/09/blog-post_22.html
New-fashioned devices are beginning to play an increasingly important role in many companies and firms. That is why they become one of the most beloved targets for attackers - because of their novelty and rapid progress, mobile devices are not always reliably protected from possible threats. And not every security officer is aware of what vulnerabilities tablets have and how best to ensure their safety.
After all, if this is not done, then an information leak will occur. And this event is unpleasant for the company - according to the latest research by the Ponemon Institute, the price of only one such incident is more than $ 7 million. This is not counting image losses, which can be significantly higher.
Adds problems and the fact that many traditional protection methods are not applicable for mobile devices. According to a study by SearchInform, one of the leaders in the CIS information security market, more than half of organizations use DLP systems. But this classic method of control is not applicable to mobile devices - they will not have enough hardware to maintain the health of all DLP components.
Fortunately, you can minimize the risk of threats to mobile threats. To do this, you must first classify the possible dangers. Specialists from Juniper Networks identify the following types of threats:
- Dangers in the App Store through which malware can spread.
Threats to a Wi-Fi connection through which you can access the device.
Text messages: some devices are infected with SMS Trojans that receive and send messages without the user's knowledge.
"Droid-disaster": the number of attacks on the Android platform with various malicious scripts has increased by 400 percent since the summer of 2010.
Loss and theft of devices.
- Use built-in applications to protect against malware and other spyware.
Use a secure SSL connection.
Centralize all possible remote actions with mobile devices: lock, format, copy and restore data.
Follow your company’s security policy and use strong PINs and access codes.
Use registration and video recording methods to the maximum in order to detect leaks or unauthorized use of the device in time.
https://iks-info.blogspot.com/2012/09/blog-post_22.html
Original message
Не каждая компания может позволить себе иметь корпоративное мобильное устройство. Даже в США лишь 25% организаций смогли приобрести для своих сотрудников планшеты или смартфоны нового поколения, но безопасность этих устройств остается важным моментом
Новомодные устройства начинают играть все более важную роль во многих компаниях и фирмах. Именно поэтому они становятся одной из самых любимых целей для злоумышленников — из-за своей новизны и быстрого прогресса мобильные устройства не всегда надежно защищены от возможных угроз. Да и не каждый сотрудник службы безопасности в курсе, какие у планшетов есть уязвимости и как лучше всего обеспечить их безопасность.
Ведь если этого не сделать, то произойдет утечка информации. А событие это для компании малоприятное — по последним исследованиям Ponemon Institute, цена всего лишь одного такого инцидента составляет более 7 млн долларов. Это не считая имиджевых потерь, которые могут быть значительно выше.
Добавляет проблем и то, что для мобильных устройств неприменимы многие традиционные методы защиты. Согласно исследованию одного из лидеров рынка средств информационной безопасности СНГ компании SearchInform, более чем в половине организаций используются DLP-системы (от англ. предотвращение утечек данных). Но этот классический способ контроля к мобильным устройствам неприменим — им не хватит мощности "железа" для поддержания работоспособности всех компонентов DLP.
К счастью, минимизировать риск угрозы для мобильных угроз можно. Для этого необходимо, для начала, классифицировать возможные опасности. Специалисты из Juniper Networks выделяют такие актуальные типы угроз:
https://iks-info.blogspot.com/2012/09/blog-post_22.html
Новомодные устройства начинают играть все более важную роль во многих компаниях и фирмах. Именно поэтому они становятся одной из самых любимых целей для злоумышленников — из-за своей новизны и быстрого прогресса мобильные устройства не всегда надежно защищены от возможных угроз. Да и не каждый сотрудник службы безопасности в курсе, какие у планшетов есть уязвимости и как лучше всего обеспечить их безопасность.
Ведь если этого не сделать, то произойдет утечка информации. А событие это для компании малоприятное — по последним исследованиям Ponemon Institute, цена всего лишь одного такого инцидента составляет более 7 млн долларов. Это не считая имиджевых потерь, которые могут быть значительно выше.
Добавляет проблем и то, что для мобильных устройств неприменимы многие традиционные методы защиты. Согласно исследованию одного из лидеров рынка средств информационной безопасности СНГ компании SearchInform, более чем в половине организаций используются DLP-системы (от англ. предотвращение утечек данных). Но этот классический способ контроля к мобильным устройствам неприменим — им не хватит мощности "железа" для поддержания работоспособности всех компонентов DLP.
К счастью, минимизировать риск угрозы для мобильных угроз можно. Для этого необходимо, для начала, классифицировать возможные опасности. Специалисты из Juniper Networks выделяют такие актуальные типы угроз:
- Опасности в App Store, через который может распространяться вредоносное ПО.
Угрозы соединения Wi-Fi, через которое можно получить доступ к устройству.
Текстовые сообщения: некоторые устройства заражены SMS-троянами, которые принимают и отправляют сообщения без ведома пользователя.
"Droid-бедствие": число атак платформы Android различными вредоносными скриптами возросло на 400 процентов с лета 2010 года.
Потери и кражи устройств.
- Использовать встроенные приложения для защиты от вредоносного ПО и других шпионских программ.
Использовать защищенное SSL-соединение.
Централизовать все возможные удаленные действия с мобильными устройствами: блокировку, форматирование, копирование и восстановление данных.
Соблюдать существующую в компании политику безопасности и применять надежные PIN-коды и коды доступа.
По-максимуму использовать методы регистрации и видеозаписи, чтобы вовремя обнаружить утечку или несанкционированное использование устройства.
https://iks-info.blogspot.com/2012/09/blog-post_22.html
: P 
