モバイルデバイスがリモートワークに受け入れられるようになるにつれ、モバイルデバイスがアクセスする企業データ、アプリケーション、システムはセキュリティリスクが増大します。組織は、デバイス管理ポリシーを確立し、企業資産を保護するための適切なプラットフォームを実装することにより、デバイスを保護する対策を確実にする必要があります。
現在、IT 管理者は、モバイル デバイスが企業データにアクセスするのに十分な安全性を確保するという課題に直面しています。 IT 担当者が対処しなければならない一般的なモバイル デバイスのセキュリティの問題点をいくつか紹介します。それらを 5P と呼びましょう。
1。 フィッシング
フィッシングは、存在する最も一般的な攻撃ベクトルの 91 つです。モバイル デバイスでは、あたかも正規の企業から送信されたかのように見える電子メールの形式でフィッシングが発生します。実際、すべてのサイバー攻撃の XNUMX% は、予期せぬ被害者へのフィッシングメールから始まります。【1]。これらの電子メールにはリンクと添付ファイルが含まれており、これらにアクセスすると、デバイスにマルウェアがサイレントにインストールされる可能性があります。
悪意のある者はフィッシング攻撃を実行して、従業員の ID やログイン資格情報などのデータを盗む可能性があります。不審な電子メールへのアクセス以外にも、侵害された悪意のある Web サイトへのアクセスも、モバイル デバイスでのセキュリティ侵害の主な手段の 1 つです。
Web サイトのブロック これは、ユーザーがフィッシング Web サイトにアクセスするのを防ぐ最も重要な方法の 1 つです。また、ユーザーが必要としないデバイスの機能を制限し、アプリが必要のないアクセス許可を取得しないようにアプリのアクセス許可を詳細なレベルで制御することは、組織のセキュリティ体制にとって不可欠です。 |
2.パスワード
パスワードって恐ろしいですね。従業員はそれらを嫌い、忘れ、簡単なもの (弱いものと読みます) を使用し、おそらくセキュリティの脆弱性がある個人アカウントに再利用します。以前のデータ侵害の一部であった、強力ではあるが古いパスワードを使用している場合でも、組織にはデータが侵害されるリスクが伴います。
不適切なパスワードの習慣は、従業員がパスワードを使い回すたびに、企業データの盗難への扉を開くことを示しています。リモートワークが続き、従業員がモバイルデバイスを使用し続けると、リスクのレベルが増大するでしょう。組織にとって、ガイドラインに従わない雇用主を責めるのは都合がよいですが、組織はパスワード管理ポリシーを確立するために十分な努力をしていない可能性があります。
IT 意思決定者が介入して、この問題に対処できます。 MDM ソリューションの助けを借りて、構築し、 パスワードポリシーを実装する 企業データを保護するために。 Scalefusion などの MDM ツールを使用すると、IT 管理者はパスワードの強度と複雑さを定義するパスワード ルールを構成して、モバイル デバイスの安全性を高めることができます。ルールには、パスワードの長さ、複雑さ、経過期間、履歴、アカウント ロックアウト ポリシーを含めることができます。 |
詳細情報 パスワードポリシーを定義する方法
3. パッチ適用
IBM の 2021 X-Force Threat Intelligence Index によると、パッチが適用されていない脆弱性が XNUMX 件に XNUMX 件の侵害を引き起こしています。企業をターゲットにする場合、悪意のある攻撃者は、デバイスのオペレーティング システム (OS) 上に存在するパッチが適用されていないセキュリティの脆弱性を悪用することを好みます。 OSと アプリ開発者 新しい機能を導入し、新たに発見された脆弱性にパッチを適用するためのパッチとアップデートをリリースします。ただし、従業員がアップデートを遅らせると、デバイスはセキュリティ リスクに対して脆弱なままになります。
効果的なパッチ管理には、組織の環境で実行されているオペレーティング システムのバージョンに関する正確な最新の知識が必要です。資産インベントリのビューが不完全であると、モバイル デバイスの監視が非効率になり、新しい脆弱性が見逃されることになります。
自動化された OS パッチ適用は、IT スタッフがすべてのモバイル デバイスの OS を更新するのに役立ちます。 Scalefusion の Windows 用パッチ管理 IT スタッフは「設定すればあとは忘れる」というオプションが提供され、利用可能な最新のセキュリティ パッチをすべての Windows ワークステーションに自動的に適用できます。 |
4 人
人間的要素がデータ侵害を引き起こし続けています。 Verizon のデータ侵害調査レポートによると、侵害の 82% には人的要素が関与しています。盗まれた資格情報の使用、フィッシング、悪用、または単なる人的ミスのいずれであっても、人々はインシデントや侵害において重要な役割を果たし続けています。【2].
2022 年 XNUMX 月、日本の自動車メーカーであるトヨタは、ハッカーが GitHub で公開されたソース コードからサーバーの XNUMX つの認証情報を取得した後、顧客記録の侵害に見舞われました。 ウェブサイトの開発 下請け業者。サードパーティは「公開設定されていたソース コードの一部を誤って GitHub アカウントにアップロードしました」。この侵害により、300,000万人の顧客のデータが漏洩しました。
ここで MDM が果たす役割は限られています。組織全体でトレーニングと意識向上プログラムを実施し、セキュリティ目的でソフトウェアを更新しない場合に伴うリスクについて従業員を教育すると、企業データの保護に役立ちます。ただし、組織は コンテンツ管理機能 職場文化の一部としてモバイル デバイスのセキュリティとデータ保護ポリシー文書を促進するための MDM プラットフォームの導入。 |
5. 特典
悪意のある行為者は通常、金銭的な動機で企業データにアクセスし、悪用し、損害を与えます。特権の悪用とは、従業員として付与された正当なアクセス権を利用してデータを盗むパターンです。
強力なパスワード ポリシーと定期的なパスワード リセットにより、特権アカウントを保護します。各従業員のニーズに応じてパスワードを割り当て、必要な場合にのみパスワードを付与します。このアプローチは、特権パスワードの悪用を回避するのに役立ちます。 |
アップラッピング
組織が単一の OS をサポートしているか、さまざまな OS をサポートしているかにかかわらず、Scalefusion は、Android、iOS、Windows、Linux 上で実行されているデバイスに十分な可視性、管理性、セキュリティを提供します。 Scalefusion を使用すると、デバイスのセキュリティと従業員の生産性の間で適切なバランスを実現できます。クリックしてください 14日間の無料トライアル。