5 I rischi chiave per posto di lavoro Mobile Device Security di Maria Jerek

La marea di una forza lavoro mobile è indice verso il fatto che i dipendenti semplicemente non portare i loro dispositivi a loro luoghi di lavoro - hanno letteralmente vivono su di essi. In un sondaggio condotto da Pew Research, gli smartphone sono stati i primi cosa 62% Millennials raggiunto fuori per la mattina mentre il 44% ha risposto a mantenere i loro dispositivi accanto a loro in ogni momento. La crescente smartphone e dispositivi mobili adozione sta diventando un ostacolo per l'effettiva attuazione di risposte violazione della sicurezza. Smartphone oggi sono in grado di fare molto di più rispetto ai precedenti dispositivi mobili che questo aspetto ha aperto nuove vie di violazioni della sicurezza da attacchi informatici.

attacchi alla sicurezza sono stati all'ordine del giorno, come i dispositivi mobili sono un facile bersaglio per gli attaccanti. Qui, identifichiamo cinque aree chiave di minacce di un dispositivo mobile, che sono semplicemente versioni retargeting di minacce e attacchi mirati in altri dispositivi endpoint.

  • codici maligni:

    ingegneria sociale attraverso messaggi di testo o applicazioni mobili, malware sfruttano normale comportamento umano di ingannarli facendogli credere qualunque sia l'hacker /attaccante vendere. Alcuni degli esempi di malware prolifici comprendono applicazioni rogue, spam e link come arma di applicazioni social media. I dispositivi Android sono i più grandi obiettivi per il malware con 5768 attacchi di malware al giorno per la durata di 6 mesi, fondate su Cyrén Security Report per il 2013. Tuttavia, ciò non significa che i dispositivi iOS sono immuni a tali attacchi.

  • Accesso fisico:

    La natura estremamente leggero, piccolo e portatile di dispositivi mobili, oltre a rendere loro compagni di viaggio ideali, li rendono facile perdere o incline alla appropriazione indebita. Anche il più stringente da di sicurezza sul dispositivo o il sistema di rilevamento delle intrusioni più intelligente non riuscirà a ottenere un dispositivo da chi ha "accesso fisico" ad essa. Per gli attaccanti esperti, aggirando una password o addirittura l'accesso ai dati crittografati imprese sarebbe il compito più banale sulla terra. Una società di sviluppo di applicazioni Android o iOS deve fare la sua forza lavoro mobile a conoscenza delle complessità associate con il fenomeno BYOD.

  • Comunicazione Intercettazione:

    Gli smartphone o altri dispositivi mobili facilitano la connettività a Internet tramite Wi-Fi o altre reti in movimento, che li rende suscettibili di attacchi come furti Man-in-the-middle o di identità. Sicurezza dei dati per le imprese che utilizzano i servizi e consentono di hotspot Wi-Fi è estremamente alto.

  • Gli attacchi del dispositivo:

    Questi tipi di attacchi sono rivolti a uno ottenere il controllo del dispositivo di accesso ai dati o di tentare un DDoS (Distributed Denial of Service ) attacco. Servizi aggiuntivi come sfruttamenti di buffer overflow, gli attacchi basati su browser, testo e messaggi multimediali possono avviare attacchi dispositivo, simile a quella degli attacchi PC.

  • Minacce interne:

    Più di una volta, le imprese non riescono a prendere in considerazione le minacce poste all'interno dell'organizzazione stessa. Gli smartphone possono essere un mezzo di uso improprio o appropriazione indebita dei dati come insider maligni possono trasmettere dati aziendali via email a conti con l'estero o anche scaricare grandi volumi di essa alle schede di memoria flash.

    Ironia della sorte, anche se mobilità aziendale ha aperto nuove strade per migliorare la produttività sul posto di lavoro, i telefoni cellulari sono ancora visti come i più alti assassini di produttività sul posto di lavoro. Inoltre, i dispositivi Android hanno un più alto tasso di adozione sul posto di lavoro, come riferito dal numero di utenti di dispositivi Android che si attesta al 53% del totale utenti di telefonia mobile. In quanto tale, gli sviluppatori di Android App può cercare di scrivere codici per applicazioni aziendali che migliorano la sicurezza in una certa misura.