وقتی صحبت از امنیت است، دسترسی دستگاه همراه نیاز به طرز فکر جدیدی دارد. در گذشته اعتماد به یک سیستم که داخل شبکه ی شرکت بود آسان تر بود.حال با دستگاه های همراه و BYOD در معرض ریسک های امنیتی و حملاتی که در دنیای بیرون قرار دارند چگونه می توان به دستگاه های همراهی که داخل شبکه ی شرکت کار می کنند اعتراض کرد؟
در حالی که قبلا تنها کاری که باید انجام می دادید حفاظت بیرونی به وسیله ی یک فایر وال و اطمینان از تدارکات امنیتی داخلی بود اکنون امنیت به این سادگی نیست. دسترسی دستگاه های همراه ممکن است شکاف هایی در امنیت ایجاد کند.
افزودن هر گونه قسمت جدید به شبکه ی شرکت پتانسیل افزایش بار بر روی دپارتمان فناوری اطلاعات را دارد- به خصوص در مورد مباحث امنیتی. دستگاه های همراه چالش های خاص خود را دارند. در قسمت های قبل با انواع تهدید ها آشنا شدیم. برای کسانی که مطلع نیستند ریسک ها و تهدید های فراوانی وجود دارند. این تهدید ها را با طبیعت پراکنده ی امنیت تجارت یکی کنید اکنون همه چیز وحشتناک به نظر می رسند.
اگر کاری برای مقابله و دفاع بر از دستمان نمی آمد واقعا هم ترسناک بود. خوشبختانه فروشنده های نرم افزار های امنیتی در دفاع از دستگاه، داده و سیستم های شرکتتان به شما کمک می کنند.
تکنولوژی های بسیار خوبی برای کمک به حفاظت از داده های شرکت و جلوگیری از ورود بدافزار ها وجود دارند. بعضی از تکنولوژی های امنیت دستگاه های همراه بسیار جدیدند. در ادامه مقدمه ای از خصوصیات و توانایی هایی که از راه حل امنیت دستگاهتان انتظار دارید آورده ایم.
ضد بدافزار:
رشد سریع بدافزار ها که دستگاه های همراه را هدف قرار می دهند به این معنی است که تجارت ها احتیاج به نصب نرم افزار های ضد بدافزار دارند تا از دستگاه های همراه در برابر جدیدترین ویروس ها، تروجان ها، جاسوس افزار ها و دیگر کدهای مخرب محافظت کنند. راه حل هایی که بر پایه امضاء(در بخش ۲ این مبحث شرح داده خواهد شد) هستند برای تضمین محافظت کافی نیستند. راه حل های امنیتی که شامل آنالیز اکتشافی می شوند نیز باید به راه حل های برپایه امضاء اضافه شوند تا دفاع در مقابل بد افزار های شناخته شده و تهدیدهای جدید ممکن شود.
ضد بد افزار های قوی شامل آنتی اسپم (Anti spam) هم می شوند تا از ورود پیام ها و تماس های ناخواسته جلوگیری شود تا نیروی کار شما کمتر از کار منحرف شوند.
خصیصه های آنتی فیشینگ(Anti Phishing) هم در جلوگیری از ملاقات های ناخواسته به وب سایت های متقلب و ساختگی که سعی در دزدی اطلاعات دارند کمک می کند.
دو نکته ی قابل توجه دیگر برای ضد بد افزارتان:
هر چند وقت یک بار دیتابیس های ضد بد افزار به روز رسانی می شوند؟ به روز رسانی های کوچک و مداوم به شما کمک می کند تا مطمئن شوید که در مقابل تهدید های جدید از شما محافظت می شود.
آیا ضد بد افزارتان اسکن های خارج از برنامه انجام می دهد؟
مدیریت دستگاه های همراه (MDM – Mobile Device Management):
یک راه حل MDM یکپارچه به انجام کامل وظایف امنیتی و اجرایی در یک سری دستگاه های مختلف و سیستم عمل ها کمک می کند از جمله :
به کارگیری مامور امنیتی بر روی هر دستگاه که اجازه ی پیاده سازی نرم افزار تدابیر امنیتی از راه دور را می دهد.
ساده سازی اجرای سیاست های امنیتی بر روی دستگاه:
- جداسازی داده ی شرکت و داده های شخصی بر روی هر دستگاه و فعال سازی “پاکسازی انتخابی” داده های شرکت بدون حذف داده های شخصی کاربر
- فعال سازی استفاده از تکنولوژی رمزنگاری بر روی دستگاه ها
- کنترل چگونگی عملکرد اپلیکیشن ها و استفاده از آن ها
- مدیریت دسترسی به وب
- یافتن حضور دستگاه های jailbroken
- حفاظت از داده ها زمانی که دستگاهی گم یا دزدیده می شود
- محفظه(Container) سازی
این راه هوشمندانه ای برای حل مشکلات ناشی از داشتن داده ی شخصی و شرکت بر روی یک دستگاه همراه BYOD است. بعضی از راه حل های امنیتی به شرکت اجازه ی نصب محفظههای مخصوص که تمام داده های شرکت را در خود جا می دهند بر روی هر دستگاه می دهند. مدیر سیستم می تواند سیاست های خاصی برای داده هایی که داخل محفظه شرکت بر روی گوشی هستند به کار ببندد. برای مثال تمام داده های داخل محفظه می تواند به طور خودکار رمز گذاری شود.
زمانی که کارکنان از شرکت خارج می شوند یا دستگاهی گم و یا دزدیده می شود محفظه سازی به حل مسئله ی بزرگی کمک میکند. اگر داده های شرکت داخل محفظه دستگاه همراه باشند این داده ها کاملا از داده های شخصی کاربر جدا هستند. برای مدیر سیستم پاکسازی داده ی شرکت بدون تاثیر بر اطلاعات شخصی کاربر ساده است.