У сфері кібербезпеки є цілі групи рішень під назвою mobile threat defence (MTD), mobile endpoint security (MES) та інші. Вони розробляються спеціально для захисту мобільних телефонів від атак хакерів кожного з трьох перерахованих типів.
На рівні пристрою – розробки відстежують встановлену на телефоні версію ОС, налаштування телефону, налаштування системи. Завдання подібних рішень – знайти слабкі місця пристрою, повідомити про неправильні налаштування безпеки, оперативно виявити підозрілі дії.
На рівні мережі – відстежують трафік бездротової та мобільної мережі та допомагають вжити необхідних заходів при виявленні шкідливої поведінки. Наприклад, сучасна мобільна програма знаходить та блокує фішинг у смс та електронних листах.
На рівні додатків знаходять програмне забезпечення, яке може нашкодити пристрою. Просунуті рішення щодо захисту смартфонів навіть розбирають програми до вихідного коду, що дозволяє виявити більшість загроз із практично стовідсотковою ймовірністю.
Саме тому мобільна безпека – це не встановлення однієї програми. Рішення повинно покривати всі рівні, проводячи моніторинг та аналітику пристроїв, своєчасно усуваючи загрози та попереджаючи користувачів про потенційно шкідливі об’єкти, веб-ресурси та небезпечні дії.
Існують різні рішення для забезпечення захисту мобільних пристроїв на всіх описаних рівнях:
На рівні пристрою – Endpoint Protection (захист мобільних кінцевих точок). Це програмний підхід, який допомагає ідентифікувати пристрої користувачів та керувати доступом до даних у корпоративній мережі.
На рівні електронної пошти та інформації – Phishing and Content Protection (захист від фішингу та шкідливого контенту). Системи блокують вже відомі фішингові сайти, і ресурси, яких немає у базі даних.
На рівні додатків – Mobile Risk and Compliance та вбудований захист додатків Embedded App Defense. Мобільні програми можуть порушувати корпоративні правила, ризики та комплаєнс. Оскільки вони є невід’ємною частиною нашого особистого та професійного життя, більшість із нас не замислюються про серйозні ризики, які вони можуть створити для компанії.
На рівні мережі – Mobile Vulnerability and Patch Management. Зараз, коли планшети та смартфони використовуються майже у всіх бізнес-процесах, сподіватися на те, що співробітники підтримуватимуть свою операційну систему та додатки в актуальному стані, не доводиться. Ризик був би меншим, якби ці пристрої використовувалися тільки для читання електронної пошти, але вони мають такий самий доступ до даних, що будь-який ноутбук і настільний комп’ютер. Рішення дозволяє моніторити кожну версію операційної системи та мобільного додатка в організації для своєчасного оновлення.
Продуктів для безпеки мобільних пристроїв безліч і кожне націлене на роботу з певним рівнем. Немає однієї програми, яка буде аналізувати та моніторити всі напрями появи загроз.
