Vidéo: Le Centre de sécurité Windows Defender dans Windows 10 mise à jour Creators 2024
Les applications malveillantes peuvent causer d'énormes dommages au périphérique mobile infecté, mais pour l'entreprise, elles constituent une violation de sécurité claire pour les actifs de l'entreprise. Prévenir ce type d'intrusion est essentiel, mais cela a un coût. Gardez à l'esprit que la prévention des intrusions nécessite beaucoup de calculs. Il faut de la puissance de traitement et (vous l'avez deviné) la puissance de la batterie.
Du point de vue d'un pirate, un appareil mobile présente une cible beaucoup plus fertile et de grande portée que ce que fournit un environnement de bureau traditionnel. Pourquoi? Une raison principale - le magasin d'applications. Grâce au moyen révolutionnaire et facile d'Apple de télécharger des applications gratuites et bon marché, les applications prolifèrent pour chaque type d'appareil. Avec des centaines de milliers d'applications disponibles pour vos employés, il n'est pas étonnant qu'ils expérimentent constamment.
"Nouveau" ne signifie pas nécessairement "bien". "Certaines applications sont écrites avec la même rigueur que les applications de bureau traditionnelles, mais la plupart sont écrites avec l'intention expresse d'obtenir un retour sur investissement rapide. Bottom line: Leurs créateurs ont tendance à contourner les bonnes techniques de programmation, ce qui les rend vulnérables aux attaques.
Mais attendez, il y a plus; Ces applications, vulnérabilités et autres, pourraient également avoir un accès étendu aux données de vos employés stockées sur les appareils (contacts, messages, emplacement, photos, etc.). Un attaquant pourrait aussi compromettre ceux-ci - et aggraver les problèmes.
Les schémas familiers d'attaque se réaffirment. Une application qui a été vendue comme un simple programme de papier peint a également envoyé des numéros de téléphone stockés à un serveur chinois; chevaux de Troie malveillants ont débarqué dans les applications de jeu. Un pirate a forcé les téléphones à faire des appels internationaux à longue distance, de sorte que le propriétaire du téléphone a ensuite été lourdement accusé du «privilège» d'être piraté.
Lorsque vous êtes responsable d'un périphérique dans l'entreprise, vous devez inclure toutes les applications, données et mesures de sécurité associées au périphérique. La pertinence de l'explosion de l'application à ces préoccupations est qu'il s'agit également d'une explosion de la vulnérabilité potentielle des périphériques, et par extension, toutes les données associées auxquelles les applications d'un périphérique peuvent avoir accès sont également vulnérables.
Alors que pouvez-vous faire pour éviter cela? Les chances sont contre vous - les utilisateurs expérimenteront avec de nouvelles applications, et les développeurs de logiciels malveillants affluent pour générer des applications néfastes qui menacent d'exposer des données, de faire partie d'un botnet, ou de faire des ravages sur d'autres appareils.Vos meilleurs outils de prévention sont l'éducation et la communication. Communication constante et constante sur la nécessité pour les utilisateurs d'utiliser un bon jugement lors du téléchargement d'applications. Les utilisateurs doivent suivre ces pratiques:
-
Évitez de télécharger des applications créées par des personnes inconnues.
-
Vérifiez la note et les commentaires fournis par d'autres utilisateurs sur ces applications avant de télécharger des applications.
-
Si la valeur apparente d'une app est trop belle pour être vraie, alors c'est probablement le cas. Évitez ces applications à tout prix.
Après avoir choisi votre fournisseur de pare-feu sur le périphérique, vérifiez auprès du fournisseur s'il fournit également des solutions de surveillance sortante, ce qui pourrait indiquer un comportement anormal sur le périphérique mobile qui pourrait à son tour fournir des informations sur les applications erronées.
