La sécurité de l'entreprise de l'appareil mobile: applications malveillantes prévention

Des applications malveillantes peuvent faire d'énormes dégâts à l'appareil mobile infecté mais pour l'entreprise qu'ils présenter une brèche de sécurité clair actifs de l'entreprise. La prévention de ce type d'intrusion est critique, mais est livré avec le coût. Gardez à l'esprit que la prévention d'intrusion est intensive le calcul. Il prend la puissance de traitement et (vous l'aurez deviné) la puissance de la batterie.

Du point de vue d'un pirate, un dispositif mobile présente une cible beaucoup plus fertile et de grande portée que ce que un environnement de bureau traditionnel fournit. Pourquoi? Une raison principale - l'app store. Merci à révolutionnaire, moyen facile d'Apple pour télécharger des applications gratuites et bon marché, les applications se multiplient pour chaque type de dispositif. Avec des centaines de milliers d'applications disponibles à vos employés, il est pas étonnant qu'ils expérimentent constamment.

“ Nouveau ” ne signifie pas nécessairement “ bonne ”. Certaines applications sont écrites avec la même rigueur que les applications de bureau traditionnelles, mais la plupart sont écrits avec l'intention expresse d'obtenir un retour sur investissement rapide. Bottom line: Leurs créateurs ont tendance à contourner les techniques de programmation bonnes, ce qui les rend vulnérables aux attaques.

Mais attendez, il ya plus- ces applications, les vulnérabilités et de tous, pourrait également avoir un accès généralisé aux données de vos employés stockées sur les périphériques, (contacts, messages, localisation, photos, et ainsi de suite). Un attaquant pourrait compromettre ceux aussi bien - et aggraver la peine.

Les modèles familiers d'attaque se réaffirmer. Une application qui a été vendu comme un programme de papier peint simple, également envoyé des numéros de téléphone stockés dans une chinoises server- Chevaux de Troie malveillants ont tourné dans les applications de jeux. Une bidouille forcé téléphone pour faire des appels internationaux de longue distance, de sorte que le propriétaire du téléphone a ensuite été lourdement chargé pour le “ privilège ” d'être piraté.

Lorsque vous êtes responsable d'un dispositif dans l'entreprise, vous devez inclure toutes les applications associées, les données et posture de sécurité qui vont de pair avec l'appareil. La pertinence de l'application explosion à ces préoccupations est qu'il est aussi une explosion de la vulnérabilité de l'appareil potentiel, et par extension, toutes les données associées que les applications d'un périphérique peuvent avoir accès à est également vulnérable.

Alors, que pouvez-vous faire pour prévenir contre cela? Les chances sont contre vous - utilisateurs expérimenter de nouvelles applications, et les développeurs de logiciels malveillants se précipiteront pour générer des applications malveillantes qui menacent d'exposer des données, faire partie d'un botnet, ou faire des ravages sur d'autres appareils. Vos meilleurs outils de prévention sont l'éducation et la communication. Constamment et systématiquement communiquer sur la nécessité pour les utilisateurs d'employer le bon jugement lors du téléchargement des applications. Les utilisateurs doivent suivre ces pratiques:

• Évitez de télécharger des applications créées par des individus inconnus.

• Vérifiez la notation et commentaires fournis par d'autres utilisateurs sur les applications avant de télécharger des applications.

• Si la valeur apparente qu'une application rabatteurs semble trop beau pour être vrai, alors il est probablement. Évitez ces applications à tout prix.

Après vous choisissez votre pare-feu sur l'appareil fournisseur, vérifier avec le vendeur pour voir si elle fournit des solutions de surveillance sortants ainsi, qui pourrait pointer vers un comportement anormal sur l'appareil mobile qui pourrait à son tour donner un aperçu des applications errants.