Pandemia globală a făcut necesară munca de la distanță, iar aceasta din urmă a făcut din dispozitivele personale ale angajaților, o parte integrantă a economiei. Organizațiile nu doresc să plătească pentru fiecare telefon mobil, laptop și tabletă, iar angajații nu doresc ca organizațiile să instaleze software pe telefoanele lor.
Deși dispozitivele negestionate pot ajuta o organizație, au totuși un cost ridicat. Prin însăși natura lor, dispozitivele neadministrate nu sunt la fel de sigure ca cele administrate. Aproximativ o cincime din e-mailurile de phishing de succes provin de pe dispozitive mobile, conform Raportului 2022 Verizon Data Breach Investigations Report.
Și nu contează că organizațiile se confruntă cu mai multe încălcări, ci că au un impact și mai profund: 73% dintre organizațiile care au experimentat un compromis legat de dispozitivele mobile l-au descris ca fiind „major”.
Dispozitivele neadministrate de organizații extind suprafața de atac, sunt mai puțin sigure decât cele gestionate, dar sunt încă necesare în afaceri. Clienții vor, în general, să aibă securitate cibernetică și economii de costuri. Tocmai de așa ceva profită infractorii cibernetici.
RSA a colaborat cu Zimperium pentru a dezvolta RSA Mobile Lock, care previne riscurile și detectează amenințările de pe dispozitiv.
Mobile Lock este implementat automat ca parte a aplicației RSA Authenticator — nu este o altă aplicație care trebuie gestionată. Odată instalat, Mobile Lock scanează pentru riscuri critice, cum ar fi dispozitive jailbreak, aplicații suspecte, creșterea privilegiilor, atacuri de tip man-in-the-middle și alte amenințări. Dacă detectează o amenințare, Mobile Lock restricționează utilizatorii să folosească RSA Authenticator. Când detectează o amenințare, Mobile Lock lasă toate celelalte sisteme de pe dispozitiv neafectate – un utilizator poate în continuare să sune, să trimită mesaje, să se conecteze la Internet și, în mod ideal, să contacteze departamentul IT pentru a rezolva problema.
Mobile Lock a abordat problema clienților – care pot acum să stabilească încredere în dispozitivele mobile negestionate. De la lansarea soluției în octombrie 2022, sunt semne de adoptare masivă a soluției, clienții fiind din domeniul sănătății, producție și aprovizionare și alte servicii financiare.
Numărul tot mai mare de dispozitive neadministrate conduce la creșterea explozivă a suprafeței de atac: utilizatorii, drepturile și mediile crescânde fac universuri IT mai mari, mai interconectate și mai vulnerabile. Volumul și sofisticarea atacurilor cresc semnificativ este absolut corectă.
Versiunea inițială de Mobile Lock a fost un început excelent în furnizarea acestor capacități, dar a fost doar un început. Calea de urmat a securității cibernetice necesită o abordare cuprinzătoare care să ingereze semnale, riscuri și amenințări în întregul patrimoniu IT și în fiecare etapă a ciclului de viață al identității. Următoarea versiune a Mobile Lock va face exact asta: va analiza o gamă mai largă de semnale, riscuri și amenințări și va construi această inteligență într-o țesătură de securitate mai largă.
Mobile Lock v1 a rezolvat ultima problemă — Mobile Lock v2 va trece în fața următoarei probleme.