Provocarea unică cu dispozitivele mobile este că nu le-am acceptat ca fiind: computere puternice de buzunar care transferă și stochează întotdeauna date. Dispozitivele de buzunar de astăzi cumulează absolut o stație de lucru din 1999 și transferă și stochează date ca pe o marfă, fiind omniprezente. Asta face ca gestiunea dispozitivelor mobile să fie atât de dificilă astăzi: dispozitivele sunt puternice, stochează și transferă date extrem de valoroase și există în numere enorme. Nu cu mult timp în urmă, a fost un desktop pentru o gospodărie de patru persoane. Acum, sunt patru dispozitive per persoană și aceasta poate fi chiar o subestimare pentru unii.
În zilele noastre, este vorba despre servicii, ceea ce înseamnă că multe din ceea ce se întâmplă se întâmplă de fapt în afara propriului ecosistem. Nu trebuie decât să vă faceți griji cu privire la propria rețea, de asemenea, trebuie să vă faceți griji în legătură cu acea rețea aleatoare Wi-Fi la care vă conectați. Cum am ajuns aici? Simplu: am căutat libertate și confort. Securitatea nu ne-a fost în minte. Puteți să aveți numai două din cele trei, și în ce privește îngrijorările legate de securitate, trebuie să renunțăm și să ne realocăm prioritățile.
Pentru a gestiona cel mai bine securitatea mobilă în cadrul întreprinderii trebuie, de asemenea, să mențineți un alt echilibru: responsabilități pentru tehnologie, întreprindere și utilizator. Cu mai multe dispozitive mobile pe drum din cauza implementării 5G, câștigarea acestui joc de gestionare a dispozitivelor înseamnă stabilirea fundațiilor potrivite înainte de a începe divizarea responsabilităților.
Potrivit Verizon “Mobile Security Index 2019”, 33% dintre respondenți au recunoscut că suferă cel puțin un compromis datorat unui dispozitiv mobil, majoritatea spunând că impactul a fost important. Mai mult, 67% au spus că sunt mai puțin încrezători în securitatea lor mobilă decât în alte active IT. În mod evident, există îngrijorare de pe piață și lipsă de încredere.
În centrul oricărei probleme de securitate este conceptul de risc, deci, dacă nu tratezi această problemă din perspectiva managementului riscului, pierzi. Această piesă nu va intra în modul de gestionare a riscurilor; există multe informații despre asta. Această piesă prezintă ceea ce trebuie să știți pentru a împărți responsabilitățile între cele trei grupuri menționate mai sus.
Să presupunem pentru o clipă că ați făcut toate activitățile standard de gestionare a riscurilor. Înseamnă ceva fără definiții adecvate ale proceselor și nevoilor de afaceri. Dacă definiți procesele și nevoile de afaceri, puteți să identificați modul în care anumite vulnerabilități vor afecta afacerea. Mai important, puteți decide ce alegere de risc doriți să faceți.
Până acum, ar trebui să fii la punctul în care știi ce vrei și știi ce alegeri de risc vei face. Acesta este locul în care începe etapa în care faceți schimbările tehnice care aliniază toate procesele și nevoile de afaceri împotriva alegerilor de risc.
Există o mulțime de resurse pentru a ajuta la identificarea problemelor de securitate mobile. Proiectul Open Web Security Security (OWASP) Mobile Top 10 este un loc minunat pentru a începe cu probleme tehnice. Din păcate, cred că suntem încă departe de o certificare de tip UL pentru dispozitive mobile și IoT. Piața nu este pregătită pentru această încetinire, dar protecția datelor critice este întotdeauna utilă.