لا أعرف ما إذا كان بإمكان مجرمي الإنترنت تصميم ناقل تهديد أكثر خطورة من الهواتف المحمولة أو الأجهزة اللوحية أو غيرها من الأجهزة غير المُدارة. إنها العاصفة المثالية من المخاطر: يفتح المستخدمون رسائل البريد الإلكتروني على هواتفهم أكثر من أجهزة الكمبيوتر المكتبي، ويصعب التدقيق في رسائل البريد الإلكتروني هذه على شاشة أصغر مما هي عليه على أجهزة سطح المكتب. عادةً ما يستخدم الموظفون الهواتف الشخصية للوصول إلى الموارد المهنية، ولا تتمتع هذه الأجهزة بنفس القدرات الأمنية التي تتمتع بها الأجهزة المُدارة.
وأسوأ المخاطر على الإطلاق؟ أصبحت الأجهزة غير المُدارة وأجهزة BYOD الآن عنصرًا أساسيًا في اقتصاد العمل من أي مكان. إنها مشكلة نحن عالقون فيها، وعلى نحو متزايد، وسيلة لدخول الجهات الفاعلة في مجال التهديد: في العام الماضي, 60% من نقاط النهاية التي تصل إلى أصول المؤسسة هي أجهزة محمولة. في نفس العام، كانت مؤشر فيريزون لأمن الهواتف المحمولة وجدت أن 60% من الشركات سمحت لمستخدمي الأجهزة المحمولة بالوصول إلى البريد الإلكتروني على هواتفهم وأجهزتهم اللوحية.
زيادة حركة مرور البيانات عبر الهاتف المحمول تعني المزيد من حوادث الأمن السيبراني: تضاعف إجمالي الاختراق المرتبط بالهواتف المحمولة من عام 2021 إلى عام 2022، ومن المرجح أن تتأثر 61% من الشركات "ذات التواجد العالمي" باختراق مرتبط بالهواتف المحمولة. كما أن تأثير تلك الهجمات يزداد سوءاً: 73% من المؤسسات التي تعرضت لاختراق متعلق بالأجهزة المحمولة وصفت ذلك بأنه حادث "كبير". شركة آي بي إم تقرير تكلفة اختراق البيانات لعام 2023 وجدت أن متوسط تكلفة اختراق البيانات يكلف المؤسسات $4.45 مليون دولار - وأن القوى العاملة عن بُعد تميل إلى أن تكون مضخمة للتكلفة عند تسعير حوادث الأمن السيبراني. لا عجب أن تقرير RSA ID IQ لعام 2023 وجد أن 97% من خبراء الأمن السيبراني الذين وصفوا أنفسهم بأنهم خبراء أمن إلكتروني يعتقدون أن الأجهزة غير المُدارة هي أهداف رئيسية لاختراق الهوية.
في العام الماضي، كان من الواضح لأحد عملائنا - وإحدى أكبر مؤسسات الخدمات المالية في العالم - أن هذه الاتجاهات تمثل مشكلة. ولأن جهازاً واحداً فقط مخترقاً كان من الممكن أن يؤدي إلى وصول غير مصرح به يعرض بروتوكول الإنترنت والبيانات الحساسة والبيانات والعلامة التجارية الخاصة بهم لخطر كبير، فقد طلبوا من RSA العمل مع Zimperium لتأمين الهواتف المحمولة والأجهزة اللوحية للمستخدمين. أدى هذا الطلب إلى تطوير RSA® قفل الهاتف المحمول, الذي يوفر الأمان والراحة في آن واحد للحفاظ على أمان أجهزة المستخدمين.
يمكن نشر قفل RSA Mobile Lock كجزء من تطبيق RSA Authenticator لتطبيق RSA Authenticator لنظامي التشغيل iOS وAndroid. عندما يكتشف RSA Mobile Lock تهديدًا خطيرًا على جهاز المستخدم، فإنه يقيد أي مصادقة باستخدام تطبيقنا - وهذا يعني أن أي تهديدات أو جهات فاعلة سيئة على جهاز محمول لا يمكنها المصادقة في بيئة آمنة أو الوصول إلى البيانات الحساسة.
يوازن قفل RSA Mobile Lock بين الأمان والراحة وتفضيلات المستخدمين. مع ظهوربوسواري" وتاتلوير"، لا يرغب المستخدمون في تثبيت حلول الأمان الخاصة بالشركة على أجهزتهم الشخصية، كما أن الطلب من غير الموظفين مثل المتعاقدين أو العملاء تثبيت حل أمني من طرف ثالث هو أمر غير مجدٍ.
تلبي RSA هذا التفضيل من خلال إنشاء قفل RSA Mobile Lock مباشرةً في تطبيق RSA Authenticator لنظامي iOS وAndroid: لا يحتاج المستخدمون إلى تثبيت تطبيق جوال تابع لجهة خارجية وإدارته على هواتفهم للحصول على ميزات الأمان الإضافية التي يوفرها الحل. ومثل أفضل حلول الأمان، فهو غير مرئي وغير احتكاكي للمستخدمين في معظم الأوقات.
عندما يكتشف التهديدات، يقوم قفل RSA Mobile Lock بتقييد مصادقة RSA فقط. وتبقى جميع الميزات الأخرى على الجهاز، بما في ذلك المكالمات والرسائل النصية والبريد الإلكتروني وتصفح الويب غير متأثرة وعاملة.
منذ إطلاق قفل RSA Mobile Lock، قمنا بإجراء تحديثات إضافية لمراعاة التهديدات الأمنية المتطورة للأجهزة المحمولة. والآن، يمكن للمسؤولين تهيئة عملية نشر RSA Mobile Lock وتعيين سياسات لفهرس موسع من التهديدات، بما في ذلك ما إذا كان الجهاز مخترقاً من قبل ملف تعريف iOS خبيث أو تطبيقات خبيثة، والتلاعب بالنظام، وهجمات الرجل في الوسط، والبرمجيات الخبيثة، وبرامج التجسس، بالإضافة إلى التهديدات الأخرى القائمة على الجهاز والتهديدات القائمة على الامتثال.
يمكن للمسؤولين الآن أيضاً الاطلاع على القائمة الكاملة للأجهزة التي يحميها Mobile Lock عبر نشر ID Plus. وباستخدام لوحات المعلومات الجديدة، يمكن للمسؤولين أيضًا الاطلاع على ملخصات وعروض مفصلة للتهديدات التي يكتشفها RSA Mobile Lock لفهم المخاطر التي تستهدف مستخدميهم بشكل أفضل والاستجابة لنقاط الضعف الأمنية لديهم.
توفر إدارة الأجهزة المحمولة (MDM) خدمات الإدارة الأساسية على الهواتف والأجهزة اللوحية والأجهزة الأخرى. وبينما يمكن لحلول إدارة الأجهزة المحمولة (MDM) تتبع الأجهزة، ومساعدة أقسام تكنولوجيا المعلومات على نشر التحديثات، وتوفير الاستحقاقات، إلا أنها ليست مصممة ل آمن الأجهزة المحمولة. لا يمكن لـ MDM البحث عن أيام الصفر أو البرمجيات الخبيثة أو غيرها من عمليات استغلال الأجهزة التي يقودها القراصنة. علاوة على ذلك، يكره الموظفون والمتعاقدون والعملاء تثبيت حلول MDM على هواتفهم الشخصية.
RSA Mobile Lock ليس حل MDM. فهو يقوم بفحص الثغرات الأمنية في الأجهزة المحمولة التي تغفلها إدارة الأجهزة المحمولة MDM - والتي يمكن أن تكلف المؤسسات الكثير: وجد تقرير IBM أن أحد أكثر أسباب الاختراقات الأمنية المتكررة للبيانات هي الثغرات الأمنية غير المعروفة في يوم الصفر، والتي تكلف المؤسسات $4.45 مليون دولار لكل اختراق.
ومع ذلك، يمكن أن يكون RSA Mobile Lock مكملاً لحلول MDM أو EMM أو MTD إذا كانت المؤسسة تستخدمها. على سبيل المثال، يمكن للمؤسسة استخدام MTD على الأجهزة المدارة و RSA Mobile Lock على الأجهزة المدارة أو غير المدارة.
اطلع على ما يلي لمزيد من المعلومات حول كيفية اختلاف RSA Mobile Lock عن EMM وMDM وMTD وملخص لكتالوج تهديدات Mobile Lock:
