Saya tidak tahu apakah penjahat siber bisa merancang vektor ancaman yang lebih berisiko daripada ponsel, tablet, atau perangkat lain yang tidak terkelola. Mereka adalah badai risiko yang sempurna: pengguna membuka lebih banyak email di ponsel mereka daripada di desktop, dan email-email itu lebih sulit untuk diteliti di layar yang lebih kecil daripada di perangkat desktop. Karyawan biasanya menggunakan ponsel pribadi untuk mengakses sumber daya profesional, dan perangkat tersebut tidak memiliki kemampuan keamanan yang sama dengan perangkat terkelola.
Dan risiko terburuk dari semuanya? Perangkat yang tidak terkelola dan BYOD kini menjadi bagian dari ekonomi bekerja dari mana saja. Ini adalah masalah yang kita hadapi, dan, semakin menjadi jalan masuk bagi para pelaku ancaman: tahun lalu, 60% dari titik akhir yang mengakses aset perusahaan adalah perangkat seluler. Pada tahun yang sama, perusahaan Indeks Keamanan Seluler Verizon menemukan bahwa 60% bisnis mengizinkan pengguna seluler untuk mengakses email di ponsel dan tablet mereka sendiri.
Lebih banyak lalu lintas seluler berarti lebih banyak insiden keamanan siber: kompromi terkait seluler secara keseluruhan meningkat dua kali lipat dari tahun 2021 hingga 2022, dan 61% perusahaan "yang hadir secara global" kemungkinan besar akan terpengaruh oleh pelanggaran terkait seluler. Dampak dari serangan tersebut juga semakin parah: 73% organisasi yang mengalami kompromi terkait seluler menggambarkannya sebagai insiden "besar". IBM Biaya Laporan Pelanggaran Data 2023 menemukan bahwa rata-rata pelanggaran data merugikan organisasi sebesar $4,45 juta-dan tenaga kerja jarak jauh cenderung menjadi penguat biaya ketika menghitung biaya insiden keamanan siber. Tidak heran jika perusahaan-perusahaan Laporan IQ RSA ID 2023 menemukan bahwa 97% pakar keamanan siber yang menyatakan diri sebagai pakar keamanan siber percaya bahwa perangkat yang tidak dikelola adalah target utama untuk kompromi identitas.
Tahun lalu, jelas bagi salah satu pelanggan kami-dan salah satu organisasi layanan keuangan terbesar di dunia-bahwa tren tersebut menimbulkan masalah. Karena satu perangkat yang disusupi saja dapat menyebabkan akses tidak sah yang menempatkan IP, data sensitif, data, dan merek mereka dalam risiko yang signifikan, mereka meminta RSA untuk bekerja sama dengan Zimperium untuk mengamankan ponsel dan tablet pengguna. Permintaan itu mengarah pada pengembangan RSA® Kunci Ponsel, yang memberikan keamanan dan kenyamanan untuk menjaga perangkat pengguna tetap aman.
RSA Mobile Lock dapat digunakan sebagai bagian dari Aplikasi RSA Authenticator untuk iOS dan Android. Ketika RSA Mobile Lock mendeteksi ancaman kritis pada perangkat pengguna, ia membatasi autentikasi apa pun menggunakan aplikasi kami-yang berarti bahwa setiap ancaman atau pelaku kejahatan pada perangkat seluler tidak dapat mengautentikasi ke dalam lingkungan yang aman atau mengakses data sensitif.
RSA Mobile Lock menyeimbangkan keamanan, kenyamanan, dan preferensi pengguna. Dengan munculnya 'Bossware' dan 'Tattleware', pengguna tidak ingin memasang solusi keamanan perusahaan di perangkat pribadi mereka, dan meminta non-karyawan seperti kontraktor atau klien untuk memasang solusi keamanan pihak ketiga adalah hal yang tidak mungkin.
RSA memenuhi preferensi tersebut dengan membangun RSA Mobile Lock secara langsung ke dalam Aplikasi RSA Authenticator untuk iOS dan Android: pengguna tidak perlu menginstal dan mengelola aplikasi seluler pihak ketiga di ponsel mereka untuk fitur keamanan tambahan yang disediakan oleh solusi ini. Seperti solusi keamanan terbaik lainnya, solusi ini tidak terlihat dan tidak mengganggu bagi para pengguna hampir sepanjang waktu.
Ketika mendeteksi ancaman, RSA Mobile Lock hanya membatasi pengautentikasi RSA. Setiap fitur lain pada perangkat, termasuk panggilan, teks, email, dan penelusuran web tetap tidak terpengaruh dan dapat digunakan.
Sejak meluncurkan RSA Mobile Lock, kami telah melakukan pembaruan tambahan untuk memperhitungkan ancaman keamanan seluler yang terus berkembang. Kini, admin dapat mengonfigurasi penerapan RSA Mobile Lock dan menetapkan kebijakan untuk katalog ancaman yang diperluas, termasuk apakah perangkat disusupi oleh profil iOS yang berbahaya atau aplikasi berbahaya, gangguan sistem, serangan man-in-the-middle, malware, spyware, serta ancaman berbasis perangkat dan kepatuhan lainnya.
Admin sekarang juga dapat melihat daftar lengkap perangkat yang dilindungi oleh Mobile Lock di seluruh penerapan ID Plus mereka. Dengan menggunakan dasbor baru, admin juga dapat melihat ringkasan dan tampilan terperinci dari ancaman yang terdeteksi oleh RSA Mobile Lock untuk lebih memahami risiko yang menargetkan pengguna mereka dan merespons kerentanan keamanan mereka.
Manajemen Perangkat Seluler (MDM) menyediakan layanan manajemen dasar pada ponsel, tablet, dan perangkat lainnya. Dan meskipun solusi MDM dapat melacak perangkat, membantu departemen TI menerapkan pembaruan, hak penyediaan, namun solusi ini tidak dibuat untuk aman perangkat seluler. MDM tidak dapat mencari zero days, malware, atau eksploitasi perangkat yang dipimpin oleh peretas. Selain itu, karyawan, kontraktor, dan klien tidak suka memasang solusi MDM di ponsel pribadi mereka.
RSA Mobile Lock bukanlah solusi MDM. Dia memindai kerentanan keamanan seluler yang terlewatkan oleh MDM-dan yang dapat merugikan organisasi: Laporan IBM menemukan bahwa salah satu penyebab pelanggaran data yang paling sering terjadi adalah kerentanan keamanan zero-day yang tidak diketahui, yang merugikan organisasi sebesar $4,45 juta per pelanggaran.
Dengan demikian, RSA Mobile Lock dapat melengkapi solusi MDM, EMM, atau MTD jika sebuah organisasi menggunakannya. Sebagai contoh, sebuah organisasi dapat menggunakan MTD pada perangkat yang dikelola dan RSA Mobile Lock pada perangkat yang dikelola atau tidak dikelola.
Lihat yang berikut ini untuk informasi lebih lanjut tentang bagaimana RSA Mobile Lock berbeda dengan EMM, MDM, MTD dan ringkasan katalog ancaman Mobile Lock:
