Del 6 – ”Cybersäkerhet inom Mobil IT” – Säkerställ en förmåga att upptäcka säkerhetshot

I denna sista del i artikelserien ”Cybersäkerhet inom Mobil IT” beskriver vi hur man upptäcker säkerhetshot. Vi har i tidigare artiklar beskrivit vilka åtgärder man bör prioritera för att säkerställa att företagets mobila IT-miljö är så bra rustad som möjligt. Exempel på detta är införande av MDM-system, systematiskt arbetssätt med säkerhetsuppdateringar, riskmedvetenhet hos användaren, tillåtna appar m.m. Alla dessa åtgärder ger ett bra grundläggande skydd, men för att få en robust helhet är det också viktigt att upptäcka säkerhetshot så snabbt som möjligt och agera på dem. Exempel från verkligheten visar att ett angrepp på en MDM-ansluten mobiltelefon kan via injektion av skadlig kod resultera i att angriparen blir domänadministratör på företagsnätverket. Då spelar det inte längre någon roll att man inte har något känsligt data på de mobila enheterna. Sårbarheter eller andra luckor i säkerhetsskyddet behöver därför kunna upptäckas och åtgärdas för att motverka angrepp. 

Då både dataströmmar och antalet interaktioner i den mobila miljön är stor och komplex så är det omöjligt att upptäcka alla säkerhetshot manuellt, man behöver då även tekniska och automatiska verktyg till sin hjälp. Exempel på ett sådant verktyg är en Mobile Threat Detection-plattform, MTD. MTD-plattformen arbetar proaktivt och analyserar beteenden och dataströmmar i den mobila enheten och med hjälp av maskininlärning lär sig vad som är normalt och inte. Om den mobila enhetens dataströmmar eller beteenden börjar avvika så larmar och agerar plattformen för att data inte skall hamna i orätta händer.  

Konkreta tips för att upptäcka säkerhetshot 

  • Etablera en MTD-plattform för att snabbt upptäcka skadlig kod och agera 
  • Inför rutiner och processer för att övervaka, analysera och hantera incidenter som verktyget fångat upp – och agera! 
  • Arbeta kontinuerligt med analyser för att ständigt förbättra skyddet 
  • Se löpande över den tekniska miljön i sin helhet för att säkerställa tillräckligt skydd. 

Vi på Promobility kan hjälpa ert företag att leverera, designa, etablera och förvalta en MTD-plattform, samt hantera larm och hjälpa till med analyser och rekommendationer baserat  data från er miljöVi utför även penetrationstester av mobila enheter för att testa befintligt skydd samt kan hjälpa ert företag med omvärldsbevakning för att ständigt förbättra säkerhetsarbetet.  

Läs mer om våra säkerhetserbjudanden här

Publicerat
måndag 29 juni, 2020
Ämnen
android Appar arbetsplats Informationssäkerhet Integritet mobil arbetsplats smartphone tablet

Promobility är en IT-partner inom mobilitet och Mobil IT. Vi arbetar med Mobile Device Management (MDM), Enterprise Mobility Management (EMM), Unified Endpoint Management (UEM), IT-säkerhet, iOS och Android-utveckling m.m. Vi är baserade i Stockholm och Karlstad men arbetar över hela Sverige och Skandinavien.

© Copyright 2020 Promobility