Del 6 – ”Cybersäkerhet inom Mobil IT” – Säkerställ en förmåga att upptäcka säkerhetshot

I denna sista del i artikelserien ”Cybersäkerhet inom Mobil IT” beskriver vi hur man upptäcker säkerhetshot. Vi har i tidigare artiklar beskrivit vilka åtgärder man bör prioritera för att säkerställa att företagets mobila IT-miljö är så bra rustad som möjligt. Exempel på detta är införande av MDM-system, systematiskt arbetssätt med säkerhetsuppdateringar, riskmedvetenhet hos användaren, tillåtna appar m.m. Alla dessa åtgärder ger ett bra grundläggande skydd, men för att få en robust helhet är det också viktigt att upptäcka säkerhetshot så snabbt som möjligt och agera på dem. Exempel från verkligheten visar att ett angrepp på en MDM-ansluten mobiltelefon kan via injektion av skadlig kod resultera i att angriparen blir domänadministratör på företagsnätverket. Då spelar det inte längre någon roll att man inte har något känsligt data på de mobila enheterna. Sårbarheter eller andra luckor i säkerhetsskyddet behöver därför kunna upptäckas och åtgärdas för att motverka angrepp.

Då både dataströmmar och antalet interaktioner i den mobila miljön är stor och komplex så är det omöjligt att upptäcka alla säkerhetshot manuellt, man behöver då även tekniska och automatiska verktyg till sin hjälp. Exempel på ett sådant verktyg är en Mobile Threat Detection-plattform, MTD. MTD-plattformen arbetar proaktivt och analyserar beteenden och dataströmmar i den mobila enheten och med hjälp av maskininlärning lär sig vad som är normalt och inte. Om den mobila enhetens dataströmmar eller beteenden börjar avvika så larmar och agerar plattformen för att data inte skall hamna i orätta händer.

Konkreta tips för att upptäcka säkerhetshot

Etablera en MTD-plattform för att snabbt upptäcka skadlig kod och agera
Inför rutiner och processer för att övervaka, analysera och hantera incidenter som verktyget fångat upp – och agera!
Arbeta kontinuerligt med analyser för att ständigt förbättra skyddet
Se löpande över den tekniska miljön i sin helhet för att säkerställa tillräckligt skydd.

Vi på Promobility kan hjälpa ert företag att leverera, designa, etablera och förvalta en MTD-plattform, samt hantera larm och hjälpa till med analyser och rekommendationer baserat på data från er miljö. Vi utför även penetrationstester av mobila enheter för att testa befintligt skydd samt kan hjälpa ert företag med omvärldsbevakning för att ständigt förbättra säkerhetsarbetet.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Del 6 – ”Cybersäkerhet inom Mobil IT” – Säkerställ en förmåga att upptäcka säkerhetshot

Kontakt

Vi använder cookies