Empresa de seguridad de dispositivos móviles: la prevención de aplicaciones maliciosas

Las aplicaciones maliciosas pueden hacer un daño tremendo al dispositivo móvil infectado, pero para la empresa que presente un fallo de seguridad clara a los activos corporativos. La prevención de este tipo de intrusión es crítica, pero viene con el costo. Tenga en cuenta que la prevención de intrusiones es la computación intensiva. Se necesita potencia de procesamiento y (lo has adivinado) energía de la batería.

Desde el punto de vista de un hacker, un dispositivo móvil presenta un objetivo mucho más fértil y de gran alcance que lo que proporciona un entorno de escritorio tradicional. ¿Por qué? Una razón principal - la tienda de aplicaciones. Gracias al revolucionario camino de Apple, fáciles de descargar aplicaciones gratuitas y baratas, aplicaciones proliferan para cada tipo de dispositivo. Con cientos de miles de aplicaciones disponibles para sus empleados, no es de extrañar que constantemente experimentan.

" Nuevo " no significa necesariamente " bueno ". Algunas aplicaciones se escriben con el mismo rigor que las aplicaciones de escritorio tradicionales, pero la mayoría están escritos con la intención expresa de obtener un rápido retorno de la inversión. En pocas palabras: Sus creadores tienden a eludir las buenas técnicas de programación, lo que los hace vulnerables a los ataques.

Pero espere, hay más- estas aplicaciones, vulnerabilidades y todo, también podría tener un amplio acceso a los datos de sus empleados almacenados en los dispositivos, (contactos, mensajes, localización, fotos, etc.). Un atacante podría comprometer esos también - y agravar el problema.

Los patrones familiares de ataque se reafirman. Una de las aplicaciones que se vendió como un programa de fondo de pantalla sencilla también envió los números de teléfono almacenados a un chino en servidor maliciosos Caballos de Troya se han convertido en aplicaciones de juegos. Un truco obligó teléfonos para hacer llamadas de larga distancia, por lo que el propietario del teléfono fue entonces fuertemente cargado para el " privilegio " de ser hackeado.

Cuando usted es responsable de un dispositivo en la empresa, que tiene que incluir todas las aplicaciones asociadas, datos y postura de seguridad que van junto con el dispositivo. La relevancia de la explosión de aplicación a estas preocupaciones es que es también una explosión en la vulnerabilidad potencial del dispositivo, y por extensión, cualquier dato asociado que las aplicaciones de un dispositivo pueden tener acceso a también es vulnerable.

Entonces, ¿qué se puede hacer para prevenir contra esto? Las probabilidades están en contra de usted - los usuarios podrán experimentar con nuevas aplicaciones, y los desarrolladores de malware se congregarán para generar aplicaciones nefastos que amenazan con exponer los datos, pasan a formar parte de una botnet, o causar estragos en otros dispositivos. Sus mejores herramientas para la prevención son la educación y la comunicación. Constante y consistentemente comunicar acerca de la necesidad de los usuarios emplear el buen juicio al descargar aplicaciones. Los usuarios deben seguir las siguientes prácticas:

• Evitar la descarga de aplicaciones creadas por individuos desconocidos.

• Compruebe la calificación y la retroalimentación proporcionada por otros usuarios de esas aplicaciones antes de descargar cualquier aplicación.

• Si el valor evidente que una aplicación promociona suena demasiado bueno para ser verdad, entonces probablemente lo es. Evite estas aplicaciones a toda costa.

Después de elegir el proveedor de servidor de seguridad en el dispositivo, consulte con el proveedor para ver si ofrece soluciones de monitoreo de salida, así, lo que podría apuntar a un comportamiento anómalo en el dispositivo móvil que a su vez podría dar una idea de las aplicaciones errantes.