ปี 2020 จะเป็นที่จดจำไปอีกนานด้วยเหตุผลหลายประการ การทำงานทางไกลด้วยข้อมูล – และผลที่ตามมาคือการใช้อุปกรณ์มือถือเป็นจุดสิ้นสุดของเครือข่ายนั่นหมายถึงการปกป้องอุปกรณ์มือถือมีความสำคัญมากกว่าที่เคย มากกว่าการรักษาความปลอดภัยอุปกรณ์และพนักงานที่ทำงานนอกสถานที่ สิ่งสำคัญคือต้องคิดว่าความพยายามนี้เป็นการช่วยรักษาความปลอดภัยให้กับองค์กรเอเจนซี่เอง
ดังที่บ็อบ สตีเวนส์ รองประธานประจำภูมิภาคอเมริกาตามที่ Lookout
อธิบายในการสัมภาษณ์เมื่อเร็วๆ นี้ หน่วยงานต่างๆ ในช่วงต้นของการตอบสนองต่อการแพร่ระบาดรีบเร่งจัดหาอุปกรณ์มือถือ โดยเฉพาะสมาร์ทโฟนและแท็บเล็ตสำหรับผู้ที่ต้องการอย่างกระทันหัน ตอนนี้ ในกิจกรรมระลอกที่สอง พวกเขากำลังทำให้ส่วนนี้ขององค์กรดีขึ้น เขากล่าวว่าหน่วยงานต่าง ๆ จะยึดติดกับการทำงานทางไกลในระดับมาก
กุญแจสำคัญในการทำความเข้าใจกลยุทธ์ที่ดีที่สุดในการปกป้องอุปกรณ์เคลื่อนที่คือการเข้าใจว่า “อุปกรณ์เหล่านี้อยู่นอกโครงสร้างพื้นฐาน พวกเขาอยู่นอกโครงสร้างพื้นฐานมาโดยตลอด” สตีเวนส์กล่าว และถึงกระนั้น ข้อมูลขององค์กรก็เข้ามาในอุปกรณ์สำหรับการประมวลผลและการจัดเก็บแบบออนบอร์ด Stevens กล่าวว่ากลยุทธ์ใด ๆ ในการรักษาความปลอดภัยอุปกรณ์พกพาต้องจัดลำดับความสำคัญของข้อมูล
เขากล่าวเสริมว่า “เทคนิคในการรักษาความปลอดภัยคือการป้องกันในเชิงลึก” องค์ประกอบของการป้องกันในเชิงลึกประกอบด้วย:
คอนเทนเนอร์เสมือนบนอุปกรณ์เพื่อแยกแอปพลิเคชันและข้อมูลของรัฐบาลออกจากแอปและข้อมูลส่วนตัวของผู้ใช้ “คุณจะมีงานของคุณอยู่ในคอนเทนเนอร์นั้นซึ่งได้รับการปกป้องและเข้ารหัส” Stevens กล่าว
บริการ VPN สำหรับติดต่อกลับเข้าสู่เครือข่ายที่เข้ารหัสข้อมูลระหว่างทาง
ซอฟต์แวร์ป้องกันไวรัส แอนตี้ฟิชชิ่ง และแอนตี้-แมน-อิน-เดอะ-มิดเดิล โดยเฉพาะอย่างยิ่ง Sevens กล่าวว่า Lookout สามารถตรวจจับได้เมื่อเซสชันถูกยกเลิกโดยการเชื่อมต่อ WiFi ที่ดูเหมือนจะไม่เป็นอันตราย ซึ่งจริงๆ แล้วเป็นการโจมตีแบบคนกลางที่รวบรวมข้อมูล รวมถึงข้อมูลประจำตัวที่มาจากอุปกรณ์ มาตรการเหล่านี้ช่วยเสริมคอนเทนเนอร์และเพิ่มการป้องกันการเข้าถึงรูทที่ไม่ต้องการ (ซึ่งสามารถข้ามคอนเทนเนอร์ได้) หรือการแหกคุก
การตรวจสอบแอปพลิเคชันที่ทำงานบนอุปกรณ์เพื่อให้แน่ใจว่าแอปปราศจากมัลแวร์
Stevens กล่าวว่า “ทุกสิ่งที่จำเป็นในการปกป้องอุปกรณ์พกพาคือทุกสิ่งที่จำเป็นจริงๆ
สำหรับฟิชชิ่ง Stevens กล่าวว่าอีเมลรูปแบบนี้ยังคงเป็นเวกเตอร์ที่พบได้บ่อยที่สุดสำหรับฝ่ายตรงข้ามที่มีความซับซ้อน เช่น ผู้มีบทบาทในระดับชาติ เพื่อเข้าสู่อุปกรณ์พกพาและข้อมูลที่อยู่ในนั้น ยิ่งไปกว่านั้น “สิ่งที่เรารู้เกี่ยวกับฟิชชิ่งในโลกของมือถือกับโลกของเดสก์ท็อปและแล็ปท็อปนั้นแตกต่างกันอย่างสิ้นเชิง” เขากล่าว
“บนอุปกรณ์พกพา ฟิชชิ่งสามารถเกิดขึ้นได้หลายวิธีหลายวิธี” Stevens กล่าว รวมถึงจากข้อความและในแอปมากมาย เช่น WhatsApp หรือโซเชียลมีเดียเวอร์ชันมือถือ ดังนั้นส่วนใหญ่ของการลดความเสี่ยงคือการฝึกอบรมผู้ใช้ให้ตื่นตัวสำหรับช่องทางฟิชชิ่งสำหรับอุปกรณ์เคลื่อนที่โดยเฉพาะ
การตรวจสอบแอปพลิเคชัน Stevens กล่าวว่า โดยหลักแล้วจำเป็นต้องสแกนหาไวรัสและการโจมตีอื่นๆ และตรวจสอบว่าพวกเขากำลังสื่อสารเฉพาะกับผู้ให้บริการที่ได้รับอนุญาตเท่านั้น ไม่ใช่เซิร์ฟเวอร์ในประเทศจีนหรือรัสเซีย หรือไม่ว่าจะเป็นการตรวจสอบตำแหน่งของผู้ใช้
Stevens กล่าวว่า เทคโนโลยีของ Lookout สามารถสแกนด้วยความเร็วสูงที่ผู้ใช้ดาวน์โหลด การใช้ปัญญาประดิษฐ์ “เราสามารถบอกได้อย่างรวดเร็วว่ามันจะมีพฤติกรรมเสี่ยงหรือพฤติกรรมที่เป็นอันตราย และเราจะแจ้งให้ทั้งคุณและองค์กรทราบเพื่อให้แน่ใจว่าไม่มีใครใช้แอปพลิเคชันนั้นจริง”
นอกจากนี้ กุญแจสำคัญในการรับประกันอุปกรณ์เคลื่อนที่คือการมองเห็นอุปกรณ์ทั้งหมดที่ใช้บนเครือข่าย หากเพียงเพื่อให้มั่นใจว่าผู้ใช้มีระบบปฏิบัติการที่ทันสมัยซึ่งสามารถรับแพตช์ล่าสุดได้
“สิ่งสำคัญคือต้องมองเห็นระบบปฏิบัติการที่คุณปรับใช้” Stevens กล่าว “เพราะถ้าคุณมีระบบปฏิบัติการที่เก่าจริงๆ อาจมีหลายแพตช์ที่ไม่มีแพตช์เพราะบริษัทเหล่านั้นหยุดสนับสนุนเวอร์ชันเหล่านั้น”
