Cơ quan nhà nước

public sector

Khu vực công và an ninh di động
Các thiết bị di động có sức lan tỏa mạnh mẽ trong khu vực công cũng như khu vực tư nhân. Theo Báo cáo của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) về Bảo mật và Phát triển Nền kinh tế Kỹ thuật số từ Ủy ban Tăng cường An ninh Mạng của Tổng thống giải thích, “Những ngày nhân viên chỉ làm việc tại văn phòng bằng máy tính để bàn do tổ chức cấp được quản lý hoàn toàn bởi tổ chức phần lớn đã kết thúc. “

Tuy nhiên, ở tất cả các cấp chính quyền, việc sử dụng thiết bị di động có nhiều rủi ro về bảo mật CNTT giống như việc sử dụng trong khu vực tư nhân. Trên thực tế, các thiết bị di động thậm chí có thể gây ra rủi ro lớn hơn trong khu vực công.

Nghiên cứu của Bộ An ninh Nội địa về Bảo mật Thiết bị Di động giải thích theo cách này. “Cổ phần cho những người sử dụng chính phủ rất cao. Các thiết bị di động của chính phủ… đại diện cho một con đường tấn công các hệ thống back-end chứa dữ liệu về hàng triệu người Mỹ ngoài thông tin nhạy cảm liên quan đến các chức năng của chính phủ. ”

Zimperium là nhà cung cấp dịch vụ phòng thủ mối đe dọa di động (MTD) đầu tiên được cấp Trạng thái Quyền hoạt động (ATO) từ Chương trình Quản lý Ủy quyền và Rủi ro Liên bang (FedRAMP).

Cho dù làm việc tại văn phòng chính phủ hay sử dụng GFE hoặc BYO từ xa, các thiết bị di động đều gây ra rủi ro bảo mật thông tin đáng kể cho các cơ quan chính phủ. Thông qua nhiều phương pháp tấn công, chẳng hạn như xâm phạm kết nối Wi-Fi, sử dụng các điểm truy cập độc hại, tấn công vào hệ điều hành di động, tải ứng dụng bên cạnh và giới thiệu các ứng dụng rủi ro / không tuân thủ, tội phạm mạng có thể xâm nhập thiết bị để đạt được truy cập vào các mạng và dữ liệu của chính phủ.

Quản lý thiết bị và dữ liệu của nhân viên
Số lượng lớn các thiết bị di động được sử dụng trong hoạt động kinh doanh chính thức của khu vực công tạo ra một cảnh quan đáng kể về mối đe dọa. Các nhân viên chính phủ và nhà thầu sử dụng thiết bị di động cho các tác vụ cơ bản như truy cập email nhưng cũng cho các nhu cầu thu thập thông tin và năng suất khác yêu cầu quyền truy cập mạng của chính phủ. Do đó, các chuyên gia bảo mật CNTT của chính phủ không chỉ phải quản lý PC chính của mỗi nhân viên chính phủ mà còn phải cố gắng quản lý các thiết bị di động của nhân viên và nhà thầu. Điều này có hiệu quả tăng gấp đôi số lượng điểm cuối cần được bảo mật.

goverment agency

Việc sử dụng Microsoft Office 365 và Teams của các cơ quan chính phủ đã tăng vọt (hơn 900% đối với một số cơ quan). Thật không may, các mối đe dọa mạng đối với các thiết bị di động GFE và BYOD đang truy cập O365 cũng đã tăng lên đáng kể. Nếu không triển khai các giải pháp phòng thủ mối đe dọa di động (MTD), các cơ quan và các sáng kiến ​​“Zero Trust” của họ sẽ bị phơi bày và gặp rủi ro.

Thách thức phức tạp này là duy nhất đối với thiết bị di động vì CNTT thiếu quyền truy cập quản trị thiết bị và vẫn là khách trên thiết bị di động, như trong trường hợp môi trường BYOD và do đó không thể đảm bảo cập nhật kịp thời các bản vá bảo mật của ứng dụng và hệ điều hành.

Ngăn chặn các cuộc tấn công mạng giả mạo
Các cuộc tấn công mạng giả mạo là một vấn đề nan giải ngay cả đối với các tổ chức chính phủ có các chính sách và quy trình truy cập mạng mạnh mẽ. Mạng giả mạo có thể được ngụy trang để xuất hiện dưới dạng mạng chính thức, vì vậy ngay cả những nhân viên cố gắng tuân thủ các chính sách truy cập mạng cũng có thể bị lừa. Mạng giả dạng, giả mạo khiến các thiết bị dễ bị tấn công man-in-the-middle (MITM) và các cuộc tấn công giám sát khác.

Quản lý và giảm thiểu mối đe dọa từ ứng dụng
Ứng dụng dành cho thiết bị di động gây ra hai loại mối đe dọa. Một liên quan đến các ứng dụng hợp pháp tuy nhiên có mã khiến chúng dễ bị tấn công hoặc rò rỉ dữ liệu. Một loại mối đe dọa khác là từ các ứng dụng độc hại, bao gồm các ứng dụng được đặt tên giả hoặc chứa mã độc có chủ ý nhằm theo dõi người dùng và xâm phạm thiết bị di động.

government

Zimperium Giúp dễ dàng bảo mật và mua hàng phòng thủ trước mối đe dọa trên thiết bị di động
Bảo vệ thiết bị và dữ liệu của nhân viên

Với đội ngũ nhân viên bảo mật và CNTT hạn chế và các nguồn lực sẵn có cho các tổ chức chính phủ, việc bảo vệ thiết bị di động và dữ liệu đặt ra một thách thức đáng kể. Tương tự như trình quản lý cấu hình dành cho máy tính xách tay và máy tính để bàn, các tổ chức có thể có trình quản lý thiết bị di động (MDM) để quản lý thiết bị di động từ vị trí trung tâm. Điều cần thiết, là một giải pháp MTD để phát hiện và ngăn chặn các cuộc tấn công thiết bị di động, mạng, lừa đảo và ứng dụng độc hại. MTD dễ cài đặt của Zimperium, zIPS ™, bảo vệ an toàn cho các thiết bị di động của ngày hôm nay và ngày mai. zIPS cung cấp khả năng phát hiện và khắc phục mối đe dọa tự động cho các thiết bị di động Android, iOS và Chromebook chống lại các cuộc tấn công dựa trên thiết bị và mạng, nhưng cũng cài đặt ứng dụng giả mạo tận dụng công nghệ máy học đã được cấp bằng sáng chế để đảm bảo rằng khả năng phát hiện và bảo vệ vượt xa các mối đe dọa đang phát triển.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây