Estudo: CISOs devem estar focados em mitigar riscos à segurança móvel

A adesão em massa das Companhias ao trabalho remoto e o aumento do uso de dispositivos móveis como extensão da rede corporativa mudou a prioridade de segurança dos CISOs, trazendo fim à estratégia de proteção baseada no perímetro, onde os dados circulam apenas dentro da Organização.

Tornou-se essencial garantir que o trabalho fosse seguro de qualquer lugar, com qualquer dispositivo, assim como no escritório.

Segundo uma Pesquisa do Setor, 87% dos CISOs ​​veem a habilitação, proteção e otimização de dos dispositivos móveis como ponto focal de suas estratégias de segurança cibernética.

 

Este mesmo relatório aponta os principais desafios que estes executivos enfrentaram, durante a pandemia, para garantir que apenas usuários, dispositivos, redes e aplicativos confiáveis ​​acessem os dados das Organizações, veja: 

  • 45% dos entrevistados citaram os funcionários que usam Wi-Fi não seguro para acessar a rede corporativa;
  • 40% dos CISOs citaram os colaboradores que usam seus próprios dispositivos para acessar dados;
  • 33% citaram os funcionários que usam aplicativos não autorizados para acessar dados corporativos;
  • 93% dos CISOs afirmaram ter soluções eficazes implementadas que permitiram a mudança inesperada para o trabalho remoto;
  • 92% também afirmaram que precisam de medidas adicionais de segurança de TI para habilitar melhor os trabalhadores remotos e lidar com o novo cenário de ameaças móveis, mitigando riscos de segurança móvel.

 

Todo CISO deve adotar urgentemente uma estratégia de segurança de confiança zero para garantir que apenas usuários confiáveis ​​possam acessar dados corporativos e investir em tecnologias de automação que possam descobrir, gerenciar, proteger e atender a todos os terminais, dispositivos e dados em toda a empresa.”, Seddon. 

 

Zero Trust aplicado a segurança de dispositivos móveis

O modelo Zero Trust de segurança de TI não considera nenhum usuário ou dispositivo confiável por padrão, dentro ou fora da rede corporativa.

O Zero Trust permite que os usuários se conectem com segurança aos recursos da empresa de praticamente qualquer lugar. Os dispositivos são examinados antes de ingressar à rede e as empresas podem usar controles para especificar o nível de acesso.

 

Perguntas importantes para validar o acesso de um usuário

  • Quem está tentando acessar um determinado recurso – temos certeza de que este é de fato o dispositivo e a pessoa certos?
  • Que recurso eles estão tentando acessar — ​​este recurso está restrito a um público ou região selecionados?
  • Quando eles estão tentando acessá-lo – durante o expediente ou após o expediente?
  • De onde eles estão tentando acessá-lo – estão em sua região normal ou viajando?
  • Como eles estão tentando acessá-lo – eles estão acessando de um aplicativo da web ou aplicativo nativo, o dispositivo é totalmente gerenciado ou BYOD?
  • Por que eles precisam acessá-las – é alguém que normalmente acessa essas informações?

 

Como o Zero Trust é aplicado na Urmobo

Com a Urmobo, tanto BYOD quanto dispositivos corporativos podem ser registrados remotamente usando serviços como o Android Zero Touch Enrollment.

A plataforma Urmobo dá ao administrador de TI o controle sobre que recursos corporativos os dispositivos móveis dos usuários terão acesso, de modo que atendam aos requisitos de segurança definidos pela Organização.

Clique no banner e saiba mais sobre o Gerenciamento dos dispositivos móveis da Urmobo.

 

Fonte: https://www.cisoadvisor.com.br/estudo-cisos-devem-estar-focados-em-mitigar-riscos-a-seguranca-movel
https://blog.urmobo.com.br/como-o-zero-trust-oferece-suporte-e-redefine-a-seguranca-do-android-enterprise/

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *