✔️ 2022-04-20 06:25:02 – Paris/Fransa.
Təşkilatınızın mobil trafik təhlükəsizliyi siyasətlərini təkmilləşdirməyə məcbur olduğunuzu hiss edirsinizsə, tək deyilsiniz. Artan tezliyə görə, NuData-dakı komandamız müştərilərə mobil xidmətlərinin arxasında təhlükəsizlik və istifadəçi təcrübəsini (UX) təkmilləşdirməyə kömək etmək üçün çağırılır, əksər hallarda mövcud iş masası təcrübələrini tamamlayır. Bu qarşılıqlı əlaqələrə əsaslanaraq, biz qərar qəbul edənlərin və potensial olaraq sizin də ağlında olan ümumi sualların siyahısını tərtib etdik.
Bu üç sualı nəzərdən keçirin və mobil istifadəçi təcrübənizi necə sadələşdirmək və təmin etmək barədə müzakirə etmək istəyirsinizsə, komandamızla əlaqə saxlayın.
1. Nə üçün 2022-ci ildə mobil təhlükəsizliyə üstünlük verməliyəm?
Bu suala cavabımızın birinci hissəsi sadədir, çünki mobil qəbul artmaqda davam edir. Bu gün Yer kürəsində 6 milyarddan çox smartfon istifadəçisi var və bu rəqəm getdikcə artır.
Cavabımızın ikinci hissəsi daha nüanslıdır. Mobil vasitəsilə onlayn fəaliyyət daha populyarlaşdıqca və geniş yayıldıqca, hökumətlər istehlakçı məlumatlarını qorumaq üçün daha sərt məxfilik qanunları qəbul etdilər. Bu, əsasən yaxşı xəbərdir – heç kim gizli üçüncü tərəf qruplarının şəxsi məlumatlarınıza daxil olmasını istəmir.
Ancaq təhlükəsizlik məsələsinə gəldikdə, məxfilik qaydaları gözlənilməz yan təsirlərə malikdir. İndi qanunlar şirkətlərin istehlakçıların saytlarına daxil olduğu zaman toplaya biləcəyi mobil məlumatları məhdudlaşdırdığından, komandalar düzgün istifadəçiləri təsdiqləmək və saxtakarlığın qarşısını almaq üçün daha az məlumata malikdirlər. Bu, ağıllı fırıldaqçılar üçün hər cür hücumları həyata keçirməklə təhlükəsizlik boşluqlarından istifadə etmək üçün qapı açır – proqram saxtakarlığından tutmuş etimadnamə doldurma sxemlərinə qədər. Bu cür yanaşmalar zərərli aktorlara istifadəçi hesablarına icazəsiz giriş imkanı verir.
Brendlərin yaratdığı və sahib olduğu mobil proqramlarda belə, müəyyən növ müştəri məlumatlarına daxil olmaq üçün hələ də maneələr mövcuddur. Məsələn, markalı proqramlar istehsalçılar tərəfindən öz mobil cihazlarında qoyulmuş məhdudiyyətlərə məruz qalır, sevimli proqramlarımız fotolarımıza və əlaqə məlumatlarımıza girişi paylaşmağımızı təklif etdikdə hamımız bununla qarşılaşırıq. İstifadəçilər olaraq biz bu sorğuları qəbul edə və ya rədd edə bilirik – və bəzən bizim məlumatı gizli saxlamaq seçimimiz şirkətin aşağı axınında təhlükəsizlik strategiyasına təsir göstərir. Mobil proqramları yeniləmək və faydalı məlumatları serverlərinizə ötürmək üçün istifadəçilərə güvənirsinizsə, bu məlumatların gəlməsini aylar və hətta illər gözləyə bilərsiniz. Telefonunuza baxın və dürüst olun: nə qədər tətbiqiniz yeniləmələri quraşdırmanızı gözləyir?
Məxfiliyin güc dinamikasını biznesdən istehlakçılara köçürməklə (bu əladır), yeni qaydalar fırıldaqçılara gizlənmək üçün daha çox yol verdi (bu o qədər də yaxşı deyil).
Beləliklə, bizneslə nə etmək lazımdır? Mobil mərkəzli təhlükəsizlik strategiyasını fəal şəkildə tərtib edin, hamısı budur.
2. Tikinti zamanı hansı təhlükəsizlik amillərini nəzərə almalıyam mobil ilk strategiya?
Təhlükəsiz mobil təcrübə yaratmaq təkcə mövcud masa üstü təhlükəsizlik siyasətlərinizi kopyalayıb yapışdırmaq deyil, baxmayaraq ki, bu taktikalar masaüstündə əla işləyir. Bayaq qeyd etdiyimiz istifadəçi məlumatı məhdudiyyətlərindən başqa, strategiyanızı hazırlayarkən nəzərə alınmalı olan bir neçə başqa unikal mobil mülahizələr var. Mobil fırıldaqçılıq strategiyanız mobil və masaüstü cihazlarda hər iki yolla qarşılıqlı əlaqədə olmalı və bütün qarşılıqlı əlaqə nöqtələrində saxtakarlıq hallarını aşkar etməlidir.
Burada qeyd edilməli olan bəzi şeylər var:
- Çətin mobil identifikasiyadan çəkinin.İstehlakçılar hər yerdə, xüsusən də mobil cihazlarda sadələşdirilmiş və qüsursuz təcrübə tələb edirlər. Mobil istifadəçilər bir düyməni basmaqla yeni hesablar aça, alış-veriş edə və demək olar ki, hər şeyi edə biləcəklərini gözləyirlər. Artan təhlükəsizlik riskləri və mobil istifadəçi məlumatlarının azalması ilə bir çox şirkət ənənəvi taktikaları tamamlamaq və istifadəçiləri autentifikasiya etmək üçün çox faktorlu autentifikasiya (MFA) kimi yeni təhlükəsizlik tədbirləri hazırlayır. XİN effektivdirmi? Bəli, kibercinayətkarlar öz oyunlarını gücləndirənə qədər.Eyni zamanda, XİN kimi müdafiə vasitələrinin bir böyük mənfi tərəfi var: əlavə sürtünmə. İstifadəçilərin hər dəfə daxil olduqda XİN kodu istəməsinə mane olmaq şəffaf və sadə deyil. Bunun əksinə olaraq, davranış biometrikası və davranış analitikası kimi həllər əlavə addımlar tələb etmədən istifadəçiləri arxa planda yoxlaya bilər. Bu həllər istifadəçilərinizi daha yaxşı tanımağınıza kömək edir: onların cihazlarını necə saxlayır, günün hansı saatında daxil olurlar, orta hesabla neçə dəfə səhv parol daxil edirlər və s. Passiv həllərin prioritetləşdirilməsi mobil istifadəçiləri narahat etmədən onları qorumağa kömək edir, çünki davranış təhlükəsizlik alətləri məlum nümunələrdən yayınan şübhəli istifadəçiləri qeyd edir.
Davranış analizi: daim böyüyən beyin
- Düzgün məlumatlara baxdığınızdan əmin olun.Daha əvvəl qeyd edildiyi kimi, brendlər üçün əsas sual işarəsi məxfilik standartları sərtləşdikcə onların əldə edə bilmədikləri müştəri məlumatlarını necə əvəz edəcəkləridir. Çatışmayan əsas məlumatlar cihazın identifikasiyası ilə bağlıdır. Şirkətlər geri qayıdan cihazı tanımaq və onu istifadəçilər/fərdi hesablarla əlaqələndirmək üçün çox vaxt cihaz ID, cihaz barmaq izi və cihaz istifadəçi agenti kimi identifikatorlara etibar edirlər. Bu üsul telefonun markası, modeli və IP ünvanı kimi mobil texnologiya detallarına əsaslanır. Şirkətlər hələ də bir çox hallarda bu məlumatların əksəriyyətinə daxil ola bilsələr də, istifadəçiləri tanımaq və mobil saxtakarlığın qarşısını almaq üçün artıq yalnız cihazın identifikasiyası taktikalarına etibar edə bilməzsiniz. Mobil istifadə həmçinin cihazın identifikasiyasını çətinləşdirir, çünki mobil cihazlar üçün vacib məlumat dəstləri və parametrlər masaüstü kompüterlər üçün ümumi olanlardan fərqlidir. Buna görə də, mobil üçün yazdığınız fırıldaqçılıq qaydaları, axtardığınız identifikatorlar və bu məlumatı necə topladığınız da daxil olmaqla unikal olmalıdır. Məsələn, IP ünvanı mobil və masaüstü cihazlarda mövcud olsa da, siz bu cihaz ID-sini hər mühitdə fərqli şəkildə idarə etməlisiniz. Masaüstü IP ünvanı faydalı istifadəçi yoxlama üsulu olsa da, mobil IP ünvanı ictimai (və ya hətta ev) Wi-Fi şəbəkəsində eyni anda birdən çox istifadəçi arasında paylaşıla bilər. Bu, IP ünvanlarını mobil cihazlarda etibar yaratmaq üçün daha az faydalı edir.
Davranış biometrikası və davranış analitikası həllərini birləşdirərkən eyni qayda tətbiq olunur. Masaüstü cihazda bu alətlər istifadəçilərin siçanı necə hərəkət etdirdiyini və fiziki klaviaturanı necə vurduğunu izləyə bilər; mobil cihazda diqqət akselerometr jestləri və digər toxunma hadisələri ola bilər. Yenə fərqli məlumat dəstləri fərqli təhlükəsizlik strategiyaları tələb edir.
- Köklənmiş və jailbreak edilmiş cihazlar üçün hesab.Yeni iPhone almaq üçün yerli Apple Store-a girdiyiniz zaman aldığınız cihaz, əlbəttə ki, bəzi məhdudiyyətlərlə sizindir. Cihazınız kilidlənib, bu o deməkdir ki, siz App Store-dan təsdiq edilmiş proqramları quraşdıra və fərdiləşdirmələr edə bilərsiniz, lakin yalnız təqdim olunan parametrlər daxilində. icazəsiz mənbələrdən proqramlar quraşdırın və digər təsdiqlənməmiş cihaz fərdiləşdirmələrini həyata keçirin. Jailbroken cihazlar cihaz məlumatlarında təhlükəsizlik alətləri üçün qırmızı bayraqları işə salan fərqli nümunələr göstərir. Bir çox güc istifadəçisi fırıldaqçı olsa da, yaxşı istifadəçilər bəzən cihazları da jailbreak edir. Eyni zamanda, istifadəçinin telefon parametrlərini tənzimləmək qabiliyyəti istehsalçılar (məsələn, Apple və Samsung) arasında fərqli olduğundan, müxtəlif mobil cihaz satıcılarının unikal təhlükəsizlik yanaşmalarını necə tələb etdiyini nəzərdən keçirin. Bu, mürəkkəb təhlükəsizlik ipini təqdim edir və etibarlı və saxta mobil qarşılıqlı əlaqəni ayırd edə bilmirsinizsə, bir çox riskləri aradan qaldırır.
Xüsusilə mobil təhlükəsizlikdən söhbət gedirsə, yanaşmanızda proaktiv olun və istifadəçinin cihaz növündən asılı olmayaraq fonda işləyən tədbirlər hazırlayın. Ən effektiv təhlükəsizlik siyasəti davranış və cihaz atributlarını birləşdirir. Bu çox səviyyəli yanaşma saxta pozitivləri azaldır və fırıldaqçılıq dərəcələrini yüksək saxlayaraq istifadəçi sürtünməsini azaldır.
Cihazın intellekti bir fincan qəhvəyə qədər düşür
3. Hardan başlayım mobil təhlükəsizlik?
Bütün bu məlumatların sizi hədsiz dərəcədə sıxdığını hiss edirsinizsə, narahat olmayın: mobil kanalların təhlükəsizliyi mürəkkəbdir və ehtiyaclar daim dəyişir.
Təşkilatınızın mobil trafik təhlükəsizliyini yaxşılaşdırmaq üçün yaxşı ilk addım, əgər varsa, artıq tətbiq etdiyiniz mobil fırıldaqçılıq strategiyalarını nəzərdən keçirməkdir. Taktikanızın dəyişən cihaz və məxfilik qaydalarına necə tab gətirəcəyinə diqqət yetirərək, bu planlar daxilində zəiflikləri müəyyənləşdirin. Əgər siz hazırda məlumat elementlərinin kiçik dəstinə güvənirsinizsə, növbəti bir neçə il ərzində istehlakçıların məxfiliyinin qorunması genişlənərsə, hansı məlumatlara girişi itirə bilərsiniz? Sabah yeni məxfilik qanunu qüvvəyə minsə, hansı fırıldaqçılıq strategiyası ilə qalacaqsınız?
Bu sualları indi nəzərdən keçirin və ya cavab tapmaq üçün təhlükəsizlik tərəfdaşı ilə işləyin. İstifadəçilərinizin üstünlük verdiyi və inkişaf etməkdə olan fırıldaqçılıq strategiyaları və əməliyyat sistemləri ilə yanaşı inkişaf edə bilən mobil cihazlarda təcrübəsi olan tərəfdaş axtarın. Davamlı dəstək, qarşınıza hansı yeni təhlükələr gəlməsindən asılı olmayaraq, yaxşı istifadəçilərinizi tanımağa davam etmək üçün əsas verir.
Bu üç sualı daha dərindən öyrənmək üçün və ya mobil təhlükəsizlik və autentifikasiya söhbətlərinin daha sonra hara getməsi ilə maraqlanırsınızsa, komandamızla zəng planlaşdırın.
3 Yanan Mobil Təhlükəsizlik Sualları, Cavablandırıldı yazısı ilk olaraq NuData Security-də göründü.
*** Bu, NuData tərəfindən yazılmış NuData Security Security Blogger Network sindikatlaşdırılmış bloqdur. Orijinal yazını burada oxuyun: https://nudatasecurity.com/resources/blog/burning-questions-about-mobile-security-answered/
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 📲