Mobila enheter som mål för cyberattacker
Med NIS2 är säkerheten kring mobila enheter viktigare än någonsin. Mobila enheter har dessutom blivit en alltmer vanlig ingångspunkt för cyberattacker, delvis på grund av den ökade mängden företagsdata som lagras och används via dem. Enligt en studie från Verizon beskriver 62 procent av de organisationer som rapporterat en säkerhetsincident att den hade en "betydande" inverkan på verksamheten, och mobila enheter spelar en viktig roll i dessa attacker.
– Mobile Device Management (MDM) är inte tillräckliga för att skydda mot avancerade attacker, såsom phishing eller nätverkssårbarheter, betonar Krister Jensen, Product Owner, UEM & Mobile Endpoint Security på Techstep och fortsätter:
– Mobiltelefoner innehåller idag samma typ av känslig information som laptops, men de används ofta både privat och professionellt. Utan kontroll över vilka appar som installeras och med frekvent uppkoppling till osäkra nätverk blir de betydligt mer sårbara när risken för intrång och dataförluster ökar markant. Det gör mobiltelefonerna till en betydande säkerhetsutmaning.
Att gå från reaktivt till proaktivt säkerhetstänk
En av de stora förändringarna som NIS2 medför är behovet av en mer proaktiv säkerhetsstrategi. För att skydda mobila enheter krävs mer än bara att kunna radera en förlorad enhet. Organisationer behöver implementera anpassat skydd för mobila enheter, ett så kallat Mobile Threat Defense (MTD) verktyg, som täcker gapen MDM inte kan hantera. För att leva upp till NIS2:s krav avseende nätverkskopplade enheter måste företag skaffa sig förmågan att förhindra, detektera, eliminera och rapportera incidenter.
– Det räcker inte längre att sitta och vänta på att något ska hända. Med NIS2 behöver du vara proaktiv och kunna upptäcka cyberattacker i realtid. Det handlar om att säkerställa att du har rätt verktyg och processer på plats för att snabbt kunna agera vid en attack, betonar Pontus.
Läs mer: Skydda företagets mobiltelefoner och surfplattor mot säkerhetshot
Det kan hända om kraven inte uppfylls
Företag som inte följer NIS2 riskerar inte bara böter på upp till 10 miljoner euro eller 2 procent av omsättningen, utan även omfattande skador på sitt varumärke och förtroende hos kunderna. Dessutom kan viktig företagsinformation eller kunddata hamna i fel händer, vilket kan få långtgående konsekvenser.
– Företag som inte lever upp till kraven kan drabbas av enorma ekonomiska och juridiska påföljder. Det är inte bara en fråga om att undvika böter, utan också om att skydda företagets viktigaste tillgångar: dess data och förtroende, avslutar Krister.
Ta tempen på din säkerhetsstatus
Techstep har utvecklat ett innovativt koncept kallat Mobility Security Health Check, utformat för att ge en tydlig överblick över den aktuella säkerhetsstatusen för era mobila enheter. Detta verktyg hjälper IT-avdelningar att snabbt och effektivt förbättra sin hantering av mobila enheter.