Мобільні особливості кібербезпеки щодо штучного інтелекту у повоєнній Україні: виклики та стратегії

Размещено на http://www.allbest.ru

Мобільні особливості кібербезпеки щодо штучного інтелекту у повоєнній Україні: виклики та стратегії

Бондаренко Тетяна Василівна доктор філософії, заступник начальника Наукового центру зв'язку та інформатизації з наукової роботи, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Шкітов Андрій Анатолійович аспірант, Відкритий міжнародний університет розвитку людини “Україна”, м. Київ

Шаповал Віталій Михайлович начальник науково-дослідного відділу - заступник начальника науково-дослідного управління Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Шевага Вадим Володимирович начальник науково-інформаційного відділу, Державний науково-дослідний інститут випробувань і сертифікації озброєння та військової техніки, м. Черкаси

Нещерет Іван Григорович провідний науковий співробітник Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Анотація

Розвиток цифрових технологій дозволив мати можливість використовувати мобільні пристрої в багатьох сферах нашого життя. За результатами розвитку технологій і появою таких концепцій, як Bring Your Own Device (BYOD), мобільна кібербезпека стає все більш важливою для бізнесу. Зростаюче використання мобільних пристроїв на робочому місці відкриває нові можливості для кіберзлочинців та загроз безпеці даних. Це одночасно і зручність, і проблема для користувачів. BYOD - це ІТ-політика, яка дозволяє або заохочує співробітників використовувати свої особисті мобільні пристрої (телефони, планшети і ноутбуки) для доступу до даних і систем компанії. Відсутність належних політик, що регулюють використання особистих мобільних пристроїв на робочому місці, наражає користувачів і компанії на ризик витоку даних і кібератак.

Безпека мобільних пристроїв завжди була в пріоритеті. Використання мобільного зв'язку та функціональність мобільних платформ у сучасному житті вимагають певних заходів безпеки з точки зору зберігання даних. Все більше персональних даних зберігається в цифровому вигляді і використовується надійних та ефективних рішень, які є не лише економічними, але й кібербезпечними. Підвищена доступність мобільних пристроїв і величезний обсяг конфіденційної інформації, що зберігається на них, роблять їх головними мішенями для кібератак, а впровадження політик BYOD і віддаленої роботи посилює потребу в ефективному захисті даних.

Розробка політик BYOD включає визначення правил користування, обов'язкові заходи безпеки, політику відправлення та отримання, аудит та відстеження. Стратегії мобільного менеджменту включають управління конфігураціями пристроїв, віддалене видалення даних та блокування пристроїв, моніторинг безпеки та виявлення загроз, управління додатками. Рекомендації для вибору та впровадження рішень мобільного менеджменту включають оцінку потреб бізнесу, аналіз ринку рішень, вибір оптимального рішення, тестування та пілотні проекти, впровадження та навчання, моніторинг та оновлення.

Ключові слова: мобільна кібербезпека, корпоративні мобільні пристрої, Bring Your Own Device, забезпечення кібербезпеки, стратегії захисту, воєнна економіка, політики безпеки.

Bondarenko Tetiana Vasylivna Doctor of Philosophy, Deputy Head of the Scientific Center for Communication and Informatization for Scientific Work, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Shkitov Andrii Anatoliiovych Graduate student, Open International University of Human Development "Ukraine", Kyiv

Shapoval Vitaliy Mykhailovych Head of the Research Department - Deputy Head of the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Shevaga Vadym Volodymyrovych Head of the Scientific and Information Department, State Research Institute for Testing and Certification of Weapons and Military Equipment, Cherkasy

Neshcheret Ivan Hryhorovych Leading Researcher at the Scientific Center for Communications and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Tsykalo Yurii Hryhorovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv

Kuznetsov Victor Mykolaiovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv,

Chaika Yevhen Ivanovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University ofUkraine, Kyiv

Homeniuk Viktor Mykolaiovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv

Polishchuk Serhiy Anatoliiovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv

Pidkova Oleksandr Ivanovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv

Lazuta Roman Romanovich Head of the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

MOBILE CYBERSECURITY FEATURES OF ARTIFICIAL INTELLIGENCE IN POST-WAR UKRAINE: CHALLENGES AND STRATEGIES

Abstract

The development of digital technologies has made it possible to use mobile devices in many areas of our lives. As a result of the development of

technology and the emergence of concepts such as Bring Your Own Device (BYOD), mobile cybersecurity is becoming increasingly important for businesses. The growing use of mobile devices in the workplace opens up new opportunities for cybercriminals and data security threats. This is both a convenience and a problem for users. BYOD is an IT policy that allows or encourages employees to use their personal mobile devices (phones, tablets, and laptops) to access company data and systems. The lack of proper policies governing the use of personal mobile devices in the workplace puts users and companies at risk of data breaches and cyberattacks.

The security of mobile devices has always been a priority. The use of mobile communications and the functionality of mobile platforms in modern life require certain security measures in terms of data storage. More and more personal data is stored digitally and used uncontrollably. The development of this sector requires fast, reliable and efficient solutions that are not only cost-effective but also cybersecure. The increased accessibility of mobile devices and the huge amount of confidential information stored on them make them prime targets for cyberattacks, and the introduction of BYOD and remote work policies increases the need for effective data protection.

BYOD policy development includes defining usage rules, mandatory security measures, sending and receiving policies, auditing, and tracking. Mobile management strategies include managing device configurations, remote data wiping and device locking, security monitoring and threat detection, and application management. Recommendations for selecting and implementing mobile management solutions include assessing business needs, analyzing the solution market, selecting the optimal solution, testing and piloting, implementing and training, monitoring and updating.

Keywords: mobile cybersecurity, corporate mobile devices, Bring Your Own Device, cybersecurity, protection strategies, war economy, security policies.

Постановка проблеми. Актуальність проблеми мобільної кібербезпеки для бізнесу зростає разом з швидким розвитком технологій та впровадженням концепцій, таких як Bring Your Own Device (BYOD). Адже саме корпорації дозволяють співробітникам використовувати власні мобільні пристрої для роботи, оскільки стикаються з викликами щодо забезпечення кібербезпеки, оскільки це створює потенційні точки доступу для кіберзлочинців до корпоративних мереж і конфіденційної інформації з боку кіберзлочинців.

При цьому зростаюча кількість пристроїв, які потребують захисту, разом із розповсюдженням хмарних технологій та віддалених робочих середовищ, ускладнює завдання забезпечення безпеки даних і пристроїв. Разом із тим, недоліки в управлінні мобільними пристроями та вітсутність належного рівня політик безпеки можуть призвести до реально-загрозливих наслідків, включаючи втрату даних, порушення конфіденційності, а також репутаційні втрати.

Таким чином, розгляд викликів та стратегій забезпечення кібербезпеки для корпоративних мобільних пристроїв, включаючи політики BYOD та застосування рішень мобільного менеджменту, стає надзвичайно важливим для сучасних підприємств, які прагнуть захистити свою інформацію та інфраструктуру від кіберзагроз.

Аналіз останніх досліджень і публікацій. До цієї малодосліджувальної проблематики тією чи іншою мірою лише торкаються такі сучасні, вітчизняні дослідники як : Грайворонський М.В., Новіков О.М В.Г. Оліфер, Н.А. Оліфер Єфременко Наталія тощо. При цьому наявність джерел є важливим етапом у визначенні тенденцій, досягнень та невирішених проблем у цій сфері.

Мета статті - полягає в систематизованому розгляді актуальних викликів і стратегій у галузі мобільної кібербезпеки для бізнесу.

Виклад основного матеріалу. Зростання кількості мобільних пристроїв у корпоративному середовищі: В силу технологічної війни України з російською федерацією кількість мобільних пристроїв, які використовуються на робочому місці, зростає. Тому саме воєнна мережева криптосистема у повоєнній України відіграє надзвичайну роль як державотворчий інноваційний контекст [1]. При цьому особливу увагу звернути на квантову комп'ютеризацію, як інноваційно цифрову комунікацію криптосистеми державотворення. Крім того, все це може бути здійснення шляхом впровадження політики BYOD або просто «через зростання використання мобільних пристроїв у професійних цілях.» [2] У такому відношенні саме значна кількість пристроїв створює більш математичну достовірних точок входу для потенційних атак та загроз безпеці.

Адже кіберзлочинці також вчяться. Тому постійно шукають нових способів зламу та крадіжок конфіденційної інформації. «Мобільні пристрої стають привабливою мішенню через їх доступність та значну кількість даних, що зберігаються на них» [3].

У цьому сенсі важлива корпоративна інформація а саме: електронна пошта, документи, дані клієнтів тощо, зберігається на мобільних пристроях співробітників. Якщо ці пристрої не захищені належним чином, це може призвести до витоку конфіденційної інформації.

Саме завдяки розвитку іноваційних технологій більше компаній у воєнній мережевій криптосистемі державотворення дозволяють своїм співробітникам працювати з віддалених місць, використовуючи мобільні пристрої. Це збільшує необхідність забезпечення безпеки даних, оскільки доступ до них може фізично здійснюватися з різних мереж та місць, що становить в умовах воєнно-правового режиму державну таємницю.

Загалом, мобільна кібербезпека для бізнесу стає все більш критичною у зв'язку з зростанням використання мобільних пристроїв у корпоративному середовищі та збільшенням загроз кібербезпеці. Ефективне забезпечення

безпеки мобільних пристроїв стає пріоритетом для підприємств у захисті персональних даних та інфраструктури.

У такому контексті проблеми загроз безпеці, пов'язаних з корпоратив - ними мобільними пристроями, включають широкий спектр потенційних загроз, які можуть виникнути через використання цих пристроїв у корпоратив - ному середовищі. Обґрунтовано, що деякі з найбільш загрозливі проблем включають:

Втрата або крадіжка пристрою: Втрата або крадіжка мобільного пристрою може призвести до витоку конфіденційної корпоративної інформації, яка знаходиться на пристрої, якщо дані не зашифровані або не захищені належним чином.

Неавторизований доступ до даних: Якщо мобільний пристрій був втрачений або скомпрометований, це може дозволити злочинцям отримати несанкціонований доступ до корпоративних даних, які знаходяться на пристрої.

Віруси та шкідливі програми: Мобільні пристрої, так само як комп'ютери, можуть бути вразливими до вірусів, шкідливих програм та інших видів загроз, які можуть шкодити корпоративним даним і системам.

Фітттинг та соціальний інженерінг: Нападники можуть використову- вати методи фішингу та соціального інженерінгу для отримання доступу до корпоративних облікових записів та інформації через мобільні пристрої співробітників.

Неактуальні патчі та вразливості програмного забезпечення: Неактуальне програмне забезпечення та відомі вразливості можуть залишити мобільні пристрої уразливими перед потенційними атаками, які можуть використову - вати ці вразливості для доступу до корпоративних даних [4].

Несанкціоноване використання пристроїв: Співробітники можуть використовувати корпоративні мобільні пристрої для особистих цілей, що може створювати ризики безпеки, особливо якщо ці пристрої не захищені адекватно. кібербезпека штучний інтелект

Ці вище означені проблеми визначають важливість розроблення та впровадження стратегій мобільної кібербезпеки для бізнесу, щоб захистити корпоративні дані та інфраструктуру від потенційних загроз.

Впровадження комплексної стратегії кібербезпеки:

Аудит безпеки і ідентифікація загроз: Якісна оцінка проведення аудиту безпеки та ідентифікація реально-життєвих загроз, включаючи оцінку існуючих захистів та слабких місць.

Розробка політик та процедур: Створення комплексних політик і процедур забезпечення кібербезпеки, які враховують усі аспекти викори- стання мобільних пристроїв, включаючи BYOD, доступ до мережі та захист даних [5].

Технологічні заходи безпеки: Ефективне застосування сучасних інноваційних технологій кібербезпеки, таких як захист від небезпечних програм, шифрування даних, що виявлення ворожі вторгнення тощо.

Навчання та освіта персоналу: Впровадження у воєнних практиках якісного навчання з питань кібербезпеки для всього персоналу з боку співробітників спец служб (зокрема контр-розвідки). Так наприклад у відкритому міжнародному університеті розвитку людини (Україна) вже на початку січня 2024 року проводяться такі навчання.

Розробка ефективних політик BYOD:

Чітке визначення правил користування: Розробка чітких та конкретних правил щодо того, які пристрої можуть бути використані для роботи, якими даними можна ділитися і які заходи безпеки повинні бути вжиті.

Встановлення обов'язкових заходів безпеки: Вимога встановлення на мобільні пристрої корпоративного програмного забезпечення для захисту даних, такого як системи віддаленого видалення даних та механізми шифрування.

Політика відправлення та отримання: Встановлення правил для безпечного відправлення та отримання корпоративних даних через мобільні пристрої, включаючи обмеження використання неконтрольованих додатків [6].

Аудит та відстеження: Проведення регулярних аудитів для перевірки дотримання політик BYOD та відстеження активності користувачів для виявлення порушень безпеки.

Використання рішень мобільного менеджменту для контролю та захисту:

Управління конфігураціями пристроїв: Здатність віддалено управляти налаштуваннями та обмеженнями пристроїв, що використовуються в корпоративному середовищі.

Віддалене видалення даних та блокування пристроїв: Можливість видаляти або блокувати доступ до даних на втрачених чи викрадених пристроях для запобігання несанкціонованому доступу.

Моніторинг безпеки пристроїв: Постійне відстеження стану безпеки пристроїв та виявлення потенційних загроз та вразливостей.

Управління додатками: Контроль встановлених додатків на мобільних пристроях, щоб уникнути використання небезпечного або неконтрольованого програмного забезпечення.

Ці стратегії дозволяють підприємствам ефективно захищати свої дані та інфраструктуру від загроз, пов'язаних з корпоративними мобільними пристроями, та забезпечувати безпеку та відповідність з регуляторними вимогами.

Пропозиції щодо практичної реалізації стратегій забезпечення кібербезпеки:

Оцінка потреб і ризиків: Почніть з аудиту поточного стану безпеки та ідентифікації основних загроз і вразливостей. Це дозволить зрозуміти, які конкретні заходи потрібно прийняти.

Розробка політик та процедур: Розробіть чіткі та конкретні політики та процедури забезпечення кібербезпеки, які враховують усі аспекти використання мобільних пристроїв, включаючи BYOD.

Вибір технологій безпеки: Підберіть технологічні рішення, які відповідають вашим потребам і бюджету, такі як антивірусні програми, рішення для захисту від фішингу та системи керування мобільними пристроями (MDM) [7].

Навчання персоналу: Впровадження у воєнних практиках якісного навчання з питань кібербезпеки для всього персоналу з боку співробітників спец служб (зокрема контр-розвідки), щоб підвищити їх усвідомлення ризиків та забезпечити відповідність політикам безпеки.

Впровадження моніторингу та аналізу: Встановіть системи моніто - рингу та аналізу, які дозволять відстежувати активність мобільних пристроїв та виявляти потенційні загрози.

Рекомендації з вибору та впровадження рішень мобільного менеджменту:

Оцінка потреб бізнесу: Визначте функціональні вимоги та потреби бізнесу щодо управління мобільними пристроями та даними.

Аналіз ринку рішень: Проведіть дослідження ринку рішень мобільного менеджменту, оцініть їхні можливості, функціонал та вартість.

Вибір оптимального рішення: Виберіть рішення, яке найкращим чином відповідає потребам вашого бізнесу та забезпечить потрібний рівень безпеки та керованості.

Тестування та пілотні проекти: Перед повним впровадженням рішення проведіть тестування та пілотні проекти для перевірки його ефективності та сумісності з існуючими системами [8].

Впровадження та навчання: Ретельно впроваджуйте обране рішення, проводячи навчання персоналу та забезпечуючи підтримку під час переходу.

Моніторинг та оновлення: Після впровадження продовжуйте моніторити рішення та забезпечувати його оновлення, щоб відповідати змінюваним потребам та загрозам.

Висновки

У сучасному цифровому світі, де мобільність стає необхід - ністю для бізнесу, забезпечення кібербезпеки корпоративних мобільних пристроїв є затребуваним завдання у повоєнній Україні. Використано мобільні пристрої з метою протидії несанкціонованого доступу до даних, вірусів, та інших загроз кібербезпеці. При цьому, політики BYOD можуть створювати додаткові ризики, якщо не використовувати належні заходи безпеки. Все це містить комплексноу стратегію кібербезпеки, як подальшу розробку ефективних політик BYOD та впровадження рішень мобільного менеджменту.

У цьому відношенні проведено детальний аналіз потреб та ризиків, а також розроблено чіткі політики та процедури, вибрано відповідні техноло - гічні рішення та провести навчання щодо якісного персоналу.

Завдяки правильно спланованим та впровадженим стратегіям забезпечення кібербезпеки, бізнес може забезпечити захист від потенційних загроз, зберігши при цьому свою конкурентоспроможність та продуктивність. Комплексний підхід до кібербезпеки дозволяє уникнути багатьох ризиків, пов'язаних з використанням мобільних пристроїв в корпоративному середовищі.

Важливим кроком у цьому процесі є розуміння потенційних загроз та ризиків, що можуть виникнути, і прийняття належних заходів для їх запобігання. Це означає не лише встановлення технічних засобів безпеки, але і розробку політик та процедур, а також навчання персоналу щодо кращих практик безпеки.

Заходи забезпечення кібербезпеки повинні бути адаптовані до потреб і характеру кожної конкретної організації, враховуючи її розмір, вид діяльності, специфіку даних та інфраструктури. Водночас, необхідно постійно вдоскона - лювати та актуалізувати заходи безпеки, оскільки загрози постійно еволюціонують.

Загальна мета усіх цих заходів - захистити конфіденційні дані, забезпечити безперебійну роботу бізнесу та підтримати довіру як клієнтів, так і партнерів. Вірогідність успішної реалізації цих мет зростає значно, якщо компанія дотримується сучасних стандартів кібербезпеки та використовує найефективніші технології та методи захисту.

Література

Лісовський П.М. Воєнна мережева криптосистема: державотворчий інноваційний контекст. / П.М. Лісовський, Ю.П. Лісовська. - Київ : Видавництво «Ліра-К», 2024. - 114 с.

Cisco: повна реалізація принципу BYOD підвищує продуктивність та скорочує витрати. - [www.cisco.com]. - Режим доступу: http://www.cisco.com/web/UA/news/txt/ 2013/05/053013b.html.

BYOD: концепція, технології та рішення. - [www.skomplekt.com]. - Режим доступу: http://www.skomplekt.com/solution/byod.htm.

Virtualization as a solution for BYOD Android smartphones. - [www.techrepublic.com]. - Режим доступу: http://www.techrepublic.com/blog/smartphones /virtualization-as-a-solution- forbyod-android-smartphones/.

Корпоративна мобільна віртуалізація - ліки від головного болю на ім'я BYOD. - [www.computerra.ua]. - Режим доступу: http://www.computerra.ua/cio/4828.

BYOD: чи стане MDM адекватною відповіддю? - [www.ko.com.ua]. - Режим доступу: http://www.ko.com.ua/byod_stanet_li_mdm_adekvatnym_otvetom_103762.

Перш ніж дозволяти BYOD, оцініть ризики. - [www.osp.ua]. - Режим доступу: http://www.osp.ua/news/articles/2013/34/13037379/.

BYOD: нові бізнес-козирі. - [www.pcmag.ua]. - Режим доступу: http://www.pcmag.ua/ solutions/detail.php?ID=49221 -.

References

Lisovskyi, P.M., & Lisovska, Yu.P. (2024). Voienna merezheva kryptosystema: derzhavotvorchyi innovatsiinyi kontekst [Military network cryptosystem: state-building innovation context]. Kyiv : Vydavnytstvo «Lira-K» [in Ukrainian].

Cisco: povna realizatsiia pryntsypu BYOD pidvyshchuie produktyvnist ta skorochuie vytraty [Cisco: fully implementing BYOD increases productivity and reduces costs]. (n.d.). cisco.com. Retrieved from http://www.cisco.com/web/UA/news/txt/2013/05/053013b.html [in Ukrainian].

BYOD: kontseptsiia, tekhnolohii ta rishennia [BYOD: concept, technology and solutions]. (n.d.). skomplekt.com. Retrieved from http://www.skomplekt.com/solution/byod.htm [in Ukrainian].

Virtualization as a solution for BYOD Android smartphones [Virtualization as a solution for BYOD Android smartphones]. (n.d.). techrepublic.com. Retrieved from http://www.techrepublic.com/ blog/smartphones/virtualization-as-a-solution-forbyod-android-smartphones/ [in Ukrainian].

Korporatyvna mobilna virtualizatsiia - liky vid holovnoho boliu na imia BYOD [Enterprise mobile virtualisation - a cure for the headache called BYOD]. (n.d.). computerra.ua. Retrieved from http://www.computerra.ua/cio/4828 [in Ukrainian].

BYOD: chy stane MDM adekvatnoiu vidpoviddiu? [BYOD: will MDM be an adequate answer?].0(n.d.). ko.com.ua. Retrieved from http://www.ko.com.ua/byod_stanet_li_mdm_adekvatnym_ otvetom_103762 [in Ukrainian].

Persh nizh dozvoliaty BYOD, otsinit ryzyky [Assess the risks before allowing BYOD]. (n.d.). osp.ua. Retrieved from http://www.osp.ua/news/articles/2013/34/13037379/ [in Ukrainian].

BYOD: novi biznes-kozyri [BYOD: new business trump cards]. (n.d.). pcmag.ua. Retrieved from http://www.pcmag.ua/solutions/detail.php?ID=49221 - [in Ukrainian].

Размещено на Allbest.ru