A mobil eszközök és a biztonság

|

Mielőtt a vállalati hálózatok mobilakká váltak volna, a szervezetek a négy fal között tudták tartani adataikat. A legtöbb – vagy akár az összes – információ biztonságban volt a csekély számú belépési pont védelme révén. A mobil technikában bekövetkezett fejlődés viszont lehetővé tette, hogy az emberek jószerével bárhonnan elérhessék a cég hálózatát vagy saját pénzügyi információikat. A „virtuális iroda” fokozta a termelékenységet, de ugyanakkor magával hozta a bizalmas adatok megóvásának és a számos vezeték nélküli végpont, a hordozható és kézi számítógépek, valamint az okostelefonok biztonságossá tételének feladatát.

A mobil eszközökkel bárhol, bármikor elérhető az információ. A mobil eszközökön a számítógépekhez hasonlóan céges és személyes adatokat, e-maileket, táblázatokat, pénzügyi információkat, telefonjegyzékeket és képeket tartanak. Az információ és a hálózatok vezeték nélküli eszközökkel történő, távoli elérése megfelelő védelem hiányában mind a magánembereknek, mind a cégeknek információikat és infrastruktúrájukat fenyegető újfajta veszélyekkel jár. A mobil eszközök szaporodnak a leggyorsabban. Az okostelefonok elfogadottsága 77%-kal nő és más mobil eszközök is 27%-kal gyarapodnak. Ezzel a növekvő elfogadottsággal fokozott sérülékenység jár. Bár még csak a csecsemőkorban vannak, a vírusok mobil változatainak a száma 2004 és 2006 között félévente megkétszereződött, így látszik, hogy a hackerek új célpontjai egyre inkább a mobil eszközök lesznek. Az elemzők szerint emiatt a cégeknek 2008-ban 1 milliárd dollárjába fog kerülni a mobil védelmi és víruselhárító szoftverek beszerzése. Míg valaha a hírnév miatt támadtak a hackerek, a mai támadások sokkal kevésbé feltűnőek és a nyereség érdekében történnek. A mobiltelefonok tulajdonosai nem csak e-maileket küldenek és dokumentumokat szerkesztenek, hanem pénzügyi műveleteket is végeznek a telefonjukról. A mobil eszközök tele vannak kényes személyes adattal, így megkönnyítik a bűnözök dolgát a személyazonosság ellopásában és saját pénzügyi információk csalárd összegyűjtésében. A támadók leggyakrabban a mobileszközök elvesztése vagy ellopása útján jutnak hozzá a bizalmas információkhoz. Mivel egyre gyakrabban tárolnak bankkártya és -számla-adatokat, vagy személyazonosításra szolgáló egyéb adatot a mobiltelefonokban, a bűnözők kihasználják a lehetőséget, hogy a vezeték nélküli eszközt használó, óvatlan emberektől összegyűjtsék ezeket az információkat. Ezeknek az eszközöknek a mérete és mozgathatósága folytán valós veszélyt jelent a mobiltelefonok elvesztése vagy ellopása. A mobilok elvesztése vagy ellopása mellett a férgek és a trójaiak, valamint a levélszemét és az adathalászat is kezdi rátalálni az okostelefonokhoz vezető útra. A SMiShing-nek (SiMlizéS) ismert módon ezek a veszélyek SMS-t használnak a levélszemétnek és a titkos információkat veszélyeztető adathalászó támadásoknak a mobiltelefonokra történő eljuttatására. Az okostelefonokat veszélyeztető másik veszély a kémszoftver vagy más néven Snoopware (fürkész). A fürkészek titokban be tudják kapcsolni a készülék mikrofonját és kameráját, hogy a beszélgetéseket vagy a telefon közvetlen közelében elhangzó más társalgást kifürkésszék. Ez a szokatlan veszély különösen veszélyes lehet, hiszen a beszélgetés során kényes üzleti és személyes adatok hangozhatnak el. Jóllehet még kezdeti stádiumban vannak az okostelefonos veszélyek, a biztonsági szakemberek úgy vélik, hogy szaporodni fognak. Ahhoz, hogy a cégek és a felhasználók biztonságban tudhassák üzleti és magáninformációikat, mindkét fél érdekében be kell vezetni bizonyos szabályokat arra az esetre, ha mobil készülékről férnek hozzá fontos információhoz. Egy friss felmérés szerint három okostelefon-használóból kettő azt mondta, hogy készülékén titkos adatot vagy saját információt tart, és kettő közül egy cégénél nincs a titkos adatok okostelefonon történő tartására vonatkozó szabály. Ezek a számok fokozottan szükségessé teszik a mobilok védelméért teendő, célravezető intézkedéseket. A mobil eszközöket használóknak és a vállalatok informatikai vezetőinek fel kell vértezniük magukat a jól bevált védelmi módszerekkel és szoftverekkel. Az informatikai vezetőknek olyan szabályzatot kell alkotniuk, amely az alábbi bevált módszereket írja elő a felhasználóknak a hordozható eszközökön tartott céges adatok védelmére: - A mobil biztonságot több rétegű védelemmel kell megközelíteni. A mobil eszközöket vírusirtóval, tűzfallal, SMS-szemétszűrővel és adattitkosítással kell védeni. A védelmi frissítéseket rendszeresen telepíteni kell, hogy a telefonokat és a cég információit meg lehessen óvni a vírusoktól és a többi rosszindulatú programtól. A szervezeteknek biztosítaniuk kell alkalmazottaiknak ezeket az ehhez szükséges eszközöket, és meg kell tanítaniuk őket a helyes használatra. - Az alkalmazottakat arra kell serkenteni, hogy legyenek éberek a saját biztonságuk érdekében, és ne hagyják a kézi készüléket a kávézó asztalán, illetve ne hordják azt ruhájuk vagy hátizsákjuk külső zsebében. Figyelmeztetni kell őket arra, hogy ne hordják zakózsebben vagy más olyan helyen, ahonnan egy zsebtolvaj könnyen kilophatja. - Elő kell írni a kézi eszközök jelszavas védelmét, meg kell követelni, hogy az alkalmazottak nehezen feltörhető jelszavakat és bonyolult PIN-kódot használjanak, ezeket sűrűn cseréljék, hogy nehezebbé tegyék a tolvajok hozzáférését a titkos információkhoz. - Az alkalmazottaknak – éppúgy, amint ezt a számítógépükkel teszik – rendszeresen mentést kell készíteniük a kézi készülékükről. - Meg kell követelni, hogy az alkalmazottak csak biztonságos vezeték nélküli kapcsolatról érjék el a cég hálózatát távolról. Ha nem találnak ilyet, akkor halasszák le a fontos adatátvitelt addig, amíg nem tudnak biztonságos rendszeren át kapcsolódni. - Kapcsolják ki a Bluetooth-t és a WLAN-t, ha nem használják. A Bluetooth fejhallgatókat csak egy alkalmazott kézi készülékével szabad összepárosítani. - Ki kell oktatni az alkalmazottakat arra, hogy legyenek válogatósak a felugró üzenetekkel szemben. Nem szabad az alkalmazottaknak automatikusa elfogadniuk egy letöltési vagy frissítési kérést, különösen akkor nem, ha azok gyors egymásutánban követik egymást. Mobil világunkban az okostelefonok mindennapi feladatokra – e-mailküldésre vagy banki műveletekre – történő használatának kényelmünket kell szolgálnia és nem szabad aggályokat keltenie. Ez a cégekre is igaz. Azoknak a cégeknek, amelyek ilyen eszközökkel látják el alkalmazottaikat, bevált módszereket kell használniuk, és hivatalosan szabályozniuk kell ezeknek az eszközöknek a használatát, hogy biztonságban tudhassák információvagyonukat. A vezetők és a fogyasztók biztonságban érezhessék magukat, ha bizalmas információkhoz férnek hozzá, és ne kelljen attól tartaniuk, hogy az rossz kezekbe jut. A telefonon keresztül végzett munkában ezeknek a mobil eszközök biztonságát szolgáló javaslatoknak a használatával biztonságban lehet.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.