Sfaturi de securitate. Mediul de business si protejarea dispozitivelor mobile
Securitatea dispozitivelor mobile utilizate in mediul de business a devenit in ultimii ani tot mai importanta pentru companii.
Mai ales in contextul in care majoritatea utilizatorilor de astfel de dispozitive nu sunt preocupati de pericolul la care sunt expuse platformele mobile folosite in scop profesional si, potrivit unui raport Symantec Norton 2013, 57% dintre utilizatori nu stiu de existenta solutiilor de securitate dedicate dispozitivelor mobile, scrie mobile-news.ro.
Pentru infractorii cibernetici care vizeaza platformele mobile, dimensiunea bazei de utilizatori din mediul rezidential si de business este in mod evident un element atractiv. Totodata, acestia sunt tentati de cantitatea de informatii personale care pot fi obtinute cu usurinta de pe un singur dispozitiv. Mai mult, aria de atac asupra dispozitivelor mobile este mai mare – camere video si foto, NFC, GPS, Bluetooth sau wireless sunt functionalitati standard pe majoritatea telefoanelor smartphone.
Popularizarea fenomenului BYOD – Bring Your Own Device, prin care angajatii pot utiliza dispozitivele proprii in scop profesional, aduce tot mai mult in prim plan securitatea echipamentelor mobile la nivelul mediului de business, mai ales avand in vedere faptul ca astfel de dispozitive utilizate atat in reteaua companiei, cat si in afara acesteia, acceseaza informatii confidentiale din cadrul organizatiei si le expun ulterior, ca urmare a conexiunii la alte retele din afara sistemului IT al organizatiei.
Infractorii cibernetici si-au rafinat in ultimii ani metodele de atac si ascund astazi coduri malitioase in aplicatii mobile oferite spre descarcare in magazinele de aplicatii. Astfel, programe malware pot fi utilizate pentru sustragerea de informatii de pe un dispozitiv mobil, urmarirea si monitorizarea activitatii utilizatorilor, reconfigurarea echipamentelor, trimiterea de fisiere sau pentru alte actiuni tipice unui program malware. Numarul de amenintari mobile care monitorizeaza activitatea utilizatoriilor a crescut anul trecut la 30% din total, dublu comparativ cu anul 2012, conform celui mai recent raport SymantecInternet Security Threat Report (ISTR).
In prezent, cele mai daunatoare coduri pentru dispozitivele mobile sunt programele trojan, care pretind a fi aplicatii legitime. Programele malware dedicate platformelor mobile sunt de asemenea o amenintare importanta, iar datele statistice arata ca anul trecut acestea au fost concentrate aproape exclusiv pe platforma Android. Mai mult, la mijlocul lui 2013 au aparut primele toolkit-uri Trojan (RAT) pentru accesarea dispozitivelor la distanta dedicate Android.
Pentru a asigura securitatea retelei si flotei de dispozitive mobile dintr-o companie, mai ales daca este utilizat conceptul BYOD, este necesara o imbinare a solutiilor potrivite de securitate, managementului corespunzator al acestei activitati si strategiei de securitate in ansamblu. Symantec prezinta 7 ponturi pentru securitatea dispozitivelor mobile din mediul de business:
Asigura masuri de securitate retelei wireless proprii. O parola sau cheie de securitate previne accesul neautorizat al terminalelor smartphone la retea prin conexiune wireless. De asemenea, este indicata utilizarea tehnologiei de criptare pentru protejarea informatiilor transmise prin intermediul retelei.
Adauga un cod PIN sau o parola pe orice dispozitiv. Angajatii care folosesc dispozitive mobile la birou se afla in posesia unor informatii confidentiale din cadrul companiei, direct pe telefon. Daca dispozitivul mobil ajunge pe maini nepotrivite, prima linie a defensivei este parola sau PIN-ul. Angajatii trebuie incurajati sa utilizeze parole complexe si puternice si sa foloseasca programe care blocheaza telefonul dupa 5 minute de inactivitate.
Examineaza permisiunile solicitate de aplicatii. Aplicatiile solicita accesul asupra anumitor facilitati ale telefonului atunci cand sunt instalate, insa multi dintre utilizatori nu acorda atentie acestor detalii, astfel ca este usor pentru atacatori si pentru dezvoltatorii de aplicatii malitioase sa convinga utilizatorii sa ofere permisiuni care nu sunt neaparat necesare aplicatiei, dar ofera o bresa de securitate. Utilizatorii din reteaua companiei trebuie indemnati sa citeasca atent aceste permisiuni solicitate de aplicatii inainte de a oferi accesul.
Controleaza aplicatiile accesate pe retea. Daca o aplicatie prezinta un punct slab, aceasta este mult mai usor de atacat si reprezinta o amenintare pentru securitatea organizatiei. Pentru securitatea companiei este necesara dezvoltarea unei politici de protocol privind determinarea acelor aplicatii care pot fi descarcate si accesate prin intermediul retelei corporate.
Pierzi aparatul, il blochezi, stergi informatiile de pe acesta. Descarca o aplicatie pe dispozitivele mobile care permite companiei sau angajatilor blocarea si stergea datelor de pe telefon in caz de furt sau de pierdere. Nu permite ochilor curiosi sa acceseze dispozitivul mobil, foloseste o aplicatie care blocheaza aparatul chiar si de la distanta si permite stergerea datelor de pe acesta.
Update, update, update. Angajatii trebuie obisnuiti sa actualizeze aplicatiile pe care le folosesc. Un update software poate inlatura vulnerabilitatile de securitate sau oferi o solutie pentru acestea.
Nu permite ca securitatea sa fie punctul orb. in contextul volumului de date personale pe dispozitive mobile si a numarului de amenintari mobile cu programe malware in crestere, urmareste indeaproape peisajul informatic si acorda securitatii dispozitivelor mobile o atentie similara celei pentru PC-uri.