Securitatea dispozitivelor mobile utilizate în mediul de business a devenit în ultimii ani tot mai importantă pentru companii, mai ales în contextul în care...

mobileSecuritatea dispozitivelor mobile utilizate în mediul de business a devenit în ultimii ani tot mai importantă pentru companii, mai ales în contextul în care majoritatea utilizatorilor de astfel de dispozitive nu sunt preocupați de pericolul la care sunt expuse platformele mobile folosite în scop profesional și, potrivit unui raport Symantec Norton 2013, 57% dintre utilizatori nu știu de existența soluțiilor de securitate dedicate dispozitivelor mobile.

Pentru infractorii cibernetici care vizează platformele mobile, dimensiunea bazei de utilizatori din mediul rezidențial și de business este în mod evident un element atractiv. Totodată, aceștia sunt tentați de cantitatea de informații personale care pot fi obținute cu ușurință de pe un singur dispozitiv. Mai mult, aria de atac asupra dispozitivelor mobile este mai mare – camere video și foto, NFC, GPS, Bluetooth sau wireless sunt funcționalități standard pe majoritatea telefoanelor smartphone.

Popularizarea fenomenului BYOD – Bring Your Own Device, prin care angajații pot utiliza dispozitivele proprii în scop profesional, aduce tot mai mult în prim plan securitatea echipamentelor mobile la nivelul mediului de business, mai ales având în vedere faptul că astfel de dispozitive utilizate atât în rețeaua companiei, cât și în afara acesteia, accesează informații confidențiale din cadrul organizației și le expun ulterior, ca urmare a conexiunii la alte rețele din afara sistemului IT al organizației.

Malware nu este o amenințare doar pentru PC-uri

Infractorii cibernetici și-au rafinat în ultimii ani metodele de atac și ascund astăzi coduri malițioase în aplicații mobile oferite spre descărcare în magazinele de aplicații. Astfel, programe malware pot fi utilizate pentru sustragerea de informații de pe un dispozitiv mobil, urmărirea și monitorizarea activității utilizatorilor, reconfigurarea echipamentelor, trimiterea de fișiere sau pentru alte acțiuni tipice unui program malware. Numărul de amenințări mobile care monitorizează activitatea utilizatoriilor a crescut anul trecut la 30% din total, dublu comparativ cu anul 2012, conform celui mai recent raport Symantec Internet Security Threat Report (ISTR).

În prezent, cele mai dăunătoare coduri pentru dispozitivele mobile sunt programele trojan, care pretind a fi aplicații legitime. Programele malware dedicate platformelor mobile sunt de asemenea o amenințare importantă, iar datele statistice arată că anul trecut acestea au fost concentrate aproape exclusiv pe platforma Android. Mai mult, la mijlocul lui 2013 au apărut primele toolkit-uri Trojan (RAT) pentru accesarea dispozitivelor la distanță dedicate Android.

O rețea mobilă securizată

Pentru a asigura securitatea rețelei și flotei de dispozitive mobile dintr-o companie, mai ales dacă este utilizat conceptul BYOD, este necesară o îmbinare a soluțiilor potrivite de securitate, managementului corespunzător al acestei activități și strategiei de securitate în ansamblu. Symantec prezintă 7 ponturi pentru securitatea dispozitivelor mobile din mediul de business:

  • Asigură măsuri de securitate rețelei wireless proprii. O parolă sau cheie de securitate previne accesul neautorizat al terminalelor smartphone la rețea prin conexiune wireless. De asemenea, este indicată utilizarea tehnologiei de criptare pentru protejarea informațiilor transmise prin intermediul rețelei.
  • Adaugă un cod PIN sau o parolă pe orice dispozitiv. Angajații care folosesc dispozitive mobile la birou se află în posesia unor informații confidențiale din cadrul companiei, direct pe telefon. Dacă dispozitivul mobil ajunge pe mâini nepotrivite, prima linie a defensivei este parola sau PIN-ul. Angajații trebuie încurajați să utilizeze parole complexe și puternice și să folosească programe care blochează telefonul după 5 minute de inactivitate.
  • Examinează permisiunile solicitate de aplicații. Aplicațiile solicită accesul asupra anumitor facilități ale telefonului atunci când sunt instalate, însă mulți dintre utilizatori nu acordă atenție acestor detalii, astfel că este ușor pentru atacatori și pentru dezvoltatorii de aplicații malițioase să convingă utilizatorii să ofere permisiuni care nu sunt neapărat necesare aplicației, dar oferă o breșă de securitate. Utilizatorii din rețeaua companiei trebuie îndemnați să citească atent aceste permisiuni solicitate de aplicații înainte de a oferi accesul.
  • Controlează aplicațiile accesate pe rețea. Dacă o aplicație prezintă un punct slab, aceasta este mult mai ușor de atacat și reprezintă o amenințare pentru securitatea organizației. Pentru securitatea companiei este necesară dezvoltarea unei politici de protocol privind determinarea acelor aplicații care pot fi descărcate și accesate prin intermediul rețelei corporate.
  • Pierzi aparatul, îl blochezi, ștergi informațiile de pe acesta. Descarcă o aplicație pe dispozitivele mobile care permite companiei sau angajaților blocarea și ștergea datelor de pe telefon în caz de furt sau de pierdere. Nu permite ochilor curioși să acceseze dispozitivul mobil, folosește o aplicație care blochează aparatul chiar și de la distanță și permite ștergerea datelor de pe acesta.
  • Update, update, update. Angajații trebuie obișnuiți să actualizeze aplicațiile pe care le folosesc. Un update software poate înlătura vulnerabilitățile de securitate sau oferi o soluție pentru acestea.
  • Nu permite ca securitatea să fie punctul orb. În contextul volumului de date personale pe dispozitive mobile și a numărului de amenințări mobile cu programe malware în creștere, urmărește îndeaproape peisajul informatic și acordă securității dispozitivelor mobile o atenție similară celei pentru PC-uri.

No comments so far.

Be first to leave comment below.

Your email address will not be published. Required fields are marked *