`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Николай Луцкевич

Мой телефон – моя крепость?

+46
голосов

Нет, речь пойдет не о тарифах на роуминг. Давайте порассуждаем о безопасности мобильных устройств в общем и о безопасности мобильных телефонов – в частности.

Мой телефон – моя крепость?

Трудно представить себе современную успешную компанию, в которой не используются мобильные устройства. Телефоны, смартфоны, КПК, коммуникаторы, планшеты, ноутбуки, нетбуки. Если вы человек занятой, и день расписан поминутно, то наверняка у вас часто возникает необходимость работать с важными данными вне офиса. Многие читают почту и ведут переписку со своего мобильника, некоторые пошли еще дальше, установив SMS-банкинг и оплачивая счета напрямую с телефона. Но что если доступ к вашим данным получит «третья сторона»?

Что мы имеем…

…на сегодняшний день? Разнообразные классы мобильных устройств могут представлять разную степень опасности. Я имею ввиду не столько круг задач, которые можно выполнять на том или ином устройстве, сколько возможность это устройство защитить. Ноутбуки и нетбуки вполне можно причислить к обычным компьютерам. Для них разработано достаточно решений, обеспечивающих защиту от утечек. Если есть желание отслеживать движение важных данных в случае, когда сотрудник поехал в командировку с корпоративным ноутбуком, то для этих целей уже также разработаны решения. К примеру, недавно вышедший EndpointSniffer 3.5 от SearchInform.

А вот ситуация с планшетами, смартфонами и подобными устройствами несколько сложнее. Практики их использования в корпоративной среде фактически нет. Однако аналитики уверенно прогнозируют рост их доли в этом сегменте. На сегодня статистика не утешительна: специалисты из «G Data Software» утверждают, что лишь один из двадцати смартфонов\планшетов защищен от вирусов. В то же время руководитель Trusteer – известной компании-производителя средств клиент-банковской безопасности – прогнозирует возрастание доли зараженных мобильных устройств к 2013 г. до 5%. Самое время начать задумываться о безопасности.

Что мы можем?

Давайте сфокусируемся на мобильных телефонах. Мощности планшетов растут, равно как и их конкурентоспособность в сравнение со среднестатистическим офисным компьютером. Их операционные системы все больше приближаются к «стандартным» ОС, а это значит, что вскоре и к планшетам можно будет применить уже имеющиеся решения для обычных ПК.

Что касается мобильных телефонов, не все так плохо, как можно было подумать вначале. Популярные мобильные платформы – такие как iOS, Android и Symbian, – имеют неплохие встроенные механизмы самозащиты. Также на помощь могут прийти различные программы. Но проблема как раз в том, что далеко не каждый сотрудник компании может настроить VPN-туннель между корпоративной сетью и устройством. Во-первых, нужно знать о самом факте существования подобных средств, а во вторых – уметь их грамотно применять. С программами легче, их сегодня может установить практически любой. Однако, большинство таких программ-«охранников» могут лишь включать громкий звук при попытке злоумышленника «увести» ваш телефон. Некоторые позволяют выслать с украденного аппарата SMS с CellID и удаленно отформатировать память. На этом функционал, в общем-то, и заканчивается.

Но что делать, если телефон не украден, а владелец просто попался на кликджекинг, просматривая со своего смартфона страничку на Facebook? А если вместо кликджекинга был случайно пойман кейлоггер, отправляющий введенные вами пароли третьим лицам?

Интересно услышать ваше мнение по данным вопросам, а также по теме защиты компании от утечек ее конфиденциальных данных через мобильные устройства сотрудников. Ведь «информационная безопасность компании» и «авось» – взаимоисключающие понятия.

+46
голосов

Напечатать Отправить другу

Читайте также

"Многие читают почту и ведут переписку со своего мобильника, некоторые пошли еще дальше, установив SMS-банкинг и оплачивая счета напрямую с телефона. Но что если доступ к вашим данным получит «третья сторона»?"

Пророчески вышло. http://www.digit.ru/it/20110713/382871965.html Android-версия ZeuS перехватывает SMS-сообщения, используемые для авторизации пользователя в системе интернет-банкинга, и отсылает их злоумышленникам.

А можете написать, что мне зарплату повысят?)

Пока есть только более-менее BlackBerry и ценой крови, пота и многих денег - WM с надстройкой типа GOOD. Ни Дроид ни iOS, что бы ни вещали маркетологи доверчивым юзерам, корпоративными ни разу не являются..

Только пока этого никто не понимает. Посмотрите на статистику потерь от потерь ноутбуков. Потом посмотрите сколько лет в корпоративной среде используют ноутбуки, а сколько - смартфоны.

Да, BlackBerry в этом плане на голову выше всех, но в СНГ все его фишки, по сути, не работают. А насчет безопасности - мы ещё с этими андроидами наплачемся...

В связи с новостями о том, что можно перехватывать смс, которые используются для авторизации интернет-банкинга, то говорить, что телефон – «крепость», уже как то неправильно. Действительно, столько важных операций осуществляется с мобильника, что о его безопасности, вернее о нашей безопасности стоит всерьёз задуматься.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT