Мой телефон – моя крепость?

14 июль, 2011 - 10:15Николай Луцкевич

Нет, речь пойдет не о тарифах на роуминг. Давайте порассуждаем о безопасности мобильных устройств в общем и о безопасности мобильных телефонов – в частности.

Мой телефон – моя крепость?

Трудно представить себе современную успешную компанию, в которой не используются мобильные устройства. Телефоны, смартфоны, КПК, коммуникаторы, планшеты, ноутбуки, нетбуки. Если вы человек занятой, и день расписан поминутно, то наверняка у вас часто возникает необходимость работать с важными данными вне офиса. Многие читают почту и ведут переписку со своего мобильника, некоторые пошли еще дальше, установив SMS-банкинг и оплачивая счета напрямую с телефона. Но что если доступ к вашим данным получит «третья сторона»?

Что мы имеем…

…на сегодняшний день? Разнообразные классы мобильных устройств могут представлять разную степень опасности. Я имею ввиду не столько круг задач, которые можно выполнять на том или ином устройстве, сколько возможность это устройство защитить. Ноутбуки и нетбуки вполне можно причислить к обычным компьютерам. Для них разработано достаточно решений, обеспечивающих защиту от утечек. Если есть желание отслеживать движение важных данных в случае, когда сотрудник поехал в командировку с корпоративным ноутбуком, то для этих целей уже также разработаны решения. К примеру, недавно вышедший EndpointSniffer 3.5 от SearchInform.

А вот ситуация с планшетами, смартфонами и подобными устройствами несколько сложнее. Практики их использования в корпоративной среде фактически нет. Однако аналитики уверенно прогнозируют рост их доли в этом сегменте. На сегодня статистика не утешительна: специалисты из «G Data Software» утверждают, что лишь один из двадцати смартфонов\планшетов защищен от вирусов. В то же время руководитель Trusteer – известной компании-производителя средств клиент-банковской безопасности – прогнозирует возрастание доли зараженных мобильных устройств к 2013 г. до 5%. Самое время начать задумываться о безопасности.

Что мы можем?

Давайте сфокусируемся на мобильных телефонах. Мощности планшетов растут, равно как и их конкурентоспособность в сравнение со среднестатистическим офисным компьютером. Их операционные системы все больше приближаются к «стандартным» ОС, а это значит, что вскоре и к планшетам можно будет применить уже имеющиеся решения для обычных ПК.

Что касается мобильных телефонов, не все так плохо, как можно было подумать вначале. Популярные мобильные платформы – такие как iOS, Android и Symbian, – имеют неплохие встроенные механизмы самозащиты. Также на помощь могут прийти различные программы. Но проблема как раз в том, что далеко не каждый сотрудник компании может настроить VPN-туннель между корпоративной сетью и устройством. Во-первых, нужно знать о самом факте существования подобных средств, а во вторых – уметь их грамотно применять. С программами легче, их сегодня может установить практически любой. Однако, большинство таких программ-«охранников» могут лишь включать громкий звук при попытке злоумышленника «увести» ваш телефон. Некоторые позволяют выслать с украденного аппарата SMS с CellID и удаленно отформатировать память. На этом функционал, в общем-то, и заканчивается.

Но что делать, если телефон не украден, а владелец просто попался на кликджекинг, просматривая со своего смартфона страничку на Facebook? А если вместо кликджекинга был случайно пойман кейлоггер, отправляющий введенные вами пароли третьим лицам?

Интересно услышать ваше мнение по данным вопросам, а также по теме защиты компании от утечек ее конфиденциальных данных через мобильные устройства сотрудников. Ведь «информационная безопасность компании» и «авось» – взаимоисключающие понятия.