Podr贸偶uj bezpiecznie ze swoim smartfonem
Bycie osi膮galnym przez ca艂y czas, mo偶liwo艣膰 odpowiedzenia na e-maile lub sprawdzenia cennika podczas podr贸偶y - wymagania te odnosz膮 si臋 nie tylko do du偶ych firm, ale r贸wnie偶 wielu ma艂ych i bardzo ma艂ych przedsi臋biorstw. Natychmiastow膮 艂膮czno艣膰 umo偶liwiaj膮 wprowadzane od pewnego czasu niedrogie pakiety danych wliczone w ceny abonament贸w. Na obszarach obs艂ugiwanych przez UMTS osi膮gane s膮 rzeczywiste pr臋dko艣ci DSL, a do e-maili i okazjonalnych transfer贸w danych wystarczy nawet GPRS czy EDGE. Smartfony to najpopularniejsze mobilne urz膮dzenia. Wielu producent贸w oferuje bogaty wachlarz telefon贸w kom贸rkowych wyposa偶onych w dodatkowe funkcje. Mimo bogatego zestawu funkcji wi臋kszo艣膰 modeli nie kosztuje wi臋cej ni偶 tradycyjne telefony kom贸rkowe kilka miesi臋cy temu. Smartfon bardziej przypomina ma艂y komputer ni偶 telefon. Na przyk艂ad system operacyjny Windows Mobile jest bardzo podobny do swojego odpowiednika dla komputera PC. Ponadto, smartfony oferuj膮 podobn膮 wydajno艣膰 co komputery. Poczta elektroniczna, ksi膮偶ka adresowa, lista zada艅 czy pakiet biurowy - wszystko to znajdziecie teraz w urz膮dzeniu mieszcz膮cym si臋 w d艂oni. Klienci doceniaj膮 to bogactwo mo偶liwo艣ci komunikacyjnych. Przewiduje si臋, 偶e w 2010 roku liczba smartfon贸w b臋dzie dwukrotnie wi臋ksza ni偶 liczba notebook贸w. W tym samym badaniu Gartner ustali艂, 偶e ju偶 dzisiaj liczba smartfon贸w jest r贸wna liczbie notebook贸w dost臋pnych na rynku.
Bezpiecze艅stwo nadal ma niski priorytet
Podczas gdy praktycznie ka偶dy firmowy pecet, nawet w najmniejszym biurze, jest wyposa偶ony przynajmniej w oprogramowanie bezpiecze艅stwa, sytuacja jest o wiele gorsza w przypadku smartfon贸w. Obecnie prawie nikt nie instaluje ochrony na smartfonie. Nie ma w膮tpliwo艣ci, 偶e istnieje powa偶ne zagro偶enie na tym obszarze. W zesz艂ym roku 94 proc. mened偶er贸w IT oceni艂o zagro偶enia bezpiecze艅stwa przedostaj膮ce si臋 za po艣rednictwem smartfon贸w wy偶ej ni偶 te przedostaj膮ce si臋 za po艣rednictwem urz膮dze艅 przeno艣nych (88 proc.) lub laptop贸w (79 proc.). Dane te pochodz膮 z badania przeprowadzonego przez firm臋 Credant, dostawc臋 technologii szyfrowania. Badanie to ujawni艂o niepokoj膮cy fakt: ponad po艂owa mened偶er贸w przyzna艂a, 偶e nie "zaprz膮ta sobie g艂owy" has艂em podczas korzystania z telefon贸w kom贸rkowych lub smartfon贸w. Jest to tym bardziej niepokoj膮ce, 偶e te "艂atwe do nabycia" mobilne urz膮dzenia staj膮 si臋 celem atak贸w coraz wi臋kszej liczby cyberprzest臋pc贸w. Niezabezpieczony smartfon nie musi nawet zosta膰 skradziony. Istniej膮 narz臋dzia, kt贸re umo偶liwiaj膮 艣ci膮gni臋cie zawarto艣ci smartfon贸w poprzez Bluetootha, nawet z pewnej odleg艂o艣ci.
Brak skutecznych zabezpiecze艅 oznacza szeroko otwarte "drzwi" dla cyberprzest臋pcy. Istotne znaczenie ma fakt, 偶e w przeciwie艅stwie do prywatnych telefon贸w kom贸rkowych, urz膮dzenia firmowe zawieraj膮 krytyczne dane biznesowe, kt贸re nie powinny dosta膰 si臋 w niepowo艂ane r臋ce, poniewa偶 mog艂oby to spowodowa膰 powa偶ne szkody. Z badania przeprowadzonego przez Business Performance Management Forum w 2006 roku wynika, 偶e ju偶 wtedy co najmniej 25 proc. wszystkich urz膮dze艅 PDA, telefon贸w kom贸rkowych i smartfon贸w zawiera艂o poufne informacje. Dwa lata p贸藕niej badanie przeprowadzone przez Toshiba Mobile Communications wykaza艂o, 偶e liczba ta wzros艂a do prawie 90 proc.
Kod PIN nie stanowi wystarczaj膮cego zabezpieczenia
Obecnie bezpiecze艅stwo telefon贸w kom贸rkowych cz臋sto ogranicza si臋 do kodu PIN wprowadzanego podczas w艂膮czania telefonu. Jednak w ten spos贸b zabezpieczamy si臋 tylko przed wykorzystaniem karty SIM. Poza tym, takie zabezpieczenie dzia艂a pod warunkiem, 偶e w momencie kradzie偶y lub zgubienia telefon by艂 wy艂膮czony. A przecie偶 telefon zostaje zainfekowany oprogramowaniem crimeware wtedy, gdy jest w艂膮czony: w miejscach publicznych lub gdy posiadacz telefonu znajduje si臋 w wi臋kszym t艂umie, np. na stacji kolejowej lub metra. Niekt贸re szkodliwe programy od razu wykorzystuj膮 sposobno艣膰, pr贸buj膮c zainfekowa膰 telefony kom贸rkowe znajduj膮ce si臋 w zasi臋gu za po艣rednictwem Bluetootha. Inne programy, zorientowane na destrukcj臋, wysy艂aj膮 wiadomo艣ci tekstowe do wszystkich kontakt贸w w ksi膮偶ce telefonicznej, co powoduje zablokowanie telefonu.
Oprogramowanie crimeware takie jak Trojan.SymbOS.Skuller i Rommwar ca艂kowicie blokuje telefon kom贸rkowy. Trojan.SymbOS.Cardblock i Worm.MSIL.Cxover automatycznie usuwaj膮 dane znajduj膮ce si臋 w urz膮dzeniu. Wirus CardBlock specjalizuje si臋 w kartach pami臋ci. Po tym, jak ofiara uruchomi szkodliwy kod zamaskowany jako narz臋dzie SIS, dost臋p do karty pami臋ci zostanie zablokowany, wszystkie aplikacje zostan膮 uszkodzone, a wiadomo艣ci SMS i MMS - usuni臋te. Szkody te s膮 nieodwracalne, nie pomo偶e nawet leczenie telefonu kom贸rkowego. Zainfekowanie telefonu kom贸rkowego oprogramowaniem crimeware prawie zawsze wymaga przeinstalowania oprogramowania sprz臋towego. Poza tym nale偶y liczy膰 si臋 z utrat膮 ustawie艅 i danych. Odzyskanie informacji i przywr贸cenie wszystkich funkcji smartfonu kosztuje dzia艂 IT lub dostawc臋 czas i pieni膮dze.
Program chroni膮cy przed oprogramowaniem crimeware sprawdza dane wysy艂ane na telefon za po艣rednictwem Bluetootha, WLAN, GPRS lub UMTS i natychmiast blokuje podejrzan膮 aktywno艣膰. Poniewa偶 w ka偶dym czasie mo偶esz sta膰 si臋 ofiar膮 jednego z tych atak贸w, niezb臋dne jest posiadanie stale aktywnej ochrony. Tak膮 koncepcj臋 ochrony producenci oprogramowania nazywaj膮 ochron膮 "w czasie rzeczywistym". Istotne znaczenie ma r贸wnie偶 fakt, 偶e oprogramowanie bezpiecze艅stwa aktywnie chroni r贸wnie偶 urz膮dzenia podczas proces贸w synchronizacji z domowym pecetem w celu powstrzymania szkodliwego oprogramowania przed przedostawaniem si臋 z urz膮dzenia mobilnego na komputer PC.
Zszargana reputacja to problem, kt贸rego nie mo偶na lekcewa偶y膰
Jak pokazuj膮 skandale zwi膮zane z ochron膮 prywatno艣ci, jakie mia艂y miejsce w ci膮gu ostatnich miesi臋cy, klienci doskonale zdaj膮 sobie spraw臋, w jaki spos贸b firma post臋puje z poufnymi informacjami. Aktualne badanie przeprowadzone przez Ponemon Institute pokaza艂o, 偶e liczba klient贸w, kt贸rzy odwr贸cili si臋 od firmy po skandalu zwi膮zanym z naruszeniem prywatno艣ci wzros艂a o 3,24 proc. Jedna z firm uczestnicz膮cych w badaniu odnotowa艂a nawet 8 proc. wzrost liczby utraconych klient贸w. To oznacza, 偶e w przypadku utraty smartfonu utrata poufnych danych stanowi nawet wi臋kszy problem ni偶 materialna utrata telefonu. Poniewa偶 urz膮dzenia mobilne oferuj膮 tak wiele funkcji, cz臋sto zawieraj膮 te same informacje co komputer PC w siedzibie firmy. Cyberprzest臋pcy zdaj膮 sobie z tego spraw臋 i w coraz wi臋kszym stopniu wybieraj膮 艂atwiejszy cel, tj. smartfony.
Istotne jest to, aby rozwi膮zanie bezpiecze艅stwa obejmowa艂o wszystkie obszary, w kt贸rych konieczna jest ochrona. Oznacza to zabezpieczenie przed konsekwencjami zar贸wno pozostawienia telefonu w poci膮gu, jak i przed atakami szkodliwego kodu za po艣rednictwem Bluetootha lub poczty elektronicznej. To, czy urz膮dzenie mobilne zosta艂o skradzione czy zgubione, nie robi pocz膮tkowo 偶adnej r贸偶nicy. Nie ma w膮tpliwo艣ci, 偶e dane nale偶y chroni膰 przed tym, aby nie uzyska艂y do nich dost臋pu obce osoby, niezale偶nie od tego, czy znalazc膮 b臋dzie zwyk艂y ciekawski czy te偶 z艂odziej szukaj膮cy okre艣lonych informacji. Pakiet Kaspersky Mobile Security Enterprise Edition firmy Kaspersky Lab oferuje wiele funkcji, kt贸re zapewniaj膮 tak膮 ochron臋. Najwa偶niejsz膮 dla ochrony danych jest funkcja blokowania urz膮dzenia poprzez SMS. Po zauwa偶eniu kradzie偶y lub zgubienia sprz臋tu u偶ytkownik mo偶e natychmiast wys艂a膰 SMS z innego telefonu do swojego smartfonu. Po otrzymaniu wiadomo艣ci urz膮dzenie jest blokowane, a jego odblokowanie mo偶liwe jest tylko za pomoc膮 odpowiedniego, zdefiniowanego wcze艣niej, kodu. Je艣li chcesz wi臋kszego bezpiecze艅stwa, mo偶esz u偶y膰 funkcji czyszczenia za po艣rednictwem SMS-a. Procedura jest taka sama: po tym, jak urz膮dzenie otrzyma wiadomo艣膰, wszystkie dane przechowywane w smartfonie zostan膮 usuni臋te. Kontakty, wiadomo艣ci e-mail, SMS-y, dane dost臋pu do wirtualnej sieci prywatnej firmy lub zawarto艣膰 pami臋ci i kart pami臋ci - mo偶na z g贸ry okre艣li膰, co trafi do cyfrowej "niszczarki".
Halo, ukrad艂e艣 m贸j telefon kom贸rkowy
Ograniczenie szk贸d to jedna rzecz, nale偶y jednak pami臋ta膰, 偶e urz膮dzenie r贸wnie偶 ma warto艣膰. Czy nie by艂oby mi艂o, gdyby utracone urz膮dzenie mog艂o skontaktowa膰 si臋 z tob膮, jak tylko zostanie pod艂膮czone do sieci mobilnej? Tak膮 mo偶liwo艣膰 oferuje Mobile Security Enterprise Edition firmy Kaspersky Lab. Je偶eli z艂odziej b臋dzie pr贸bowa艂 wymieni膰 kart臋 SIM na now膮, funkcja SIM Watch wy艣le wiadomo艣膰 tekstow膮 z nowym numerem do predefiniowanego odbiorcy, a nast臋pnie natychmiast zablokuje urz膮dzenie. Uniemo偶liwi to cyberprzest臋pcom "recycling" telefonu i zwi臋kszy szanse na jego odzyskanie.
Oprogramowanie antywirusowe musi by膰 stale uaktualniane. Je艣li dystrybucja nowych sygnatur oznacza dodatkow膮 prac臋, stosunek koszt贸w do zysk贸w przesuwa si臋 na niekorzy艣膰 firmy. Dlatego wa偶ne jest, aby oprogramowanie automatycznie szuka艂o i pobiera艂o uaktualnienia ca艂kowicie automatycznie. Je偶eli pakiety sygnatur s膮 niewielkie, r贸wnie偶 koszty ich pobierania nie b臋d膮 wysokie, nawet bez stawki rycza艂towej w abonamencie. Koszty kryj膮 si臋 r贸wnie偶 gdzie indziej. Spam mobilny to prawdziwy poch艂aniacz czasu, nawet je艣li jego ilo艣ci nie dor贸wnuj膮 jeszcze liczbie niechcianych wiadomo艣ci w skrzynkach e-mailowych. Wed艂ug wynik贸w badania przeprowadzonego przez University of St. Gallen, problem spamu przychodz膮cego na telefony kom贸rkowe dotkn膮艂 ponad 80 proc. wszystkich u偶ytkownik贸w. Producent rozwi膮zania do ochrony przed spamem w Stanach Zjednoczonych, Cloudmark, stwierdzi艂, 偶e w 2007 roku otrzymano 1,1 miliona mobilnego spamu, a w 2008 roku liczba ta zwi臋kszy艂a si臋 o ponad 50 proc. Rozwi膮zanie ochrony powinno pom贸c unikn膮膰 takich koszt贸w. Nieodzownym narz臋dziem s膮 czarne i bia艂e listy, kt贸re mog膮 by膰 skonfigurowane centralnie w siedzibie firmy i wys艂ane do wszystkich smartfon贸w. W celu zaoszcz臋dzenia pracy administracyjnej wewn臋trzne kontakty z Twojej ksi膮偶ki adresowej powinny by膰 automatycznie przeniesione do bia艂ej listy.
Smartfony mog膮 pozwoli膰 ma艂ym firmom na uzyskanie zdecydowanej przewagi konkurencyjnej. Te wielofunkcyjne urz膮dzenia oferuj膮 du偶膮 wydajno艣膰 i stanowi膮 swego rodzaju okno na miejsce pracy wsp贸艂pracownika, kt贸ry przebywa w艂a艣nie w podr贸偶y s艂u偶bowej. Urz膮dzenia te nale偶y jednak traktowa膰 jako integraln膮 cz臋艣膰 infrastruktury IT. Nie nale偶y oszcz臋dza膰 na rozwi膮zaniach bezpiecze艅stwa dla smartfon贸w, poniewa偶 w ten spos贸b mo偶na os艂abi膰 wszystkie zabezpieczenia w ca艂ej firmowej sieci komputerowej. Wsp贸艂czesne oprogramowanie bezpiecze艅stwa mo偶e kontrolowa膰 zagro偶enia, a dobrze rozwini臋te narz臋dzia zarz膮dzania mog膮 przy niewielkim wysi艂ku utrzyma膰 rozwi膮zanie bezpiecze艅stwa pod kontrol膮.
Jedno jest pewne: koszty ponoszone w wyniku skutecznego ataku na smartfon s膮 o wiele wy偶sze ni偶 inwestycje w bezpiecze艅stwo. Dodatkow膮 korzy艣ci膮, kt贸r膮 trudno przeceni膰, jest poczucie bezpiecze艅stwa!
殴r贸d艂o: Kaspersky Lab |