... bárhonnan elérhessék a cég hálózatát vagy saját pénzügyi információikat.A "virtuális iroda" fokozta a termelékenységet, de ugyanakkor magával hozta a bizalmas adatok megóvásának és a számos vezeték nélküli végpont, a hordozható és kézi számítógépek, valamint az okostelefonok biztonságossá tételének feladatát.

A mobileszközökkel bárhol, bármikor elérhető az információ. A mobileszközökön a számítógépekhez hasonlóan céges és személyes adatokat, e-maileket, táblázatokat, pénzügyi információkat, telefonjegyzékeket és képeket tartanak. Az információ és a hálózatok vezeték nélküli eszközökkel történő, távoli elérése megfelelő védelem hiányában mind a magánembereknek, mind a cégeknek információikat és infrastruktúrájukat fenyegető újfajta veszélyekkel jár.

A mobileszközök szaporodnak a leggyorsabban. Az okostelefonok elfogadottsága 77%-kal nő és más mobileszközök is 27%-kal gyarapodnak. Ezzel a növekvő elfogadottsággal fokozott sérülékenység jár. Bár még csak a csecsemőkorban vannak, a vírusok mobil változatainak a száma 2004 és 2006 között félévente megkétszereződött, így látszik, hogy a hackerek új célpontjai egyre inkább a mobil eszközök lesznek. Az elemzők szerint emiatt a cégeknek 2008-ban 1 milliárd dollárjába fog kerülni a mobil védelmi és víruselhárító szoftverek beszerzése.

Míg valaha a hírnév miatt támadtak a hackerek, a mai támadások sokkal kevésbé feltûnőek és a nyereség érdekében történnek. A mobiltelefonok tulajdonosai nem csak e-maileket küldenek és dokumentumokat szerkesztenek, hanem pénzügyi mûveleteket is végeznek a telefonjukról. A mobil eszközök tele vannak kényes személyes adattal, így megkönnyítik a bûnözök dolgát a személyazonosság ellopásában és saját pénzügyi információk csalárd összegyûjtésében.

A támadók leggyakrabban a mobileszközök elvesztése vagy ellopása útján jutnak hozzá a bizalmas információkhoz. Mivel egyre gyakrabban tárolnak bankkártya és -számla-adatokat, vagy személyazonosításra szolgáló egyéb adatot a mobiltelefonokban, a bûnözők kihasználják a lehetőséget, hogy a vezeték nélküli eszközt használó, óvatlan emberektől összegyûjtsék ezeket az információkat. Ezeknek az eszközöknek a mérete és mozgathatósága folytán valós veszélyt jelent a mobiltelefonok elvesztése vagy ellopása.

A mobilok elvesztése vagy ellopása mellett a férgek és a trójaiak, valamint a levélszemét és az adathalászat is kezdi rátalálni az okostelefonokhoz vezető útra. A SMiShing-nek (SiMlizéS) ismert módon ezek a veszélyek SMS-t használnak a levélszemétnek és a titkos információkat veszélyeztető adathalászó támadásoknak a mobiltelefonokra történő eljuttatására. Az okostelefonokat veszélyeztető másik veszély a kémszoftver vagy más néven Snoopware (fürkész). A fürkészek titokban be tudják kapcsolni a készülék mikrofonját és kameráját, hogy a beszélgetéseket vagy a telefon közvetlen közelében elhangzó más társalgást kifürkésszék. Ez a szokatlan veszély különösen veszélyes lehet, hiszen a beszélgetés során kényes üzleti és személyes adatok hangozhatnak el. Jóllehet még kezdeti stádiumban vannak az okostelefonos veszélyek, a biztonsági szakemberek úgy vélik, hogy szaporodni fognak.

Ahhoz, hogy a cégek és a felhasználók biztonságban tudhassák üzleti és magáninformációikat, mindkét fél érdekében be kell vezetni bizonyos szabályokat arra az esetre, ha mobil készülékről férnek hozzá fontos információhoz.

A mobileszközök védelmének bevált módszerei

Egy friss felmérés szerint három okostelefon-használóból kettő azt mondta, hogy készülékén titkos adatot vagy saját információt tart, és kettő közül egy cégénél nincs a titkos adatok okostelefonon történő tartására vonatkozó szabály. Ezek a számok fokozottan szükségessé teszik a mobilok védelméért teendő, célravezető intézkedéseket. A mobileszközöket használóknak és a vállalatok informatikai vezetőinek fel kell vértezniük magukat a jól bevált védelmi módszerekkel és szoftverekkel.

Az informatikai vezetőknek olyan szabályzatot kell alkotniuk, amely az alábbi bevált módszereket írja elő a felhasználóknak a hordozható eszközökön tartott céges adatok védelmére:

A mobilbiztonságot több rétegû védelemmel kell megközelíteni. A mobileszközöket vírusirtóval, tûzfallal, SMS-szemétszûrővel és adattitkosítással kell védeni. A védelmi frissítéseket rendszeresen telepíteni kell, hogy a telefonokat és a cég információit meg lehessen óvni a vírusoktól és a többi rosszindulatú programtól. A szervezeteknek biztosítaniuk kell alkalmazottaiknak ezeket az ehhez szükséges eszközöket, és meg kell tanítaniuk őket a helyes használatra.

Az alkalmazottakat arra kell serkenteni, hogy legyenek éberek a saját biztonságuk érdekében, és ne hagyják a kézi készüléket a kávézó asztalán, illetve ne hordják azt ruhájuk vagy hátizsákjuk külső zsebében. Figyelmeztetni kell őket arra, hogy ne hordják zakózsebben vagy más olyan helyen, ahonnan egy zsebtolvaj könnyen kilophatja.

Elő kell írni a kézi eszközök jelszavas védelmét, meg kell követelni, hogy az alkalmazottak nehezen feltörhető jelszavakat és bonyolult PIN-kódot használjanak, ezeket sûrûn cseréljék, hogy nehezebbé tegyék a tolvajok hozzáférését a titkos információkhoz. Az alkalmazottaknak - éppúgy, amint ezt a számítógépükkel teszik - rendszeresen mentést kell készíteniük a kézi készülékükről.

Meg kell követelni, hogy az alkalmazottak csak biztonságos vezeték nélküli kapcsolatról érjék el a cég hálózatát távolról. Ha nem találnak ilyet, akkor halasszák le a fontos adatátvitelt addig, amíg nem tudnak biztonságos rendszeren át kapcsolódni. Kapcsolják ki a Bluetooth-t és a WLAN-t, ha nem használják. A Bluetooth fejhallgatókat csak egy alkalmazott kézi készülékével szabad összepárosítani.

Ki kell oktatni az alkalmazottakat arra, hogy legyenek válogatósak a felugró üzenetekkel szemben. Nem szabad az alkalmazottaknak automatikusan elfogadniuk egy letöltési vagy frissítési kérést, különösen akkor nem, ha azok gyors egymásutánban követik egymást.

Mobil világunkban az okostelefonok mindennapi feladatokra - e-mailküldésre vagy banki mûveletekre - történő használatának kényelmünket kell szolgálnia és nem szabad aggályokat keltenie. Ez a cégekre is igaz. Azoknak a cégeknek, amelyek ilyen eszközökkel látják el alkalmazottaikat, bevált módszereket kell használniuk, és hivatalosan szabályozniuk kell ezeknek az eszközöknek a használatát, hogy biztonságban tudhassák információvagyonukat. A vezetők és a fogyasztók biztonságban érezhessék magukat, ha bizalmas információkhoz férnek hozzá, és ne kelljen attól tartaniuk, hogy az rossz kezekbe jut. A telefonon keresztül végzett munkában ezeknek a mobil eszközök biztonságát szolgáló javaslatoknak a használatával biztonságban lehet.

(Forrás: www.hirado.hu )