Już 23 proc. Polaków łączy się z internetem za pomocą telefonów komórkowych — wynika z analiz TNS OBOP. Smartfony stają się coraz popularniejsze w naszym kraju. Niestety, rosnącemu zainteresowaniu mobilnymi urządzeniami towarzyszy wzrost aktywności cyberprzestępców. Najgorsze jest jednak to, że ponad jedna trzecia użytkowników nie jest tego świadoma — jeśli wierzyć badaniom AVG Technologies i Ponemon Institute. Tymczasem ignorancja sporo może kosztować — nie tylko Kowalskiego, ale też jego firmę.
Prywatne i służbowe
— Coraz częstsze stosowanie smartfonów w przedsiębiorstwach sprowokowało hakerów do wykorzystywania luk w zabezpieczeniach mobilnych systemów operacyjnych i szukania nowych możliwości wejścia do firmowych sieci — ostrzega Markus Bernhammer, prezes firmy Sophos.
— Wielu pracowników myśli, że jeśli zabezpieczy telefon hasłem to jest on już wystarczająco dobrze chroniony. Ta beztroska tylko rozzuchwala cyberprzestępców — dodaje Filip Demianiuk, menedżer techniczny w regionie Centralnej i Wschodniej Europy, Rosji i Wspólnoty Niezależnych Państw w Trend Micro.
Według raportu "Stan bezpieczeństwa mobilnego na rok 2010", przygotowanego przez KRC Research i Synovate, granice między wykorzystaniem urządzeń przenośnych do celów prywatnych i biznesowych coraz bardziej się zacierają. Prawie 44 proc. ankietowanych korzysta ze smartfonów w obu tych przypadkach, a tylko 4 proc. badanych używa ich wyłącznie do pracy. 81 proc. respondentów łączy się z korporacyjną siecią bez wiedzy lub zezwolenia pracodawcy, a 58 proc. z nich robi to codziennie.
Zdalny dostęp do firmowej infrastruktury IT oznacza możliwość utraty, uszkodzenia lub wydostania się na zewnątrz cennych danych. Przedsiębiorcy najczęściej wymagają, by pracownicy, logując się do sieci korporacyjnej spoza biura, korzystali z VPN, która zapewnia bezpieczny transfer danych. Sęk w tym, że podobnego rozwiązania dla smartfonów na razie jeszcze nie ma.
Producenci oprogramowania zabezpieczającego nie stoją jednak z założonymi rękami. W ofercie mają wiele produktów dla amatorów smartfonów, np. F-Secure Mobile Security czy Kaspersky Mobile Security. Warto również wspomnieć o pomyśle LG, który zakłada wykorzystanie wirtualizacji do oddzielenia danych biznesowych od prywatnych. Śladami koreańskiego koncernu postanowiła pójść firma BlackBerry, która przygotowuje oprogramowanie BlackBerry Balance na smartfony i tablety. Działanie mechanizmu jest proste: służbowe e-maile, które odbierzemy za pomocą BlackBerry Enetrprise Server (BES), trafią do wyodrębnionych folderów. W ten sposób zostaną oddzielone nie tylko od poczty prywatnej, ale również od wiadomości, które napływają do użytkownika z portali społecznościowych. Dzięki połączeniu funkcjonalności BlackBerry Balance i BES, pracodawca otrzyma możliwość zdalnego usunięcia informacji dotyczących przedsiębiorstwa.
Problemy z Androidem
Producentom oprogramowania zabezpieczającego szczególnie leży na sercu bezpieczeństwo użytkowników i administratorów systemów Android i Apple OS, które — jak szacuje IDC — do końca roku mają zdobyć 31 proc. globalnego rynku smartfonów.
W marcu Google wycofał z portalu Android Market prawie 50 przepakowanych legalnych wersji aplikacji zainfekowanych złośliwym kodem, który wykradał informacje z urządzeń mobilnych i dawał nieuprawnionym osobom dostęp do zawirusowanych urządzeń na poziomie administratora.
— Platforma Android rozwija się w tempie 850 proc. rocznie i to efekt skali decyduje o wzmożonej aktywności hakerów — zauważa Filip Demianiuk.
Jego firma Trend Micro z początkiem roku wypuściła na rynek Mobile Security for Android — aplikację, która identyfikuje i powstrzymuje działania cyberprzestępców i zagrożenia internetowe jeszcze przed atakiem.
O wsparciu programowym dla platformy Android pomyślały także firmy Symantec i Eset. Pierwsza proponuje takie rozwiązania, jak zdalne czyszczenie danych, egzekwowanie polityki haseł i inwentaryzacja urządzeń. Drugi koncern, w pakiecie Eset Mobile Security, daje oprócz podobnych funkcji jeszcze możliwość lokalizacji zagubionego lub skradzionego smartfona.
Trzeba chcieć
— Sęk w tym, że nawet najlepsze aplikacje antywirusowe nie pomogą, jeśli nie przekonają się do nich właściciele smartfonów. A badania pokazują, że zaledwie co trzeci rozważa pobranie darmowego lub płatnego oprogramowania antywirusowego. Uświadamianie pracowników w zakresie bezpiecznego korzystania z urządzeń mobilnych jest ważne, ale nie zlikwiduje problemu — uważa Filip Demianiuk.
Dobrym rozwiązaniem jest w tej sytuacji — twierdzi — produkcja i sprzedaż telefonów z wbudowanym oprogramowaniem zabezpieczającym.
Atak na firmowy smartfon
Smartfony mogą być zagrożeniem dla firmowej sieci. Jak się przed nim bronić?