Przez smartfony wyciekają firmowe dane

Mirosław Konkel
13-05-2011, 12:04

Smartfony mogą być zagrożeniem dla korporacyjnej sieci. Jak się przed tym bronić?

Wielu pracowników myśli, że jeśli zabezpieczy telefon hasłem, jest on już wystarczająco dobrze chroniony.
Zobacz więcej

Wielu pracowników myśli, że jeśli zabezpieczy telefon hasłem, jest on już wystarczająco dobrze chroniony.

Już 23 proc. Polaków łączy się z internetem za pomocą telefonów komórkowych – wynika z analiz TNS OBOP. Smartfony stają się w naszym kraju coraz popularniejsze. Niestety, rosnącemu zainteresowaniu mobilnymi urządzeniami towarzyszy wzrost aktywności cyberprzestępców. Najgorsze jest jednak to, że ponad jedna trzecia użytkowników nie jest tego w ogóle świadoma – jeśli wierzyć badaniom AVG Technologies i Ponemon Institute. Tymczasem ignorancja sporo może kosztować – nie tylko Kowalskiego, ale też jego firmę.

Prywatne i służbowe

- Coraz częstsze stosowanie smartfonów w przedsiębiorstwach sprowokowało hakerów do wykorzystywania luk w zabezpieczeniach mobilnych systemów operacyjnych i szukania nowych możliwości wejścia do firmowych sieci – ostrzega Markus Bernhammer, prezes firmy Sophos.
- Wielu pracowników myśli, że jeśli zabezpieczy telefon hasłem, jest on już wystarczająco dobrze chroniony. Ta beztroska tylko rozzuchwala cyberprzestępców – dodaje , menedżer techniczny w regionie Centralnej i Wschodniej Europy, Rosji i Wspólnoty Niezależnych Państw w Trend Micro.
Według raportu „Stan bezpieczeństwa mobilnego na rok 2010”, przygotowany przez KRC Research i Synovate, granice między wykorzystaniem urządzeń przenośnych do celów prywatnych i biznesowych coraz bardziej się zacierają. Prawie 44 proc. ankietowanych korzysta ze smartfonów w oby tych przypadkach, tylko 4 proc. badanych używa ich wyłącznie do pracy.  81 proc. respondentów łączy się z korporacyjną siecią bez wiedzy lub zezwolenia pracodawcy, a 58 proc. z nich robi to codziennie.
Zdalny dostęp do firmowej infrastruktury IT oznacza możliwość utraty, uszkodzenia lub wydostania się na zewnątrz cennych danych. Przedsiębiorcy najczęściej wymagają, by pracownicy, logując się do sieci korporacyjnej spoza biura, korzystali z VPN, która zapewnia bezpieczny transfer danych. Sęk w tym, że podobnego rozwiązania dla smartfonów na razie jeszcze nie ma.

Producenci oprogramowania zabezpieczającego nie stoją jednak z założonymi rękami. W ofercie mają wiele produktów adresowanych do amatorów smartfonów, np. F-Secure Mobile Security czy Kaspersky Mobile Security. Warto również wspomnieć o pomyśle LG, który zakłada wykorzystanie wirtualizacji do oddzielenia danych biznesowych od prywatnych. Śladami koreańskiego koncernu postanowiła pójść firma BlackBerry, która przygotowuje na smartfony i tablety oprogramowanie BlackBerry Balance. Działanie mechanizmu jest proste: służbowe e-maile, które odbierzemy za pomocą BlackBerry Enetrprise Server (BES), trafią do wyodrębionych folderów. W ten sposób zostaną oddzielone nie tylko od poczty prywatnej, ale również od wiadomości, które napływają do użytkownika z portali społecznościowych. Dzięki połączeniu funkcjonalności BlackBerry Balance i BES, pracodawca otrzyma możliwość zdalnego usunięcia informacji dotyczących przedsiębiorstwa.

Problemy z Androidem

Producenci oprogramowania zabezpieczającego szczególnie na sercu leży bezpieczeństwo użytkowników i administratorów systemów Android i Apple OS, które – jak szacuje IDC – do końca roku mają zdobyć 31 proc. globalnego rynku smartfonów.
W marcu Google wycofał z portalu Android Market prawie 50 przepakowanych legalnych wersji aplikacji zainfekowanych złośliwym kodem, który wykradał informacje z urządzeń mobilnych i dawał nieuprawnionym osobom dostęp do zawirusowanych urządzeń na poziomie administratora.
- Platforma Android rozwija się w tempie 850 proc. rocznie i to efekt skali decyduje o wzmożonej aktywności hakerów – zauważa Filip Demianiuk.
Jego firma Trend Micro z początkiem roku wypuściła na rynek Mobile Security for Android – aplikację, która identyfikuje i powstrzymuje działania cyberprzestępców oraz zagrożenia internetowe jeszcze przed atakiem.
O wsparciu programowym dla platformy Android pomyślały także firmy Symantec i Eset. Pierwsza proponuje takie rozwiązania, jak zdalne czyszczenie danych, egzekwowanie polityki haseł i inwentaryzacja urządzeń. Natomiast nowy pakiet bezpieczeństwa. Drugi koncern, w pakiecie Eset Mobile Security, daje oprócz podobnych funkcji jeszcze możliwość lokalizacji zagubionego lub skradzionego smartfona.

Trzeba chcieć

- Sęk w tym, że nawet najlepsze aplikacje antywirusowe nie pomogą, jeśli nie przekonają się do nich właściciele smartfonów. A badania pokazują, że zaledwie co trzeci rozważa pobranie darmowego lub płatnego oprogramowania antywirusowego. Uświadamianie pracowników w zakresie bezpiecznego korzystania z urządzeń mobilnych jest ważne, ale nie zlikwiduje problemu – uważa Filip Demianiuk.
Dobrym rozwiązaniem jest w tej sytuacji – twierdzi – produkcja i sprzedaż telefonów z wbudowanym oprogramowaniem zabezpieczającym,
.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Kariera / Przez smartfony wyciekają firmowe dane