Ochraňujte data, ne mobily (1)

17. 8. 2009

Sdílet

Již relativně dlouho se neobjevil útok podobný tomu, který provedl vir Dubbed Cabir v roce 2004 prostřednictvím komunikačního rozhraní Bluetooth.

Mobilní zařízení jako jsou mobilní telefony, smartphone, PDA a další, jsou díky své mobilitě z pohledu bezpečnosti firemních dat mnohem zranitelnější než tradiční desktopy či notebooky. Narušením bezpečnosti se obvykle myslí fyzická ztráta, která je mnohdy pro uživatele fatální, ale i během provozu jsou tyto produkty včetně obsažených dat v ohrožení. Podniková IT přitom mají už dnes řadu efektivních nástrojů, jak je efektivně chránit.

Příznivé ceny, rostoucí výkon hardwaru i softwaru či nové atraktivní funkce jsou důvodem, proč si firemní uživatelé masově pořizují smartphony - mobilní telefony s operačními systémemy jako je třeba Symbian, Windows Mobile, OS X a další jako náhradu za své jednodušší klasické mobilní telefony.

Smartphony jsou v podstatě minipočítače s relativně velkým výkonem, rychlou pamětí, s displejem a klávesnicí. Oproti běžným počítačům mají navíc řadu možností připojení k sítím GSM, k PC a jiným mobilním zařízením prostřednictvím kabelu, infraportu, Bluetooth nebo datových připojení (3G, GPRS nebo Wi-Fi). Právě mobilní internet, o jehož využívání v poslední době zájem výrazně roste, představuje pro firemní mobilní komunikaci velké nebezpečí.

 

Číhající nebezpečí

Podobně jako v případě počítačů a notebooků největší nebezpečí jsou pro chytré telefony virové nákazy a škodlivý software, jako je malware a trojské koně. Je jen otázkou času, kdy propuknou první velké „mobilní“ epidemie. Se zvyšujícím se počtem smartphonů je pro tvůrce škodlivého softwaru je zvětšující se prostor stále atraktivnější. Jen za loňský rok přibylo na světě zřejmě více než 190 milionů chytrých telefonů, které z valné většiny využívají operační systémy Symbian a Windows Mobile. Jejich velký podíl je hlavním lákadlem pro tvůrce škodlivého softwaru, kteří hledají bezpečnostní díry v systémech.
Již relativně dlouho se také neobjevil útok podobný tomu, který provedl vir Dubbed Cabir v roce 2004 prostřednictvím komunikačního rozhraní Bluetooth. Firemní bezpečnostní politika by tedy měla pro uživatele zahrnovat další základní pravidla, aby data v podnikových telefonech a mobilních zařízeních neutrpěla žádnou újmu.

 

Certifikovaný software

Jedním z důležitých pravidel by pro uživatele měla být instalace pouze certifikovaného softwaru. Velcí výrobci mobilních smartphonů s OS Symbian jako například Nokia, Samsung, Sony Ericsson, LG, případně sdružení kolem OS Symbian, mají vlastní certifikační centra, která nový software vývojářům otestují a za odpovídající poplatek udělí certifikát.

Na přístroje s OS Symbian S60 bez platného certifikátu Symbian Signed v podstatě nelze vůbec software nainstalovat, což v podstatě zabraňuje šíření virů a malware. Certifikáty také výrobcům zaručují to, že jsou umístěni ve značkovém on-line shopu – ten je pak pro ně kanálem, pomocí něhož se zaručeně dostanou k co největšímu množství potencionálních zákazníků. A pro uživatele jsou tyto zdroje zárukou „zdravého“ softwaru.

Podobné certifikačním procedury musí se svým softwarem absolvovat i vývojáři pro Apple, RIM BlackBerry apod. Testovací a certifikační centra mají také globální mobilní operátoři jako například Vodafone či Orange, kteří svým zákazníkům nabízejí ověřené mobilní aplikace ve vlastních e-shopech. A protože v jejich sítích existují rozmanité typy přístrojů, nabízejí vývojářům možnost testování nových aplikací na těch nejpoužívanějších zařízeních.

 

Nelegální software

S rostoucím výkonem hardwaru a s příchodem nových funkcí telefonu, jako jsou například integrované GPS moduly apod., začíná být dostupný i pokročilý software, který však často není pro všechny finančně dostupný - například mapové podklady TomTom nebo Garmin – což někdy evokuje uživatele k využití jejich nelegálních kopií. Ti, kteří si i přes řadu varovných zpráv nelegální software nainstalují do systému, dobrovolně vystavují firemní mobilní přístroj nebezpečí stejně tak jako neopatrní uživatelé PC. Vedle podnikových aplikací a firemního mobilního e-mailu se tak v telefonech nacházejí mnohdy takové programy, které omezují nebo přímo znemožňují standardní firemní komunikaci.

Bezpečnostní software

Firemní smartphony by měly být stejně jako jiná výpočetní zařízení používaná ve firemní infrastruktuře, vybaveny standardním bezpečnostním softwarem. Osvědčenými programy jsou například Kaspersky Mobile Security nebo Norton Smartphone Security. Ochranný software by měl zajistit prvotní ochranu dat a zamezit neoprávněnému přístupu. Obrana je důležitá zejména při stále masovějším využívání mobilního internetu, ať prostřednictvím Wi-Fi, nebo datového připojení GPRS a 3G. Právě brouzdání na internetu představuje nejčastější zdroj nákazy.

 

ICTS24

(dokočení článku)

Tento článek vyšel v tištěném SecurityWorldu 1/2009.