Смартфоните, които вече приемаме за неразделна част от нашето ежедневие, се оказват и една от най-големите заплахи за деловата сигурност, твърди компютърен специалист.
Според Стив Дърбин, вицепрезидент на The Global Vice President of the Information Security Forum, заплахата става все по-голяма и компаниите определено се нуждаят от нови и адекватни мерки за управление на мобилните комуникации, ако не искат да се превърнат в поредната негативна статистика.
Най-заплашени и уязвими, разбира се, са малките компании
“Наблюдаваме скок в злонамерения софтуер, насочен специално към мобилната среда”, коментира Дърбин, чиято организация се занимава с киберсигурност и управление на информационния риск. “Всеки месец се появяват милиони нови разновидности на зловредните програми. Нещо повече, голяма част от тези вируси, троянски коне и други опасни приложения прекарват в машините до 9 месеца преди да бъдат открити”.
“Трябва да имате едно наум, че мобилната среда и най-вече Android може да бъде особено уязвима”, категоричен е експертът.
Дърбин счита, че именно приложенията, направени за мобилната операционна система на Google имат най-голяма вероятност да се превърнат в заплаха за потребителските устройства. Причината за това е, че те произлизат от една среда, която до голяма степен не е регулирана. Екпертът има по-голямо доверие в iPhone приложенията, тъй като Apple работи по-тясно с разработчиците и дава повече сигурност за наличното съдържание. Windows Phone пък все още си остава голяма неизвестна, тъй като до момента има прекалено малко информация за пробойните в тази платформа.
Проблемите на мобилната сигурност се подчертават допълнително от липсата на универсален и ефективен софтуер за сигурност, а там където го има, дори не е ясно дали се ползва активно.
“Що се отнася до смартфоните има две главни предизвикателства по отношение на софтуера”, обяснява Стив Дърбин. “Едното е, че когато инсталирате много програми правят телефона ви по-бавен и хабят батерията много по-бързо. Той е създаден, за да бъде средство за комуникация, а много хора го превръщат в
средство за работа.
“Другото е свързано с начина, по който се конструират смартфоните и приложенията за тях. Освен ако не говорим за нещо напълно интуитивно – а такова реално няма, тъй като създавате нещо, което стои върху готовото устройство – хората винаги ще намерят начин да заобиколят протоколите”.
Най-податливи на подобни проблеми са малките компании, които често не разполагат със специалисти по киберсигурност
или дори с IT служители на пълен щат
“Това ще ви направи уязвими освен ако не следвате някои установени правила”, счита Дърбин. Според него ако попадне в чужди ръце, някъде около 15-20 процента от изтеклата информация може да бъде реално опасна за фирмата. Ето защо усилията трябва да бъдат съсредоточени върху опазването именно на тези проценти.
“Помислете за мобилните устройства във вашата компания и кой и как ги стопанисва”, съветва специалистът. “Ще дадете ли на служителите си да ползват собствени телефони или ще ги снабдите с такива, подбрани от вас? Трябва да намерите начин да изтриете съхраняваната на тях информация чрез отдалечен достъп, ако това се налага, както и да се спрете на определено ниво на защита, с което да обградите тези устройства”.