Pentru cyber-infractorii care vizează platformele mobile, dimensiunea bazei de utilizatori din mediul rezidenţial şi de business a devenit deja un capitol atractiv. Totodată, aceştia sunt tentaţi de cantitatea de informaţii personale care pot fi obţinute cu uşurinţă de pe un singur dispozitiv. Mai mult, aria de atac asupra dispozitivelor mobile este mai mare – camere video şi foto, NFC, GPS, Bluetooth sau wireless sunt funcţionalităţi standard pe majoritatea telefoanelor smartphone.
În prezent, cele mai dăunătoare coduri pentru dispozitivele mobile sunt programele trojan, care pretind a fi aplicaţii legitime. Programele malware dedicate platformelor mobile sunt de asemenea o ameninţare importantă, iar datele statistice arată că anul trecut acestea au fost concentrate aproape exclusiv pe platforma Android. Mai mult, la mijlocul lui 2013 au apărut primele toolkit-uri Trojan (RAT) pentru accesarea dispozitivelor la distanţă dedicate Android, se arată în raportul Symantec Internet Security Threat Report.
Iată 7 ponturi pentru securitatea dispozitivelor mobile din mediul de business:
- Asigură măsuri de securitate reţelei wireless proprii. O parolă sau cheie de securitate previne accesul neautorizat al terminalelor smartphone la reţea prin conexiune wireless. De asemenea, este indicată utilizarea tehnologiei de criptare pentru protejarea informaţiilor transmise prin intermediul reţelei.
- Adaugă un cod PIN sau o parolă pe orice dispozitiv. Angajaţii care folosesc dispozitive mobile la birou se află în posesia unor informaţii confidenţiale din cadrul companiei, direct pe telefon. Dacă dispozitivul mobil ajunge pe mâini nepotrivite, prima linie a defensivei este parola sau PIN-ul. Angajaţii trebuie încurajaţi să utilizeze parole complexe şi puternice şi să folosească programe care blochează telefonul după 5 minute de inactivitate.
- Examinează permisiunile solicitate de aplicaţii. Aplicaţiile solicită accesul asupra anumitor facilităţi ale telefonului atunci când sunt instalate, însă mulţi dintre utilizatori nu acordă atenţie acestor detalii, astfel că este uşor pentru atacatori şi pentru dezvoltatorii de aplicaţii maliţioase să convingă utilizatorii să ofere permisiuni care nu sunt neapărat necesare aplicaţiei, dar oferă o breşă de securitate. Utilizatorii din reţeaua companiei trebuie îndemnaţi să citească atent aceste permisiuni solicitate de aplicaţii înainte de a oferi accesul.
- Controlează aplicaţiile accesate pe reţea. Dacă o aplicaţie prezintă un punct slab, aceasta este mult mai uşor de atacat şi reprezintă o ameninţare pentru securitatea organizaţiei. Pentru securitatea companiei este necesară dezvoltarea unei politici de protocol privind determinarea acelor aplicaţii care pot fi descărcate şi accesate prin intermediul reţelei corporate.
- Pierzi aparatul, îl blochezi, ştergi informaţiile de pe acesta. Descarcă o aplicaţie pe dispozitivele mobile care permite companiei sau angajaţilor blocarea şi ştergea datelor de pe telefon în caz de furt sau de pierdere. Nu permite ochilor curioşi să acceseze dispozitivul mobil, foloseşte o aplicaţie care blochează aparatul chiar şi de la distanţă şi permite ştergerea datelor de pe acesta.
- Update, update, update. Angajaţii trebuie obişnuiţi să actualizeze aplicaţiile pe care le folosesc. Un update software poate înlătura vulnerabilităţile de securitate sau oferi o soluţie pentru acestea.
- Nu permite ca securitatea să fie punctul orb. În contextul volumului de date personale pe dispozitive mobile şi a numărului de ameninţări mobile cu programe malware în creştere, urmăreşte îndeaproape peisajul informatic şi acordă securităţii dispozitivelor mobile o atenţie similară celei pentru PC-uri.