Strategia ochrony dla urządzeń mobilnych

Z raportu Sophos za 2012 rok wynika, że nowym problemem na rynku zabezpieczeń sieciowych jest rosnąca mobilność danych w przedsiębiorstwie oraz gwałtowny wzrost użytkowania urządzeń prywatnych w firmach (BYOD). W przeszłości zagrożenia dla systemu Android były tylko czysto teoretyczne, dzisiaj stają się jak najbardziej realne. Opierając się na badaniach Sophos Lab, ponad 100 milionów urządzeń z systemem Android pojawiło się na rynku w drugiej połowie 2012, a sam system Android jest używany w 52,2% wszystkich smarfonów.

Jednym z najpoważniejszych zagrożeń jest działanie złośliwych aplikacji poprzez nieautoryzowaną instalację i wysyłanie wiadomości SMS na kosztowne numery Premium. To zjawisko zostało zaobserwowane  w 2012 przy instalowaniu bardzo popularnej na świecie aplikacji Angry Birds Space oraz fałszywego oprogramowania antywirusowego. Oprogramowanie malware było dołączone do aplikacji  instalowanej  na smartfonie, jednak trzeba dodać, że były to wersje instalowane z niezaufanych źródeł. Oprogramowanie to zainfekowało smartfony w 19 krajach (najwięcej w Wielkiej Brytanii).

Następnym poważnym problemem dotyczącym złośliwego oprogramowania były infekcje typu Andr/Boxer, które były odpowiedzialne za 30% ataków. Działanie niebezpiecznych aplikacji polegało na wyświetlaniu komunikatów w języku rosyjskim oraz ataku użytkowników, którzy skuszeni obrazkiem atrakcyjnej kobiety, zdecydowali się odwiedzić podpiętą witrynę internetową.

Wspomnieć należy również o istnieniu PUA (potencjalnie niechcianych aplikacji) w środowisku Android. Aplikacji takich nie możemy zaliczyć jako malware, ale mają one bardzo duży wpływ na bezpieczeństwo danych. Bardzo dużo ludzi instaluje aplikacje, które są agresywnie reklamowane.  Aplikacje te umożliwiają śledzenie instalowanych aplikacji, lokalizacji urządzenia oraz przechwytywania danych wrażliwych. Głównym celem takich aplikacji jest zbierane danych z urządzenia  i wyświetlanie reklam, co znacząco wpływa na produktywność pracowników oraz obniża samą wydajność smartfona.

W powyższych  przypadkach opisane zostały przykładowe zagrożenia, jednak z dnia na dzień jest ich coraz więcej. Jak zatem ustrzec się przed możliwymi zagrożeniami? Firma Sophos po analizie zagrożeń z 2012 roku proponuje:

-Rozszerzenie istniejących polityk bezpieczeństwa na urządzenia mobilne poprzez wymuszenie autoryzacji i dostosowanie złożoności haseł do polityki stosowanej na komputerach stacjonarnych

-Uniemożliwienie korzystania z urządzeń „złamanych” (po jailbreak)i „zrootowanych” (użytkownik na prawach roota)

-Posiadanie oprogramowanie MDM do zarządzania smarfonami, które umożliwia zdalne czyszczenie/zablokowanie urządzenia w przypadku kradzieży bądź zagubienia

-Tworzenie backupu danych (kontaktów, poczty, ustawień) na urządzeniach mobilnych

-Szyfrowania danych wrażliwych na urządzeniach mobilnych oraz wysyłanych  z urządzenia np. na dysk w chmurze

-Wprowadzenie polityk automatycznej aktualizacji systemu oraz aplikacji

-Ograniczenie możliwości korzystania z niezaufanych sklepów z aplikacjami. Złośliwe aplikacje oczywiście możemy znaleźć  też np. w Google Play Store, jednak ryzyko jest nieporównywalnie mniejsze. W przypadku udostępnienia innych źródeł pobierania aplikacji, należy limitować dostęp tylko do tych aplikacji, które posiadają pozytywną historię i są rekomendowane

– Wprowadzenie systemu antywirusowego, najlepiej takiego, który do tej pory dobrze sobie radził w innych środowiskach w zakresie bezpieczeństwa i posiada doświadczenie w tej dziedzinie

Na rynku rozwiązań w zakresie bezpieczeństwa IT możemy znaleźć wiele produktów do ochrony urządzeń mobilnych w przedsiębiorstwie. W ofercie naszej firmy Sun Capital posiadamy dwa rozwiązania MDM – NotifyMDM oraz Sophos Mobile Control.  Są to pojedyncze rozwiązania, które oferują możliwość zarządzania i ochrony dla smartfonów i tabletów pracujących pod kontrolą systemów MacOS, Android, BlackBerry i Windows Mobile. Zarządzać tymi urządzeniami możemy za pomocą konsoli centralnego zarządzania, dostępnej przez przeglądarkę. Sophos Mobile Control oferuje następujące możliwości:

-Enterprise App Store dla urządzeń iPhone, iPad i Android umożliwia określenie aplikacji, jakie użytkownicy mogą lub powinni mieć zainstalowane na swoich urządzeniach mobilnych. Funkcja ta może być stosowana dla dostępnych publicznie aplikacji, jak również dla aplikacji stworzonych samodzielnie.

-stworzenie odpowiedniej polityki haseł i blokowania ekranu, dostosowanych do polityki firmowej

-bezpieczny dostęp do firmowej poczty

-sprawdzanie statusu telefonu z ustalonymi przez firmę zasadami bezpieczeństwa, takimi jak wykrywanie złamania blokady dostępu, konfiguracja hasła lub zainstalowane aplikacje znajdujące się na czarnej liście. Administrator może otrzymać powiadomienie o takiej sytuacji poprzez pulpit administracyjny, a dostęp do poczty firmowej dla tego urządzenia może zostać automatycznie zablokowany.

-Możliwość zlokalizowania telefonu firmowego oraz tworzenie backupu ustawień

– Możliwość szyfrowania danych w chmurze i dostępu do nich z urządzenia mobilnego za pomocą dodatku Sophos Mobile Encryption

-Możliwość skanowania każdej aplikacji w momencie jej instalacji na smartfonie w urządzeniach z systemem Android za pomocą dodatku Sophos Mobile Security

-Możliwość skanowania ruchu internetowego za pomocą wbudowanego Web Filtra

Reasumując, urządzenia mobilne w dzisiejszych czasach już nie służą do rozmów telefonicznych z kontrahentami , ale są „kombajnem” ułatwiającym korzystanie ze stron internetowych, zasobów firmowych oraz poczty elektronicznej. Urządzenia te świetnie wspomagają produktywność i efektywność naszych pracowników, jednak niosą ze sobą nowe zagrożenia dla informacji wrażliwych naszej firmy.