Komponentit

Tietoturvariskit kasvavat älypuhelimista tulevat älykkääksi

Thomas Johansson: Security Landscape is Changing - Are We? - Sonera security

Thomas Johansson: Security Landscape is Changing - Are We? - Sonera security
Anonim

Koska langattomat laitteet kasvavat yhä useammissa yrityksissä, Gartnerin analyytikko kertoo, että heidän mukavuussyytensä tasapainottavat kasvavat mahdollisuudet tietoturvaongelmiin.

Langattoman teollisuuden kehityssuuntaukset helpottavat hyökkäysten hyökkäyksiä, sanoo John Girard, Gartnerin varapuheenjohtaja, joka puhui maanantaina Lontoossa järjestetyssä tietoturvakokouksessa.

Muutama vuosi sitten langattomissa laitteissa ei ollut paljon standardointia. Girard sanoi, että erilaiset käyttöjärjestelmät, erilaisten Java-sovellusten erilaiset toteutukset ja jopa erilaiset kokoonpanot samassa käyttöjärjestelmässä olevien laitteiden kanssa tekivät haitallisen koodin kirjoittamisen useille laitteille, Girard sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mutta se muuttuu, kun laadunvalvonta paranee laajasti käyttämillä alustoilla, kuten Microsoftin Windows Mobileilla ja Symbian-käyttöjärjestelmällä. Tämä standardointi helpottaa hyökkääjiä kirjoittamaan koodia, joka toimii useilla laitteilla.

"Mitä enemmän puhelimesi saa kuin tietokone, sitä enemmän se voi antaa haittaohjelmia", Girard sanoi. "Ihmiset tottuvat lähettämään ulos suoritettavia koodeja."

Monet iskut, jotka ovat perinteisesti vaivaa työpöydän koneita, kuten phishing, siirtyvät yhä enemmän mobiilialustaan, Girard sanoi. Käyttäjät voivat myös olla suvaitsevampia matkapuhelimissaan, mikä voi olla merkki siitä, että laite on saanut tartunnan tai hakkeroitu.

Tämä on ongelmallista, kun yritykset aloittavat liiketoimintasovellusten asentamisen matkapuhelimiin ja kuljettavat tietoja, jotka voivat olla arvokkaita hyökkääjille, Girard sanoi:

Gartner ennustaa, että langattoman ID-varkauden ja phishing -yritysten kohdistaminen mobiililaitteisiin kasvaa entisestään.

"Olemme hyvin nopeasti siirtymässä siihen pisteeseen, jossa ihmiset todella voivat tehdä liiketoimintaa älypuhelimilla", Girard sanoi. yleisempi koko seuraavan vuoden ajan, Girard sanoi.

Yritysten on varmistettava, ennen kuin ostavat mobiililaitteiden laivaston, että kyseiset laitteet täyttävät vähimmäisvaatimukset. Turvausspesifikaatio voidaan muotoilla selvittämällä, millaisia ​​tietoja laitetta käsitellään ja millaisia ​​säännöksiä yhtiö on sitoutunut tietosuojalainsäädännön mukaan, Girard sanoi.

Jos laitteisto ja ohjelmisto on turvallinen laitteen saapumisen jälkeen, se tekee se on paljon helpompi hallita kuin yrittää korjata laitetta sen jälkeen, kun se on kentällä, Girard sanoi.

Girard esitteli muutamia tärkeitä turvallisuuspisteitä: Laitteiden tiedot olisi salattava, asianmukainen identiteetti ja käyttöoikeuden valvonta olisi toteutettava ja tunkeutuminen ennaltaehkäisyjärjestelmiä olisi käytettävä varmistaakseen, että roistovaltiot eivät pääse käsiksi arkaluonteisiin tietoihin, hän sanoi.