8 mitova o bezbednosti mobilnih uređaja
U nekim slučajevima, bezbednosni rizici su preuveličani, u drugim su potcenjeni. U koje mitove najčešće verujemo?
Postoje brojna opravdana pitanja u pogledu bezbednosti mobilnih uređaja, ali postoje i neke zablude koje mogu navesti kompanije da se fokusiraju na pogrešne probleme ili da ignorišu stvarne rizike. Bezbednost mobilnih uređaja je kontinuirani izazov za organizacije. U nekim slučajevima, bezbednosni rizici su preuveličani; u nekim drugim slučajevima su potcenjeni. Kojih mitova o bezbednosti mobilnih uređaja IT menadžeri za bezbednost moraju biti svesni?
1. Mobilnim uređajima nije potrebna enkripcija
Iznenadujuće je to da veliki broj kompanija ne kriptuje podatke na mobilnim uređajima. Ako se ovi uređaji oslanjaju na cloud, potreba za enkripcijom je manja. Međutim, sve češće se u mobilnim uređajima čuvaju kontakt liste, slike, cenovne liste, beleške o prodaji i druge osetljive informacije. To omogućava neometan rad zaposlenima na terenu čak i kada je cloud nedostupan. Ali, baš zbog ovih razloga enkripcija se mora ozbiljno uzeti u obzir.
2. Nosivi gedžeti ne treba da budu zaštićeni
Ljudi počinju da koriste nosive uređaje (gedžete) u poslovne svrhe. U početku, ovi uređaji su korišćeni npr. za slikanje mesta zločina od strane policije. Ili npr. za slikanje opreme koja se nalazi na terenu i kojoj treba popravka, a onda su slike prosleđivane stručnjacima za datu oblast u organizaciji. Prema jednom istraživanju, manje od 60% ovih uređaja su bezbedni. Kako se sve više ovih uređaja koristi za terenske operacije, IT stručnjaci moraju da povedu računa o bezbednosti.
3. U redu je preskočiti procene bezbednosti mobilnih uređaja u IT proverama
Prilikom procene bezbednosti mobilnih uređaja, organizacije se obično fokusiraju na bezbednost mreže i centralizovani nadzor ovih uređaja. Pažnju takođe treba usmeriti na navike u korišćenju mobilnih uređaja koje imaju zaposleni na terenu, ali i na bezbednosne protokole koji postoje na samim uređajima.
4. Mobilni uređaji su manje bezbedni od desktop uređaja
Bezbednost mobilnih uređaja uopšte ne mora da bude manja od bezbednosti desktop uređaja. U nekim slučajevima, mobilni uređaji su čak i bezbedniji od ostalih (npr. mobilni uređaji se mogu locirati i isključiti sa udaljene lokacije). Takođe, mobilni uređaji po pravilu koriste informacije iz clouda i zbog toga manje podataka može biti ugroženo u slučaju napada. S druge strane, na hard diskovima laptopova se nalazi ogroman broj podataka i jasno je da u slučaju napada mogu nastati ogromni problemi.
5. Korišćenje BYOD uređaja je loša bezbednosna praksa
Ovo ne mora da bude tačno. BYOD uređaji mogu biti podjednako bezbedni kao i zvanični, službeni uređaji organizacije. Za to je potrebno da IT sektor ima jasne smernice o tome koji uređaji mogu biti prihvaćeni u BYOD programu, a moraju postojati i jasna pravila i bezbednosne mere koje se mogu primeniti na ovim uređajima.
6. Mobilni uređaji imaju više softverskih ranjivosti
Mobilni uređaji uopšte nemaju više softverskih ranjivosti od desktop uređaja. Razlika je u tome što se mobilni uređaji nalaze na terenu tako da IT stručnjaci moraju da naprave centralizovani metod slanja bezbednosnih i softverskih zakrpa sa mreže na ove uređaje, i to moraju raditi čim su zakrpe dostupne.
7. Mobilni uređaji ne zahtevaju dvofaktorsku autentifikaciju
Mobilni uređaji se mogu zagubiti ili izgubiti, tako da je sa aspekta bezbednosti poželjno da, pored korisničkog imena i passworda, postoji i dodatni password prilikom prijavljivanja. Preporučuje se dvofaktorska autentifikacija za sve mobilne uređaje koja bi trebalo da sadrži tajni password prilikom prijavljivanja (npr. ime vaše srednje škole) kao i korisničko ime i password.
8. Javne prodavnice aplikacija su bezbedne
Manje kompanije koje nemaju svoju mrežnu infrastrukturu za preuzimanje aplikacija ponekad koriste javne prodavnice aplikacija kako bi prenele aplikacije svojim korisnicima. U mnogim slučajevima, kompanije svih veličina koriste javne prodavnice aplikacija kako bi krajnjim korisnicima stavili na raspolaganje neke korisne aplikacije. Javne prodavnice aplikacija preduzimaju brojne mere kako bi preuzimanje aplikacija bilo bezbedno, ali se povremeno suočavaju sa pretnjama poput malvera, hakovanja i proboja bezbednosnih protokola. Najbolje je, kada je u pitanju interno preuzimanje aplikacija, napraviti procedure za preuzimanje koje će administrator mreže direktno nadgledati.