Symantec a mobileszközök biztonságáról
Kovács Attila, 2006. június 6. 12:55
Június 6-án tartották a Symantec Magyarország újabb sajtóeseményét, amelyen a mobileszközök védelméről, valamint a WiFi otthoni és közösségi alkalmazásáról és a technológia előnyeiről, illetve a használata során felmerülő veszélyekről volt szó. A mobileszközök és a WiFi technológia elterjedésével a felhasználók közül egyre többen végzik munkájukat az irodán kívül, kávézókban, autóban. A technika által nyújtott lehetőségek azonban veszélyeket is rejtenek magukban.
Példa erre az a Symantec megbízásából készített kutatás, amelyből többek között kiderül, hogy Londonban hat hónap alatt mintegy 60 000 mobiltelefont és 4500 laptopot felejtettek a taxikban, egy cég pedig véletlenül egy olyan használt laptopot árverezett el az interneten, amely összes ügyfelük adatát tartalmazta.
A WiFi technológia elterjedésével a felhasználók közül egyre többen végzik munkájukat az irodán kívül, kávézókban, autóban, mobileszközöket használva. Miközben a vállalatok többsége egyre nagyobb figyelmet fordít az adatok és az informatikai rendszerek szoftverekkel való védelmére, a felmérések azt mutatják, hogy a mobileszközöket használó alkalmazottak nagyobb kockázatot jelentenek a vállalatok számára, mint a hackerek, az adathalászat illetve a vírustámadások.
A Symantec megbízásából, a mobil eszközök használatáról készült amerikai kutatás eredményeit Bartha Hedvig, a Symantec Magyarország pr-menedzsere ismertette. Az Economist Intelligence Unit által 19 iparág 248 felsővezetője megkérdezésével lefolytatott felmérésből az derül ki, hogy a biztonsággal kapcsolatos kételyek jelentik messze a legnagyobb akadályt a mobil számítástechnika előnyeinek céges környezetben történő kihasználásával szemben. A kutatás komoly hiányosságokat mutatott ki a cégek mobileszközökre vonatkozó jelenlegi védelmi rendelkezéseiben. Bár a cégek jelentős részét érte már anyagi veszteség a mobil eszközökkel kapcsolatos védelem hibái miatt, csak kis részük tanulmányozta a kézi számítógépekkel, okostelefonokkal és más mobil eszközökkel kapcsolatos veszélyeket. A kutatás szerint a cégek közel egyharmadánál nincs a mobil biztonsággal kapcsolatos külön óvintézkedés.
A megkérdezett cégek kevesebb, mint fele használ a mobil eszközök védelmére külön védelmi szoftvert, és sok cégnél hiányzik a mobil biztonságot szolgáló, tervszerű stratégia. A cégek nem kevesebb, mint 78%-a vagy esetileg foglalkozik az új típusú eszközök védelmi követelményeivel, vagy megpróbálja az eszközöket a meglevő hálózatvédelmi szabályozásba besorolni. Teszik ezt annak ellenére, hogy a legtöbb vezető érzi, hogy a mobil hálózatok számos veszélyforrással szemben (például a vírustámadásokkal, a hackerek általi veszélyeztetéssel vagy a kényes információk felfedésével, illetve kiszivárgásával) sebezhetőbbek, mint a helyhez kötöttek.
A felmérés azt mutatja, hogy a legtöbb vállalatvezető csak nagy vonalakban van tisztában a mobileszközök használatának biztonsági problémáival. Az ázsiai-csendes-óceáni térség felsőbb vezetői - állításuk szerint - a legtájékozottabbak a mobil számítástechnikához kapcsolódó veszélyekről: 37 százalékuk "teljesen tisztában van a veszélyekkel". Európa a második 30%-kal, míg Észak-Amerikában csak 25% vélekedik így. Bár a többség nagyjából tisztában van a mobil munkavégzés lehetséges kockázatával és az előnyökkel, a felmérésből úgy tűnik, hogy általában csak a hordozható számítógépekre gondolnak. Ebből az következik, hogy a megkérdezett cégek többségénél még nem is foglalkoztak a többi mobileszköz biztonsági jelentőségével. A vállalatvezetésnek a mobilveszélyekről kialakult, torz képe aláássa az alkalmazottak magatartásának megváltoztatására és a mobil eszközökön tárolt adatok hathatósabb védelmét szolgáló, szigorúbb védelmi szabályok létrehozására irányuló kísérletek hatásosságát.
A cégek nyilván nem tilthatják meg az alkalmazottaknak a mobileszközök használatát, de azt biztonságossá kell tenniük. Egyes cégeknél meglehetősen merev szabályozást vezettek be, amit a központi informatikai részleg felügyel. Máshol úgy vélik, hogy több felelősséget kell áthárítani a végfelhasználóra, persze az informatikai részleg eszközeinek és támogatásának segítségével.
A 6-os és 7-es Symbian operációs rendszerrel rendelkező mobileszközök védelmére szolgál a Symantec Mobile Security 4.0 programcsomag. A cég tervezi, hogy Microsoft Windows WZC mobileszközökre is kiterjessze termékét.
A WiFi otthoni és nyilvános használata, a technológia előnyeiről és veszélyeiről Horváth Tamás, a HuWiCo ("Kábel Nélkül'" Internetes Egyesület) tagja tartott előadást. A WiFi veszélyei között említette, hogy a felhasználók adataihoz WiFi kapcsolaton keresztül könnyebben hozzáférnek az illetéktelen felhasználók, így a vezeték nélküli technológia alkalmazásakor kiemelten kell figyelni a megfelelő adatbiztonság biztosítására. Horváth Tamás szerint miközben világszerte rohamosan terjednek a hotspotok, vagyis a WiFi kapcsolatot biztosító pontok, Magyarországon ez a fejlődés lassabb, nem követi a nemzetközi trendeket.