A mobileszközökben nincsenek biztonságban az adataink
Az egykoron a meghibásodott merevlemezek adatainak megmentésével illetve helyreállításával magának nevet szerző, később a teljeskörű adatbiztonságra átnyergelő Kürt Zrt. legfrissebb fejlesztései a mobileszközök és az azokon tárolt adatok védelmére koncentrálnak. Az információbiztonsági cég szerint a mobilon tárolt adatok a digitális bűnözők kedvelt célpontjának számítanak, ráadásul könnyű prédát jelentenek a támadók számára. Az egyre nagyobb térnyerésnek örvendő mobileszközök komoly biztonsági kockázatokat hordoznak, amelyek sokszor nem elsősorban a technológiának, hanem a nem biztonságos felhasználói szokásoknak és gyakorlatoknak köszönhetők.
A mobilinformatika és a szélessáv révén teljes szabadságot élvezhet a felhasználó. Vezeték nélküli kapcsolaton keresztül, mobiltelefonján internetezhet, e-mailezhet, dolgozhat, kapcsolatot építhet, bankolhat bárhol a világon. E nagyszerű érzés és a praktikussá vált mindennapok azonban komoly következményekkel járhatnak adatbiztonsági szempontból. A gyanútlan, hiszékeny és naiv felhasználók könnyen válhatnak visszaélések, csalások, adatlopások áldozatává. A visszaélések személyes és üzleti adataikat egyaránt fenyegetik.
A magánszemélyek mellett a vállalatok számára is új helyzetet jelent a mobileszközök tömeges elterjedése. Alkalmazásuk számos új támadási felület nyit az eddig sem mindig hibátlanul záródó védelmi vonalakban. „Bizonyos szempontból az információbiztonság szintje visszaesett a 90-es években tapasztaltra. Az internethasználat térnyerésekor a világ nem volt felkészülve az új technológia által generált fenyegetettségek kivédésére. Most hasonló a helyzet. A mobiltechnológia terjedése új támadási felületet jelent, amire nem megfelelő körültekintéssel reagál a felhasználó közönség. A támadók pedig kifinomult trükkökkel és eszközökkel próbálják kihasználni a gyengülő ellenállást.” – mondta Márton Miklós, a Kürt Zrt. üzleti vezérigazgató-helyettese. Majd hozzátette: tovább nehezíti a helyzetet, hogy a vállalati felhasználók, sőt gyakran még az információbiztonságért felelősök is elsiklanak az ilyen eszközök alkalmazásakor elengedhetetlen biztonsági szempontok felett. A Kürt tapasztalatai szerint a mobileszközök biztonsági kockázataival kapcsolatban legalább három – egymással szorosan összefüggő – terület érintettségét kell végiggondolni:
Az egyik ilyen problémahalmazt az adatszivárgás elleni védekezés jelenti. Ismert szabály, hogy a támadók mindig a legkönnyebb utat választják. A vállalatok informatikai rendszerein belül általában már kiépített, viszonylag erős védelmi rendszerrel kell megküzdenie az internetes bűnözőknek, ezzel szemben a mobileszközök könnyű célpontot jelentenek, mert nem rendelkeznek megfelelő szintű védelemmel.
A másik jelentős terület a vezeték nélküli hálózatok (bluetooth, wifi) biztonsága. A mobileszközök szinte kivétel nélkül ilyen kommunikációs csatornákat használnak, ezért ma már minden vállalat működtet vezeték nélküli hálózatokat. Óriási veszélyforrást jelent, ha nem a biztonsági követelmények szigorú érvényesítése mellett történik ezen hálózatok üzemeltetése.
A harmadik, komoly biztonsági kérdéseket felvető terület a személyes és a vállalati adattest, illetve ezek nem megfelelő védelme. A személyes és vállalati adattest a mobileszközök használatával gyakorlatilag összeolvadt. Ez rést üt a vállalat nehezen kiépített információbiztonsági védelmi vonalain, a felhasználó és az őt foglalkoztató cég számára is nagy kockázatokat rejt.
A két adattest szeparáltsága megszűnhet például a közösségi oldalakkal való automatikus (vagy akár szándékos) adatszinkronizáció révén, amely publikussá teszi az eredetileg bizalmas adatokat is. Ezzel a felhasználók a nullára redukálják a komoly ráfordításokkal megvalósított vállalati kockázatcsökkentő intézkedések hatását.
A Kürt Zrt számtalanszor találkozott olyan helyzettel, amikor az eszközhöz való hozzáférés nem volt jelszóval, PIN kóddal védve. Az is gyakori probléma, hogy a tárolt adatokról nem készülnek biztonsági mentések, tehát az eszköz elvesztése, ellopása esetén gyakorlatilag megsemmisülnek pótolhatatlan bizalmas adataink.
Az új biztonsági kihívásokra természetesen léteznek válaszok. A Kürt legújabb fejlesztése négy alappillérre helyezi a mobilrendszerek biztonsági kérdéseire adott megoldásokat, amelyek: 1. kockázatelemzés és a probléma felismerése, 2. az eszközök vizsgálata és bevezetése, 3. a szabályozás aktualizálása és 4. a legfontosabb: a felhasználók képzése. Első lépésként tehát a szakemberek felülvizsgálják azokat a biztonsági kockázatokat, amelyek a mobileszközök megjelenésével a vállalatot fenyegetik. Ezt követi a rendszer biztonságossá tétele, amelynek keretei között a megfelelő adattitkosító és adatvédelmi alkalmazásokat bevezetik. A mobilbiztonsági rendszer teljeskörű szabályozása, majd a felhasználók biztonsági tudatossági oktatása zárja a felkészülési folyamatot. A vállalati rendszerek üzemeltetőinek számos beavatkozási lehetősége van, de ezek alkalmazása gyakran megnyirbálja a mobileszközök nyújtotta szabadságot és kényelmi funkciókat. Ilyen lehetőség például a funkcionalitások korlátozása és a központi távmenedzsment rendszer bevezetése.
Kulcsfontosságú, hogy a vállalatok a mobileszközöket helyükön kezeljék. Ezek az eszközök bár telefonnak tűnhetnek a gyanútlan felhasználó számára, valójában egy teljes értékű számítógéppel érnek fel, ideje tehát hogy okos-telefonunkat okosan is védjük.
Kapcsolódó cikkek
- A mobileszközök komoly biztonsági kockázatokat jelentenek személyes és vállalati adatainkra egyaránt
- Ki befolyásolta leginkább a magyar mobil-piacot tavaly?
- A belső változások mozgatják a hazai mobil-piacot
- Szalai Annamária első elnöki rendeletének célja a frekvencia díjak kiszámíthatósága
- Nemzetközi díjas a KÜRT hátrányos helyzetűeket támogató projektje
- CeBIT 2011 - Elérhető közleségben az adatbiztonság
- Mobilkonferencia: élmény veled élni
- A kikapcsolódás napja
- Fellegi Tamás a Vodafone Magyarország és a Huawei közös beruházásának hasznosságáról
- Januárban 1 millió 322 ezerre emelkedett a mobilinternet-előfizetők száma
hirek.com ROVAT TOVÁBBI HÍREI
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Élje át a "Yes" Moment Élményt az electronica-n
Jubileumi évében, november 12-15. között a világ vezető elektronikai szakvásárán minden a „Minden elektromos társadalom” körül forog – ideális helyszín a Conrad Sourcing Platform lehetőségeinek megismerésére! A Conrad Electronic beszerzési platformként személyre szabott digitális megoldásokat kínál üzleti ügyfeleinek, hogy még hatékonyabbá tegye a beszerzést. Különösen, ha rövid időn belül nem tervezett műszaki igények fedezéséről van szó.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.
Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára
Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.