A cégek 45 százaléka könnyű prédát jelent az egyre fejlettebb mobiltelefonos kártevőknek

 

Míg az okostelefonokkal járó hatékonyságnövekedésnek egyre több hazai vállalkozás örülhet, addig jelentős részük továbbra is fittyet hány a biztonsági előírásokra. A vállalati tudatosság hiányát az anti-malware alkalmazások alig 5%-os elterjedtsége is jól jelzi.



Folyamatosan emelkedik az üzleti célú mobilalkalmazásokat használó cégek száma világszerte. A digitáliseszköz-használati kultúra fejlődése révén a nagyvállalati szegmensből jövő felhasználók számára is nyilvánvalóvá vált, hogy készülékeik és azok funkcióinak egységesítésével, újragondolásával sokkal hatékonyabban végezhetik munkájukat.

Zsebből irányított cégek

A telefonokon ma már teljes vállalatirányítási és készletgazdálkodási rendszerek is kezelhetők; ezekből riportok, kimutatások, prezentációk készíthetők; a leggyakrabban használt irodai alkalmazások kivétel nélkül elérhetők a mobilokon is; a munkafolyamatokba pedig a kollégák is bevonhatók – akár a világ másik feléről is.

Egy nemrég készített felmérés során megkérdezett cégvezetők és menedzserek 77 százaléka arról számolt be, hogy vállalatuk teljes mértékben támogatja az okostelefonok üzleti és termelési célú használatát. Teszik ezt egyebek mellett azért, mert bebizonyosodott, az okostelefonok használata jelentősen növeli a hatékonyságot – a dolgozók napi egy órát takarítanak meg segítségükkel.

Bagatellizált kockázatok

A kaliforniai központú Mobilelron néhány hete publikált tanulmánya szerint a mobilos kártevők és adattolvajok egyre kifinomultabb módszerekkel operálnak – azok technológiai fejlettsége soha nem látott szintre emelkedett tavaly –, miközben a vállalatok egyáltalán nem vagy csupán alig hajlandóak mobilbiztonsági gyakorlatukon javítani, s ez még az adattárolási szempontból erősen szabályozott iparágakra is igaz. A kutatás eredményeiből kiderült, hogy a cégek 45 százaléka nem fordít kellő figyelmet a mobileszköz-használatra vonatkozó belső előírások betartatására, 30 százalékuk esetében ráadásul igen elavult az ilyen jellegű vállalati szabályozás. A cégek 44 százaléka számolt be arról, hogy legalább egy eltűnt céges eszközről, pontosabban annak hiányáról tudnak.

A Mobilelron a mobilon tárolt vagy onnan elérhető adatok biztonságára leselkedő veszélyek érzékeltetésére számadatokkal is szolgált: a HummingBad névre keresztelt, éppen egy éve felfedezett vírus 85 millió(!) androidos eszközt fertőzött meg tavaly; a QuadRooter „biztonsági rés” fenyegetése pedig ennél is brutálisabb, mintegy 900 millió mobilt tesz védtelenné a kiberbűnözők számára.

Valós veszély Magyarországon is

– A legtöbb cég biztosít dolgozóinak valamilyen mobiltelefont, egyre inkább valamilyen okostelefont. Ezek a mobil email használattal vagy más vállalati alkalmazás bevezetésével értékes vállalati adatokat is tárolhatnak. A névjegyzék, híváslista, SMS-ek mellett bizalmas, a vállalati titok körébe tartozó dokumentumok is a készülékre kerülhetnek. A címjegyzék elvesztése és a céges adatok esetleges kiszivárgása nem csupán a készülék felhasználójának, hanem a kapcsolati listában szereplőknek, illetve a vállalat információbiztonsági csoportjának is nagy fejfájást okozhat – hangsúlyozza a téma kapcsán Verebélyi Attila, a T-System Magyarország Zrt. szolgáltatásportfolió menedzsere.

Mint fogalmaz, a vállalati informatikus szakemberek legnagyobb kihívása a mobileszközök felügyelete és biztonságos menedzsmentje. Egyszerre kell gondoskodniuk ugyanis a vállalati alkalmazások működőképességéről, és óvniuk kell a vállalati adatok biztonságát is.

– Az IT-szervezetek jelentős időt és erőforrást fordítanak a mobil biztonsági házirendek konfigurációjára, de ezeket nem érvényesítik következetesen – erősíti meg saját tapasztalatai alapján a korábban már említett amerikai kutatás eredményeit. – A vállalati mobilitás házirendjének kialakítását követően elsődleges prioritás, hogy folyamatosan gondoskodni kell a megfelelőség ellenőrzéséről és betartásáról. Olyan módszertanra van szükség, ami biztosítja, hogy a házirendet sértő eszközök ismét megfeleljenek annak, vagy megakadályozzák, hogy az ezek az eszközök elérhessék a vállalati erőforrásokat.

Felhőben tárolt adatok

A felhőtechnológia az informatika megannyi területén bizonyított már az elmúlt években, hatékonysága – akár a privát, akár az üzleti célú alkalmazása terén – megkérdőjelezhetetlen.

– A felhőalkalmazás természeténél fogva gazdaságosan skálázható, gond nélkül lépést tud tartani a vállalati igények növekedésével. Az adatvesztés kockázata jelentősen lecsökkenthető a teljes vállalati flottára nézve a rendszeres és biztonságos központi mentés és helyreállítás segítségével – mondja Verebélyi Attila. – A felhőalapú szolgáltatások minden infrastruktúrát biztosítanak, a kezelhetőségük egyszerű, akár egyetlen vállalati IT adminisztrátor is könnyedén, percek alatt megbirkózik a vállalat mobilflottájával, a mobilalkalmazások konfigurálásával, és a vállalati tartalmak megosztásával a felhasználó által preferált eszközön.

Érdemes óvatosnak lenni

Az adatok tehát könnyen elérhetők és lényegében biztonságban is vannak a felhőben. De mi a helyzet magukkal a készülékekkel, melyeken keresztül egyenes út vezet a felhőben tárolt információkhoz?

– A mobil malware-ek már túlnőtték a személyes vagy vállalati adatok kiszivárogtatásának képességét, mostanra képessé váltak az egész készülék irányításának átvételére. Az ilyen típusú rosszindulatú programok képesek hatékonyan el- és átvenni a használótól mobileszköze feletti kontrollt – hangsúlyozza a szakember. Az adatbiztonsági kérdésekkel kapcsolatos vállalati és felhasználói tudatosságra utalva kiemeli, annak ellenére, hogy a malware-ek kifinomult támadásainak száma növekszik, az anti-malware alkalmazások terjedése ezt a trendet nem követi, globális elfogadottságuk alacsony, elterjedtségük kevesebb mint 5 százalék.

– A mobil malware támadások tömeges terjedése miatt a vállalati IT-szervezeteknek már előre ki kell építeniük egy jól működő biztonsági higiéniát, hogy megvédjék a vállalati alkalmazásaikat és adataikat. A leghatékonyabb védelmi higiéniai megoldások egy része könnyen és költséghatékonyan telepíthető, érdemes ezeket minden IT-szervezet eszköztárába felvenni – tanácsolja.

Elhagyott, ellopott mobilok

Nem szabad elfelejteni, hogy nem csupán a virtuális térben, hanem fizikai valójukban is veszély leselkedik készülékeinkre, illetve az azokon tárolt és azokon keresztül elérhető adatokra. A mobil elvesztése, ellopása nagyon is valós kockázat – talán még a malware-ek támadásánál is reálisabb probléma.

– Amikor egy vállalati eszköz elveszett vagy ellopták, a tulajdonos cég sokkal többet kockáztat a mobileszköz költségénél. Ha a céges adatok, mint például az alkalmazottak vagy ügyfelek személyes adatai, illetve a cég pénzügyi vagy egyéb bizalmas információi kerülnek rossz kezekbe, a szervezet óriási jogi, pénzügyi kiadások elé nézhet, nem beszélve jó hírnevének vele járó csökkenéséről – figyelmeztet Verebélyi Attila, hozzátéve: az adatvesztés némi körültekintéssel megelőzhető.

– A szervezetnek olyan mobileszköz- vagy alkalmazásmenedzsment (MDM – Mobile Device Management, illetve MAM – Mobile Application Management) megoldásra van szüksége, amely lehetővé teszi, hogy távolról törölje a vállalati adatokat és alkalmazásokat az ellopott vagy elhagyott eszközökről. A vállalatoknak szükségük van arra a kritikus képességre is, hogy egy elveszett eszközt távolról nyomon követhessenek, és hogy lehetetlenné tegyék a céges rendszerekhez, adatokhoz, sőt magához a készülékhez való hozzáférést az illetéktelenek számára. A mobileszköz tartalommenedzsmentje (MCM – Mobile Content Management) külön figyelmet fordít a kulcsfontosságú fájlok és prezentációk biztonságos hozzáféréséhez, törléséhez és karanténba zárásához. Képes távolról törölni a vállalati adatokat a flotta egy készülékének elvesztésekor, ellopásakor vagy természetes leselejtezése esetén – sorolja a hazánkban is elérhető szolgáltatói megoldásokat a szakember.

Élni kell a biztonsági megoldásokkal!

Az előbbieket figyelembe véve nem kérdés tehát, a mobiltechnológia jelentőségének növekedésével egyenes arányban nő az adatbiztonságot szavatoló szolgáltatások jelentősége is, melyek napjainkban már könnyen elérhetők a nemzetközi, sőt, a hazai piacon is. A felhasználói tudatosság – és óvatosság – azonban még jócskán elmarad az elvárt mértéktől, s ezzel hatalmas teret enged az értékes céges és privát adatokra vadászó kiberbűnözőknek.

A szolgáltatók – számítva partnereik saját védelmük iránti eltökéltségére – Magyarországon is egyre nagyobb figyelmet fordítanak az adatbiztonság szavatolására. Persze nagyfokú felhasználói tudatosságra is szükség van, úgy a privát, mint a céges ügyfelek részéről. Ez egyfelől a körültekintő, az IT-biztonsági protokollokat szem előtt tartó mobilhasználatot jelenti, másfelől pedig azt, hogy élünk a rendelkezésünkre álló, saját magunk és cégünk biztonságát segítő szolgáltatói megoldásokkal.

 

Cikk forrása: www.hvg.hu/brandcontent/20170404_A_cegek_45a_konnyu_predat_jelent