خطرات استفاده از تلفن‌های هوشمند در محل کار

تاریخ انتشار : ۰۴ خرداد ۱۳۹۱

كارمندان می‌توانند با استفاده از گوشی‌های موبایل خود به منابع شركت از جمله فایل‌سرورها، ای‌میل‌ها و پایگاه‌هاي داده‌ دسترسی داشته باشند.

به گزارش گرداب، اخیراً بسیاری از شركتها به منظور صرفه‌جویی در هزینه‌ها، سیاستی را در پیش گرفته‌اند كه مطابق با آن به كارمندان اجازه می‌دهند از دستگاه‌های خود كه عموما موبایل های هوشمند هستند، برای انجام كارهای رایانه‌ای و اینترنتی شركت استفاده كنند. این سیاست برای شركت‌های بزرگ بسیار وسوسه‌انگیز است، در حالی كه آن‌ها را در معرض خطرات جدیدی قرار می‌دهد كه در رایانه‌های معمولی با آن مواجه نمی‌شوند.

طبق این سیاست كارمندان می‌توانند با استفاده از گوشی‌های موبایل خود به منابع شركت از جمله فایل‌سرورها، ای‌میل‌ها و پایگاه‌هاي داده‌ دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، می‌تواند منجر به نشت اطلاعات شود، برای مثال، در صورتی كه یك كارمند از گوشی آی‌فون برای دسترسی به شبكه شركت استفاده كند و سپس گوشی وی گم شود، ممكن است اطلاعات محرمانه شركت مزبور به دست رقیبان و یا افراد سودجو بیفتد.

یكی از مشكلات اصلی با مدیریت BYOD، دنبال كردن و كنترل كردن دسترسی‌ها به شبكه‌های شركت و شبكه‌های خصوصی است. بر خلاف شبكه‌های باز و نا امن بی سیم، برای اجرایی كردن سیاست BYOD، باید از یك پروتكل امن بی‌سیم همچون WPA2 استفاده كرد.

البته امنیت تنها موضوعی نیست كه باید نگران آن بود، بلكه یكی دیگر از مشكلات اصلی با این سیاست، نگهداری و رفع مشكل از دستگاه‌ها است، زیرا كاربران انواع اقسام دستگاه‌ها با نرم‌افزارها و فناوری‌های مختلف را همراه خود می‌آورند. از طرف دیگر احتمالاً شركت‌ها مجبورند هزینه‌ تلفن همراه كارمندان خود را بپردازند كه طبیعتاً برای استفاده شخصی نیز مورد استفاده قرار می‌‌گیرد.

تحقیقی كه به وسیله شركت امنیتی mSecurity انجام شده نشان دهنده‌ این است كه در حال حاضر دستگاه آیفون اپل در 77 درصد از شركت‌ها و سازمان‌های مورد بررسی وجود داشته است و بعد از آن بلك‌بری در 70 درصد و اندروید كه به سرعت در حال رشد است، در 65 درصد شركت‌ها مورد استفاده است.

زمانی كه از سازمان‌ها و شركت‌های مذكور سوال شد كه آیا سیاست BYOD در سازمان آنها پذیرفته است یا خیر، 71 درصد اذعان داشتند كه از این بابت مشكلی ندارند و 47 درصد نیز تأیید كردند كه اطلاعات كاری بر روی دستگاه‌های موبایل هوشمند ذخیره شده است.

بسیاری از این تلفن‌های هوشمند از امنیت پایینی برخوردارند به طوری كه از هر پنج دستگاه موبایل هوشمند تنها یكی از آن‌ها دارای برنامه‌ آنتی‌بدافزار است و حدود نیمی از كارمندان اطلاعات خود را به صورت رمزنگاری شده بر روی دستگاه‌ها ذخیره می‌سازند.

شاید تصادفی نباشد كه رخدادهای امنیتی بر روی موبایل‌ها دارای رشد چشمگیری در سال 2011 بوده است به طوری كه بنا بر گزارش‌های منتشر شده 24 درصد از آلودگی‌های بدافزاری در سال 2011 مربوط به این دستگاه‌ها بوده، در حالی كه این میزان در سال 2010 تنها 9 درصد و در سال 2009، هفت درصد بوده است.

بنا بر اعلام سايت مركز ماهر -مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي- كه اطلاعات اين گزارش از آن برگرفته شده است، یكی از تهیه كنندگان گزارش مذكور می‌گوید: «سه سال گذشته برای موبایل‌ها فوق العاده بوده است و هیچگونه علامتی دال بر كاهش روند استفاده از این دستگاه‌ها وجود ندارد. موبایل‌های هوشمند و رایانه‌های لوحی در حال انجام دگرگونی در شیوه‌ انجام كارها و مدیریت اطلاعات در شركت ها و سازمان ها هستند.»

به گفته وی سوال بزرگی در اینجا وجود دارد و آن این است كه آیا متخصصان امنیت اطلاعات می‌توانند همگام با سرعت تغییرات در دستگاه‌های موبایل هوشمند پیش بروند و آیا می‌توانند خطرات همراه با این دستگاه ها را مدیریت كنند. گزارش مذكور از طریق جمع آوری اطلاعات مستقیماً از شركت‌ها و سازمان‌ها در كشورهای مختلف انجام شده است و تكیه‌ آن تنها بر بدافزارهای كشف شده به وسیله شركت‌های امنیتی نبوده است.

البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی روی پلت‌فرم های مختلف و تهدیداتی كه هر كدام از این پلت فرم‌ها را تهدید می‌كند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعكس كننده‌ فرهنگ كاری در كشورهای مختلف و شیوه‌ ارائه نرم‌افزارهای كاربردی موبایل در این كشورها است. برای مثال در كشورهای آسیای دور و روسیه مشكلات زیادی در زمینه برنامه‌های كاربردی جعلی اندروید داشته‌اند، در حالی كه مشكلات مذكور در كشورهای غربی كمتر مشاهده شده است. با این وجود، كارشناسان امنیتی توصیه‌هایی را برای همه‌ كاربران انواع موبایل‌های هوشمند در كشورهای مختلف دارند كه با رعایت آنها می‌توان به ارتقای امنیت این دستگاه ها یاری رساند:

1. برنامه‌های كاربردی را تنها از منابع و وب سایت‌های معتبر دریافت كرده و قبل از دانلود كردن، نظرات كاربران در مورد آن‌ها، امتیازاتی كه گرفته‌اند و اطلاعاتی در مورد توسعه دهنده‌ مربوطه را بررسی كنید.

2. به حق دسترسی كه برنامه از شما درخواست می‌كند به دقت توجه كنید. یك برنامه نباید تقاضای حق دسترسی برای انجام كارهایی فراتر از لیست كارهایی كه به صورت رسمی ارائه می‌دهد، داشته باشد.

3. در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید زیرا ممكن است نشان‌دهنده آلوده شدن موبایل شما به برنامه‌های خرابكار باشد.

4. یك برنامه كاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب كنيد. دارندگان گوشی‌های اندروید در معرض خطر بیش‌تری هستند، زیرا همان طور كه روز به روز محبوبیت این نوع گوشی‌ها افزایش پیدا می‌كند، سازندگان بدافزار نیز علاقه بیش‌تری به هدف قرار دادن این سیستم عامل پیدا می‌كنند. از آنجایی كه استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شركت‌های بیشتری تمایل به استفاده از این سیاست دارند، لذا به آن‌ها توصیه می‌شود كه اولاً به كاربران خود آموزش دهند تا گوشی‌های خود را امن سازند و ثانیاً از شبكه‌های بی‌سیم امن استفاده كرده و سیاست‌های مناسب كنترل و دسترسی را به كار گیرند.

منبع: ایسنا