كارمندان میتوانند با استفاده از گوشیهای موبایل خود به منابع شركت از جمله فایلسرورها، ایمیلها و پایگاههاي داده دسترسی داشته باشند.
به گزارش گرداب، اخیراً بسیاری از شركتها به منظور صرفهجویی در هزینهها، سیاستی را در پیش گرفتهاند كه مطابق با آن به كارمندان اجازه میدهند از دستگاههای خود كه عموما موبایل های هوشمند هستند، برای انجام كارهای رایانهای و اینترنتی شركت استفاده كنند. این سیاست برای شركتهای بزرگ بسیار وسوسهانگیز است، در حالی كه آنها را در معرض خطرات جدیدی قرار میدهد كه در رایانههای معمولی با آن مواجه نمیشوند.
طبق این سیاست كارمندان میتوانند با استفاده از گوشیهای موبایل خود به منابع شركت از جمله فایلسرورها، ایمیلها و پایگاههاي داده دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، میتواند منجر به نشت اطلاعات شود، برای مثال، در صورتی كه یك كارمند از گوشی آیفون برای دسترسی به شبكه شركت استفاده كند و سپس گوشی وی گم شود، ممكن است اطلاعات محرمانه شركت مزبور به دست رقیبان و یا افراد سودجو بیفتد.
یكی از مشكلات اصلی با مدیریت BYOD، دنبال كردن و كنترل كردن دسترسیها به شبكههای شركت و شبكههای خصوصی است. بر خلاف شبكههای باز و نا امن بی سیم، برای اجرایی كردن سیاست BYOD، باید از یك پروتكل امن بیسیم همچون WPA2 استفاده كرد.
البته امنیت تنها موضوعی نیست كه باید نگران آن بود، بلكه یكی دیگر از مشكلات اصلی با این سیاست، نگهداری و رفع مشكل از دستگاهها است، زیرا كاربران انواع اقسام دستگاهها با نرمافزارها و فناوریهای مختلف را همراه خود میآورند. از طرف دیگر احتمالاً شركتها مجبورند هزینه تلفن همراه كارمندان خود را بپردازند كه طبیعتاً برای استفاده شخصی نیز مورد استفاده قرار میگیرد.
تحقیقی كه به وسیله شركت امنیتی mSecurity انجام شده نشان دهنده این است كه در حال حاضر دستگاه آیفون اپل در 77 درصد از شركتها و سازمانهای مورد بررسی وجود داشته است و بعد از آن بلكبری در 70 درصد و اندروید كه به سرعت در حال رشد است، در 65 درصد شركتها مورد استفاده است.
زمانی كه از سازمانها و شركتهای مذكور سوال شد كه آیا سیاست BYOD در سازمان آنها پذیرفته است یا خیر، 71 درصد اذعان داشتند كه از این بابت مشكلی ندارند و 47 درصد نیز تأیید كردند كه اطلاعات كاری بر روی دستگاههای موبایل هوشمند ذخیره شده است.
بسیاری از این تلفنهای هوشمند از امنیت پایینی برخوردارند به طوری كه از هر پنج دستگاه موبایل هوشمند تنها یكی از آنها دارای برنامه آنتیبدافزار است و حدود نیمی از كارمندان اطلاعات خود را به صورت رمزنگاری شده بر روی دستگاهها ذخیره میسازند.
شاید تصادفی نباشد كه رخدادهای امنیتی بر روی موبایلها دارای رشد چشمگیری در سال 2011 بوده است به طوری كه بنا بر گزارشهای منتشر شده 24 درصد از آلودگیهای بدافزاری در سال 2011 مربوط به این دستگاهها بوده، در حالی كه این میزان در سال 2010 تنها 9 درصد و در سال 2009، هفت درصد بوده است.
بنا بر اعلام سايت مركز ماهر -مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي- كه اطلاعات اين گزارش از آن برگرفته شده است، یكی از تهیه كنندگان گزارش مذكور میگوید: «سه سال گذشته برای موبایلها فوق العاده بوده است و هیچگونه علامتی دال بر كاهش روند استفاده از این دستگاهها وجود ندارد. موبایلهای هوشمند و رایانههای لوحی در حال انجام دگرگونی در شیوه انجام كارها و مدیریت اطلاعات در شركت ها و سازمان ها هستند.»
به گفته وی سوال بزرگی در اینجا وجود دارد و آن این است كه آیا متخصصان امنیت اطلاعات میتوانند همگام با سرعت تغییرات در دستگاههای موبایل هوشمند پیش بروند و آیا میتوانند خطرات همراه با این دستگاه ها را مدیریت كنند. گزارش مذكور از طریق جمع آوری اطلاعات مستقیماً از شركتها و سازمانها در كشورهای مختلف انجام شده است و تكیه آن تنها بر بدافزارهای كشف شده به وسیله شركتهای امنیتی نبوده است.
البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی روی پلتفرم های مختلف و تهدیداتی كه هر كدام از این پلت فرمها را تهدید میكند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعكس كننده فرهنگ كاری در كشورهای مختلف و شیوه ارائه نرمافزارهای كاربردی موبایل در این كشورها است. برای مثال در كشورهای آسیای دور و روسیه مشكلات زیادی در زمینه برنامههای كاربردی جعلی اندروید داشتهاند، در حالی كه مشكلات مذكور در كشورهای غربی كمتر مشاهده شده است. با این وجود، كارشناسان امنیتی توصیههایی را برای همه كاربران انواع موبایلهای هوشمند در كشورهای مختلف دارند كه با رعایت آنها میتوان به ارتقای امنیت این دستگاه ها یاری رساند:
1. برنامههای كاربردی را تنها از منابع و وب سایتهای معتبر دریافت كرده و قبل از دانلود كردن، نظرات كاربران در مورد آنها، امتیازاتی كه گرفتهاند و اطلاعاتی در مورد توسعه دهنده مربوطه را بررسی كنید.
2. به حق دسترسی كه برنامه از شما درخواست میكند به دقت توجه كنید. یك برنامه نباید تقاضای حق دسترسی برای انجام كارهایی فراتر از لیست كارهایی كه به صورت رسمی ارائه میدهد، داشته باشد.
3. در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید زیرا ممكن است نشاندهنده آلوده شدن موبایل شما به برنامههای خرابكار باشد.
4. یك برنامه كاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب كنيد. دارندگان گوشیهای اندروید در معرض خطر بیشتری هستند، زیرا همان طور كه روز به روز محبوبیت این نوع گوشیها افزایش پیدا میكند، سازندگان بدافزار نیز علاقه بیشتری به هدف قرار دادن این سیستم عامل پیدا میكنند. از آنجایی كه استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شركتهای بیشتری تمایل به استفاده از این سیاست دارند، لذا به آنها توصیه میشود كه اولاً به كاربران خود آموزش دهند تا گوشیهای خود را امن سازند و ثانیاً از شبكههای بیسیم امن استفاده كرده و سیاستهای مناسب كنترل و دسترسی را به كار گیرند.
منبع: ایسنا
طبق این سیاست كارمندان میتوانند با استفاده از گوشیهای موبایل خود به منابع شركت از جمله فایلسرورها، ایمیلها و پایگاههاي داده دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، میتواند منجر به نشت اطلاعات شود، برای مثال، در صورتی كه یك كارمند از گوشی آیفون برای دسترسی به شبكه شركت استفاده كند و سپس گوشی وی گم شود، ممكن است اطلاعات محرمانه شركت مزبور به دست رقیبان و یا افراد سودجو بیفتد.
یكی از مشكلات اصلی با مدیریت BYOD، دنبال كردن و كنترل كردن دسترسیها به شبكههای شركت و شبكههای خصوصی است. بر خلاف شبكههای باز و نا امن بی سیم، برای اجرایی كردن سیاست BYOD، باید از یك پروتكل امن بیسیم همچون WPA2 استفاده كرد.
البته امنیت تنها موضوعی نیست كه باید نگران آن بود، بلكه یكی دیگر از مشكلات اصلی با این سیاست، نگهداری و رفع مشكل از دستگاهها است، زیرا كاربران انواع اقسام دستگاهها با نرمافزارها و فناوریهای مختلف را همراه خود میآورند. از طرف دیگر احتمالاً شركتها مجبورند هزینه تلفن همراه كارمندان خود را بپردازند كه طبیعتاً برای استفاده شخصی نیز مورد استفاده قرار میگیرد.
تحقیقی كه به وسیله شركت امنیتی mSecurity انجام شده نشان دهنده این است كه در حال حاضر دستگاه آیفون اپل در 77 درصد از شركتها و سازمانهای مورد بررسی وجود داشته است و بعد از آن بلكبری در 70 درصد و اندروید كه به سرعت در حال رشد است، در 65 درصد شركتها مورد استفاده است.
زمانی كه از سازمانها و شركتهای مذكور سوال شد كه آیا سیاست BYOD در سازمان آنها پذیرفته است یا خیر، 71 درصد اذعان داشتند كه از این بابت مشكلی ندارند و 47 درصد نیز تأیید كردند كه اطلاعات كاری بر روی دستگاههای موبایل هوشمند ذخیره شده است.
بسیاری از این تلفنهای هوشمند از امنیت پایینی برخوردارند به طوری كه از هر پنج دستگاه موبایل هوشمند تنها یكی از آنها دارای برنامه آنتیبدافزار است و حدود نیمی از كارمندان اطلاعات خود را به صورت رمزنگاری شده بر روی دستگاهها ذخیره میسازند.
شاید تصادفی نباشد كه رخدادهای امنیتی بر روی موبایلها دارای رشد چشمگیری در سال 2011 بوده است به طوری كه بنا بر گزارشهای منتشر شده 24 درصد از آلودگیهای بدافزاری در سال 2011 مربوط به این دستگاهها بوده، در حالی كه این میزان در سال 2010 تنها 9 درصد و در سال 2009، هفت درصد بوده است.
بنا بر اعلام سايت مركز ماهر -مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي- كه اطلاعات اين گزارش از آن برگرفته شده است، یكی از تهیه كنندگان گزارش مذكور میگوید: «سه سال گذشته برای موبایلها فوق العاده بوده است و هیچگونه علامتی دال بر كاهش روند استفاده از این دستگاهها وجود ندارد. موبایلهای هوشمند و رایانههای لوحی در حال انجام دگرگونی در شیوه انجام كارها و مدیریت اطلاعات در شركت ها و سازمان ها هستند.»
به گفته وی سوال بزرگی در اینجا وجود دارد و آن این است كه آیا متخصصان امنیت اطلاعات میتوانند همگام با سرعت تغییرات در دستگاههای موبایل هوشمند پیش بروند و آیا میتوانند خطرات همراه با این دستگاه ها را مدیریت كنند. گزارش مذكور از طریق جمع آوری اطلاعات مستقیماً از شركتها و سازمانها در كشورهای مختلف انجام شده است و تكیه آن تنها بر بدافزارهای كشف شده به وسیله شركتهای امنیتی نبوده است.
البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی روی پلتفرم های مختلف و تهدیداتی كه هر كدام از این پلت فرمها را تهدید میكند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعكس كننده فرهنگ كاری در كشورهای مختلف و شیوه ارائه نرمافزارهای كاربردی موبایل در این كشورها است. برای مثال در كشورهای آسیای دور و روسیه مشكلات زیادی در زمینه برنامههای كاربردی جعلی اندروید داشتهاند، در حالی كه مشكلات مذكور در كشورهای غربی كمتر مشاهده شده است. با این وجود، كارشناسان امنیتی توصیههایی را برای همه كاربران انواع موبایلهای هوشمند در كشورهای مختلف دارند كه با رعایت آنها میتوان به ارتقای امنیت این دستگاه ها یاری رساند:
1. برنامههای كاربردی را تنها از منابع و وب سایتهای معتبر دریافت كرده و قبل از دانلود كردن، نظرات كاربران در مورد آنها، امتیازاتی كه گرفتهاند و اطلاعاتی در مورد توسعه دهنده مربوطه را بررسی كنید.
2. به حق دسترسی كه برنامه از شما درخواست میكند به دقت توجه كنید. یك برنامه نباید تقاضای حق دسترسی برای انجام كارهایی فراتر از لیست كارهایی كه به صورت رسمی ارائه میدهد، داشته باشد.
3. در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید زیرا ممكن است نشاندهنده آلوده شدن موبایل شما به برنامههای خرابكار باشد.
4. یك برنامه كاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب كنيد. دارندگان گوشیهای اندروید در معرض خطر بیشتری هستند، زیرا همان طور كه روز به روز محبوبیت این نوع گوشیها افزایش پیدا میكند، سازندگان بدافزار نیز علاقه بیشتری به هدف قرار دادن این سیستم عامل پیدا میكنند. از آنجایی كه استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شركتهای بیشتری تمایل به استفاده از این سیاست دارند، لذا به آنها توصیه میشود كه اولاً به كاربران خود آموزش دهند تا گوشیهای خود را امن سازند و ثانیاً از شبكههای بیسیم امن استفاده كرده و سیاستهای مناسب كنترل و دسترسی را به كار گیرند.
منبع: ایسنا