Bezpečnosť dát sa netýka len počítačov a notebookov. Súčasťou výbavy zamestnancov firiem sa stávajú aj smartfóny a tablety. Hoci na začiatku šlo viac o súkromné ako o služobné zariadenia, situácia sa mení. Konzultačná spoločnosť Deloitte odhaduje, že štvrtinu všetkých tabletov v tomto roku kúpia práve firmy.
Manažérov vybavili iPadmi napríklad v automobilke Mercedes-Benz či v banke J.P. Morgan Chase. Na applovský tablet sa spoľahla aj letecká spoločnosť United Airlines. Chce pre svojich pilotov nakúpiť jedenásťtisíc iPadov. Nahradia letecké manuály a navigačné tabuľky, ktoré v papierovej verzii vážili aj viac ako dvadsať kilogramov.
Aby nedošlo k zneužitiu informácií o letovej hladine, množstve paliva a trase letu alebo odcudzeniu kontaktov či firemných databáz, musia spoločnosti a ich IT administrátori, ako aj výrobcovia hardvéru a softvéru venovať pozornosť bezpečnostným opatreniam. Rovnako ako to bolo pri rozširovaní osobných počítačov koncom 20. storočia.
Ako trezor
Smartfóny a tablety získavajú na popularite hlavne so zvyšujúcim sa výkonom a komfortom používania. Sú vybavené výkonnými procesormi, veľkou operačnou pamäťou, vedia uložiť desiatky gigabajtov dát. Pripájajú sa do internetu či k firemnému serveru pomocou WiFi alebo cez mobilnú sieť. Majú plnohodnotný internetový prehliadač a správcu súborov. Jednoducho, stávajú sa novými osobnejšími počítačmi.
Atraktivita a rozšírenosť nových zariadení je priamoúmerná pozornosti kybernetických útočníkov. Aj preto sa už začali objavovať útoky a škodlivé aplikácie – vírusy, trójske kone či spyware – aj na mobilných operačných systémoch iOS a Android.
Ešte v januári tohto roku riaditeľ technického vzdelávania spoločnosti Eset Randi Abrams pre internetový portál TechNewsWorld tvrdil, že vývoj bezpečnostných produktov pre nové operačné systémy stojí značné finančné prostriedky. A že kým nepôjde o signifikantný problém, veľa spoločností sa nebude púšťať do tvorby produktu, ktorý v blízkej budúcnosti nebude generovať tržby. Zjavne tento čas nastal, keďže Eset o mesiac vypustí bezpečnostný balík s antivírusom pre platformu Android.
Riaditeľ firmy Nethemba, zaoberajúcej sa IT bezpečnosťou, Pavol Lupták hovorí, že existuje viacero druhov rizík, ktoré smartfóny a tablety prinášajú tak pre súkromných používateľov, ako aj pre spoločnosti. Podľa toho sa líši aj prevencia.
Keďže ide o mobilné zariadenia, medzi najčastejšie riziká patrí ich strata alebo odcudzenie. To môže viesť k úniku citlivých informácií, napríklad adresára s kontaktmi, e-mailovej pošty či fotografií. Riešením pre bežného používateľa, ale aj administrátora, ktorý má na starosti firemné zariadenia, je predovšetkým zabezpečiť, aby bol vstup do smartfónu a tabletu zaheslovaný a dáta šifrované. Napríklad v iPade si možno tiež nastaviť, že po desiatom nesprávnom zadaní hesla sa vymažú všetky dáta, ktoré sú v tablete uložené.
K dispozícii sú takisto aplikácie, ktoré dokážu na diaľku zablokovať zariadenie, prípadne vymazať údaje vo vnútornej pamäti aj na pamäťových kartách. V prípade smartfónov a tabletov s GPS modulom vie softvér určiť aj geografickú polohu prístroja.
Druhým častým rizikom je malvér, teda škodlivý softvér. Nie zriedka ide o dobrovoľne nainštalovanú aplikáciu, ktorá vyzerá dôveryhodne, no pritom umožňuje útočníkovi získať kontrolu nad zariadením. Tomu sa dá zabrániť tak, že v smartfóne alebo tablete zakáže možnosť inštalovať akékoľvek aplikácie, prípadne sa určí zoznam povolených programov.
Z pohľadu operačných systémov je zraniteľnejší Android, pretože pri ňom aplikácie neprechádzajú takou striktnou kontrolou, ako to robí Apple pri iOS. Problém môže nastať, ak je iPhone či iPad odomknutý, takže doň možno inštalovať aj neautorizovaný softvér. Na druhe stranej, otvorenosť Androidu bezpečnosť posilňuje, pretože sa jej môžu venovať tisíce používateľov.
Radšej šanovať, ako banovať
Rizikom je aj zneužitie neškodných aplikácií, napríklad internetového prehliadača. Základom ochrany sú pravidelné aktualizácie operačného systému a aplikácií.
Ani najdôslednejší IT administrátor si však neporadí s tým, ak zamestnanec nechtiac, ale dobrovoľne vyzradí prístupové heslo. V Esete sa napríklad často stretávajú s malvérom, ktorý zneužíva fakt, že používatelia zvyknú ignorovať hlásenia o právach pre aplikáciu a všetko bez rozmyslenia odsúhlasia.
Ďalším príkladom je prepojenie zariadení cez Bluetooth. „Ak si napríklad nastavíte meno svojho zariadenia na PIN:1234 a skúsite sa náhodne pripojiť na cudzí mobil v okolí, je vysoká pravdepodobnosť, že sa s vami niekto spáruje a získa prístup k dátam,“ tvrdí P. Lupták.
Mohlo by sa zdať, že riešením je zakázať vo firme používanie vlastných smartfónov a tabletov. Na druhej strane, ich nasadenie do pracovného procesu prináša lepšiu mobilitu, efektívnejší časový manažment. P. Lupták preto skôr odporúča, aby si firmy zaradili súkromné tablety a smartfóny do svojho „patch managementu“ a pravidelne sa o ne svojim zamestnancom starali.
Článok vyšiel v prílohe Bezpečnosť IT, ktorá je súčasťou aktuálneho vydanía TRENDU č. 39.
Tlačený TREND na webe, kniha ako darček a ďalšie: Desať dôvodov, prečo si predplatiť časopis TREND.
Foto - Profimedia.cz
