Проект видавничого дому «МЕДІА-ПРО»
Безопасность мобильных устройств в офисе | director.com.ua

Безопасность мобильных устройств в офисе

Автор статьи: 

Роман ИДОВ,
ведущий аналитик компании SearchInform

Тема защиты информации на мобильных гаджетах в последнее время становится все более актуальной. Количество таких девайсов, задействованных в корпоративной среде, растет с каждым днем. В статье приведены некоторые практические рекомендации по защите мобильных гаджетов от различных информационных «опасностей», а также перечислены наиболее серьезные угрозы для них, ныне существующие

Что такое мобильные угрозы?

Наиболее часто встречающееся сегодня описание мобильной угрозы звучит, как возможность заражения мобильных девайсов. Это угрозы, осуществляемые вредоносными программами, созданными специально для мобильных устройств. В общих чертах такое толкование действительно соответствует описанию термина «мобильная угроза». Тем не менее оно является довольно узким. Намного правильнее будет охарактеризовать мобильные угрозы как достаточно большой спектр различных инцидентов, в которых «принимают участие» различные портативные устройства.

С точки зрения обеспечения информбезопасности в организации нет существенной разницы между мобильным устройством (смартфон, планшет) и портативным носителем для хранения данных (флешка, внешний винчестер). И те, и другие девайсы можно использовать для передачи конфиденциальной информации за пределы компании. Также эти гаджеты можно применять и для «запуска» в корпоративную сеть фирмы вредоносного кода. В отношении вопросов информбезопасности портативные устройства часто эквивалентны друг другу.

Нужно также учитывать, что мобильные девайсы сегодня стали не только более распространенными в корпоративной среде, теперь они еще и более емкие, чем раньше. Так, на заре появления флешек пользователь мог «стащить» на ней не более 128 Мб секретных корпоративных данных. В нас­тоящее же время можно с легкостью украсть даже 1 Тб, используя для этого портативный винчестер необходимой емкости. Соответственно, и вирусов на таком носителе можно уместить больше, особенно учитывая высокую популярность портативных версий разного ПО (такие версии ориентированы на запуск софта прямо с флешек).

Другая составляющая проблемы — довольно широкое распространение смартфонов, которые также вносят свой посильный вклад в мобильные угрозы для корпоративной информбезопасности. Во-первых, на сегодня разработано дос­таточно много вредоносного ПО специально для смартфонов. Эти разработки ориентированы именно на кражу информации с мобильных устройств. Достаточно высока сегодня и вероятность «перехватывания» трафика, проходящего по беспроводным сетям Bluetooth и Wi-Fi, во время «перебрасывания» информации со смартфона на ПК или наоборот. Также есть опасность передачи информации мобильными гаджетами производителям ОС для этих устройств. Производители утверждают, что в таких случаях гаджет «сообщает» лишь геолокационные данные, которые нужны для таргетирования рекламы. Тем не менее нет никаких гарантий, что уже завтра вместе с этой информацией сторонние организации не смогут получать, например, пароли от e-mail, которые хранятся на телефоне.

В итоге можно констатировать, что сегодня существует достаточно большой спектр мобильных угроз, которым подвергаются многие организации. Познакомиться с этими угрозами подлежит поближе.

Вредоносный софт

Данную угрозу можно разбить на две основные: это вредоносное ПО, созданное для ОС Windows (а также для других платформ, которые могут использоваться на рабочих станциях организации), и мобильное вредоносное ПО. Первую угрозу можно с полным правом назвать более серьезной, ведь вирус, попавший на рабочую станцию с мобильного устройства, в итоге может вызвать намного более разрушительный эффект, чем вирус или троян, который находится только на смартфоне.

О борьбе с вирусами для настольных ПК детально рассказывать не имеет смысла, потому что в большинстве случаев с ними легко может справиться практически любой антивирус, установленный на пользовательском ПК. Хорошей превентивной мерой являются «санитарные дни», во время которых можно собирать флешки и другие портативные носители информации у сотрудников и передавать их системному администратору для последующего «лечения» этих носителей данных. Точно так же можно «лечить» и ноутбуки сотрудников, которые работают с лэптопами дома. На некоторые носители данных можно записывать дистрибутивы свободно распространяемых антивирусных программ, которые помогут пользователю обезопасить от вредоносного софта и домашний компьютер. Конечно, такую меру можно применять только по отношению к тем сотрудникам, чьи мобильные устройства оказались наиболее «грязными».

Акцентировать внимание стоит на вредоносном ПО, которое создавалось специально для мобильных платформ. В действительности у специалистов до сих пор нет единого мнения по поводу такого софта. Как считают некоторые, «живьем» подобное вредоносное ПО видели лишь аналитики антивирусных фирм, которые предлагают средства защиты, ориентированные на мобильные устройства. Однако большая часть сегодняшних смартфонов и планшетных ПК и так довольно хорошо защищена от вредоносного ПО. Просто потому, что софт, который скачивается из магазинов приложений для мобильных устройств, по умолчанию проходит хорошую проверку специалистами разработчика мобильной платформы. Как отмечает аналитик компании «Лаборатория Касперского» Юрий Машевский, «сравнительно небольшая распространенность вредоносного софта на мобильных устройствах (в сравнении с вредоносным ПО для «больших» устройств) связана с тем, что эффективно контролировать почтовый трафик в Интернете довольно проблематично, тогда как фильтрация опасного контента с помощью сотовых операторов результативнее».

В то же время другие специалисты упоминают полноценные «мобильные ботнеты», которые отправляют sms-спам, используя для этого владельцев смартфонов. Таким угрозам сегодня подвергаются не только смартфоны: при помощи некоторых уязвимостей в Java-машине (она сегодня есть практически на любом телефоне) злоумышленники могут увеличить уровень привилегий для вредоносного Java-софта вплоть до низкоуровневого доступа к гаджету. А после этого уже можно спокойно красть информацию пользователя. Особенно эффективной борьбу с мобильными вирусами при помощи запретов на подключение телефонов к рабочим станциям назвать все-таки нельзя, однако и распространенность подобных вирусов не является особенно высокой, благодаря чему бизнес может вполне позволить себе пока не особенно беспокоиться о данной проблеме.

Хищение данных, утечки

Намного опаснее, чем собственно вредоносное ПО для мобильных устройств и портативных носителей информации, утечки данных, связанные с применением подобных девайсов. В настоящее время практически в любой организации имеется информация, которая стоит значительно дороже, чем автопарк ее руководителей. При этом современные носители информации, в том числе те, которыми оснащаются смартфоны, планшеты, лэптопы, позволяют унести документов на десятки тысяч и даже миллионы долларов.

Утечки данных вполне легко подразделяются на две категории: случайные и преднамеренные. В случае с утечками, во время которых задействованы мобильные устройства, наиболее распространенным вариантом случайных утечек является потеря девайса, на котором хранятся важные корпоративные данные. Эта потеря, конечно же, не всегда может привести к утечке, однако вероятность обнародования информации с утерянного носителя все-таки гораздо выше нуля.

Современные же DLP-системы (Data Leak Prevention) для защиты от утечек информации чаще других технологий обеспечивают контроль данных, которые пользователь записывает со своего ПК на внешние девайсы. С другой стороны, работодатели не хотят связываться со сложными и дорогими средствами контроля и в итоге просто блокируют доступ к USB-порту, DVD-дисководу и т. д. Сегодня многие организации пытаются сэкономить на защите от утечек, используя в качестве более дешевого варианта блокировку внешних устройств и других каналов возможной утечки. Будучи ведущим аналитиком компании SearchInform, специализирующейся на защите от утечек данных, автор данной публикации полагает, что означенный подход неэффективен, ведь в этом случае сотрудники просто начнут искать «обходные» пути, причем последние зачастую успешно находятся. Руководство же, не ведая о подобных действиях персонала, не может проконтролировать эти самые обходные пути. Так что контроль — гораздо более эффективное и предусмотрительное решение, нежели ограничение доступа.

Иногда порты блокируются самой DLP-системой, которая считает переписываемый на внешний девайс документ конфиденциальным. Обычно блокировка портов, которая инициируется DLP-системой автоматически, мешает сотрудникам полноценно выполнять свою работу, особенно тогда, когда DLP-система в силу каких-либо причин неверно определяет не представляющий опасности документ как конфиденциальную информацию. Тогда лучше задействовать неблокирующую DLP-систему, она сможет функционировать в режиме информирования пользователей, которые ответственны за информбезопасность организации, о возможных угрозах.

В заключение нужно сказать несколько слов о защите от потери или кражи мобильного устройства. Сегодня уже существует несколько аппаратных и программных решений для ноутбуков и флешек, которые позволяют удаленно уничтожить находящуюся на них информацию в случае n-го количества неудачных попыток определения пользователя, который желает получить доступ к ним. Однако устройства с подобным функционалом стоят недешево: Далеко не каждая организация может позволить себе оснастить сотрудников такими девайсами. При этом данная защита — это «палка о двух концах», поскольку она может работать и против сотрудников организации.

Выбор решения

Если вы имеете дело с мобильными угрозами: любое внешнее устройство может быть потенциально опасным для компании. То есть нельзя думать, что, к примеру, планшеты безопасны, тогда как флешек следует бояться как огня, и наоборот. Мобильные угрозы нельзя недооценивать, однако и паниковать тоже не имеет смысла, потому что при грамотном подходе они вполне контролируемы.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж