facebook LinkedIN LinkedIN - follow

Zabezpečení smartphonů není neřešitelný problém

ALWIL TradeMobilní malware dnes ohrožuje uživatele i firmy víc, než si jsme většinou ochotni připustit. Možná za to částečně mohou i samotné bezpečnostní společnosti: před mobilními hrozbami vesměs varovaly s předstihem, takže uživatelé mají i dnes tendenci problém podceňovat. Větší bezpečnost mobilních zařízení by mohla přinést standardizace vedoucí napříč platformami. Sotva se jí asi však v brzké době dočkáme, vždyť zde probíhá souboj mezi systémy iOS a Android, do něhož se stále snaží vstoupit i Microsoft. Podniky proto nemohou spoléhat, že problém se vyřeší sám od sebe, je třeba přijmout odpovídající strategii.
Podvodníci mají hned několik možností, jak vydělávat na neopatrnosti uživatelů mobilních telefonů. Malware může posílat např. SMS na prémiová čísla. Velmi nebezpečný je mobilní bankovní malware – zde je třeba si uvědomit, že standardně mobilní telefon slouží jako nezávislý kanál pro autorizaci on-line bankovní transakce. Při práci s elektronickým bankovnictvím prostřednictvím smartphonu ovšem tento bezpečnostní mechanismus odpadá.

Z pohledu firem je však ještě větší hrozbou fakt, že přes mobilní zařízení zaměstnanci pracují nejen s firemními daty, ale i se samotnými aplikacemi. Útočníci se tak mohou dostávat k citlivým informacím nebo se dokonce pokoušet tímto kanálem propašovat malware přímo do podnikové sítě. Ačkoliv platforma Blackberry je již tržními analytiky prakticky odepisována, může se oproti konkurenci stále pochlubit komplexnějším zabezpečením, které zahrnuje i serverovou stranu („end-to-end“). Bez ohledu na platformu je trend BYOD (tj. používání mobilních zařízení pro pracovní účely) každopádně nezastavitelný a stále více zaměstnanců příliš restriktivní politiku prostě odmítá dodržovat. Přitom firemním datům hrozí kompromitace i skutečně kuriózními způsoby, když sledovací apod. software do telefonů tajně instalují např. žárliví partneři.

V polovině roku 2013 existovalo pro mobilní zařízení až 17 000 jedinečných trojských koní. Otevřenější ekosystém Androidu oproti platformě iOS vede k tomu, že hlavní nápor malwaru se soustředí sem. Již několikrát se ukázalo, že škodlivé aplikace se dokáží vetřít i do oficiálního kanálu Google Play (např. downloadery, které další nástroje podvodníků stahují až dodatečně). Malware Backflash pro Android si takto odhadem stáhly miliony uživatelů; o podílu škodlivých kódů na portálech mimo Google Play lze mít pouze hrubé údaje, veselý obrázek to nicméně rozhodně nebude.

Na podnikové úrovni ochrana mobilních telefonů či tabletů vyžaduje přistupovat k nim stejně jako k jiným zařízením. Požadovat instalaci bezpečnostního softwaru, eventuálně přímo pracovat s podnikovými daty v oddělené části systému (v kontejneru). Je vhodné vynutit pravidla pro šifrování a vzdálenou správu včetně možností řešit ztrátu/krádež zařízení. I firemní e-mail (nehledě na mnohem kritičtější data a aplikace) lze zprovoznit tak, že sice umožňuje vzdálený přístup, ale samotná data jsou přitom uložena na podnikovém serveru. Výrazně pomůže (školení, striktní nařízení...), pokud se zaměstnanci omezí při instalaci aplikací na oficiální kanály iTunes a Google Play a nebudou systém iOS „odblokovávat“ (jailbreaking).

Celosvětový průzkum společnosti AVAST Software mezi téměř milionem respondentů letos ukázal, že muži (následující data jsou speciálně pro ČR) na svých telefonech uskutečňují více citlivých operací, přesto jsou však v případě ztráty či krádeže zařízení ohroženější skupinou ženy. Je tomu tak proto, že méně používají technologie typu anti-theft, méně často mají nainstalovaný antivirus (55 % respondentů-mužů, kteří využívají svůj mobilní telefon mj. i k internetovému bankovnictví a nakupování, mají nainstalovaný antivirus, u žen je tento podíl 44 %) a data si v menší míře zálohují.

Existuje řada způsobů ochrany, takže mobilní platformy dnes svým zaměstnancům dovolují používat armády či tajné služby. Není proto důvod, aby odpovídající úroveň zabezpečení nezvládly i podniky. Důležité je pochopit, že rizikovost mobilních zařízení se odvozuje ani ne tak z operací, k nimž se používají, ale mnohem více z toho, zda jsou odpovídajícím způsobem zabezpečena. Odpovídající nástroje i technologie jsou přitom k dispozici za přijatelnou cenu a ani jejich implementace není ani příliš složitá. Například společnost AVAST Software nedávno uvedla na trh řešení avast! Mobile Premium pro chytré telefony a tablety s operačním systémem Android určené zvláště pro firemní zákazníky. To, že ochrání tato zařízení před malwarem, viry, spywarem, blokuje nebezpečné stránky a funkce pro zálohování dat je samozřejmostí. Navíc ale skenuje SMS i soubory a obsahuje funkce Anti-Theft proti krádeži telefonu. Mobil lze dálkově uzamknout pomocí webového rozhraní nebo pomocí sms. Data je možné dálkově smazat nebo spustit alarm. Užitečnou funkcí je možnost nastavení vyfocení případného zloděje a přehrání vybraných zvuků v případě, že se někdo pokouší telefon odemknout.

Využijme těchto nových technologií a soustřeďme se na opravdový business.

Roman Veselý, ALWIL Trade spol. s r. o.