Cat suntem de siguri cand lucram de pe dispozitive mobile?
Odata cu cresterea mobilitatii fortei de munca, in conditiile globalizarii si mai ales a progresului tehnic inregistrat in privinta dispozitivelor mobile, profesionistii care se ocupa de securitatea IT se confrunta cu probleme din ce in ce mai mari si mai complicate, cu atat mai mult cu cat, dispozitivele mobile de conectare la internet dispun acum de spatiu de stocare foarte mare, reusind sa detina o cantitate insemnata de informatii, iar ceea ce este cu adevarat dezastruos, este faptul ca peste 75% dintre posesorii de dispozitive mobile aleg sa nu si le protejeze cu antivirusi sau cu alte sisteme de securitate.
In timp ce, de exemplu, laptopurile sunt cel putin protejate de o parola, celelalte tipuri de dispozitive mobile ( tabletele, phabletele si smartphone-urile ) nu sunt in nici un fel protejate impotriva unui atac.
Din fericire, exista o serie intreaga de strategii pe care companiile le pot adopta pentru a reduce la minim vulnerabilitatea datelor lor.
In cele ce urmeaza, vom analiza pe scurt o parte dintre masurile ce se pot lua in acest sens.
VPN (Virtual Private Network)- o tehnologie de securitate bine-cunoscuta, pe care organizatiile o folosesc deja. Retelele virtuale private sunt din ce in ce mai populare si se pot utiliza cu orice browser web standard, nu necesita instalarea de programe sofisticate.
NAC (Network Access Control)– restrangand accesibilitatea resurselor de retea la terminale prin NAC, companiile fac pasi importanti in securizarea retelelor proprii.
Accesul este permis sau refuzat in functie de o politica de securitate care determina pana unde se permite accesul fiecarui user din retea si ce anume i se permite sa faca.
Protectie cu parola– se refera la protejarea cu parola a tuturor dispozitivelor cu care se acceseaza reteaua, inclusiv telefoanele mobile, chiar daca sunt incapabile sa stocheze cantitati mari de informatie, repectiv consectintele unui atac, ar fi probabil, neglijabile.
Telefoanele mobile, incepand de la achizitie, sunt livrate cu parola, iar angajatii ar trebui incurajati sa utilizeze aceasta modalitate de prevenire a atacurilor.
Dispozitivele cu care se acceseaza internetul ar trebui sa fie proprietatea intreprinderii– tendinta angajatorilor de a permite angajatilor sa lucreze pe dispozitivele proprii, care pot, sau nu, sa fie protejate in momentul in care acceseaza reteaua firmei complica foarte mult sarcina specialistilor in securitatea IT.
Este putin probabil sa existe o posibilitate de a obliga angajatul sa isi configureze dispozitivul personal in conformitate cu necesitatile de siguranta ale firmei.
Pe de alta parte, economia realizata atunci cand angajatii lucreaza pe dispozitivele proprii tenteaza angajatorii sa adopte aceasta varianta.
Cu toate acestea, nu exista un sistem 100% infailibil, indiferent de costurile care sunt implicate, insa un sistem complex de securitate are sansa de a descumpani o mare parte din atacatori si creste sansele ca sistemul sa ramana neatacat.