SSL для мобільних пристроїв
Поширення мобільних пристроїв у сьогоденному корпоративному середовищі робить життя більш зручним для користувачів, але більш складним для ІТ адміністраторів, які намагаються захистити свої мережі від загроз, які можуть являти собою некеровані пристрої користувачів, підключених до цієї мережі. За допомогою створення та впровадження політики безпечного використання мобільних пристроїв і чіткого обліку того, які типи пристроїв дозволені, а також за допомогою використання вбудованих у пристрої Windows Mobile 6.x технологій безпеки і функцій, інтегрованих в Microsoft Exchange Server 2007 і диспетчера System Center Mobile Device Manager, ви можете забезпечити доступ без ризику для безпеки.
Оцінка загрози від мобільних пристроїв
Смартфони, ПКП та інші портативні пристрої можуть спростити наше життя, дозволяючи нам залишатися на зв'язку з офісом, сім'єю і колегами незалежно від того, де ми знаходимося. Завдяки швидкісним мережам 3G і можливостям wi-fi ми можемо зберігати підключення і перевіряти пошту, отримувати доступ до веб змісту і т.д. без необхідності носити з собою ноутбуки. Насправді, сьогоднішні портативні пристрої володіють такими ж можливостями, якими володіли настільні комп'ютери пару років тому.
Завдяки всій цій комп'ютерній потужності (буквально кажучи) в наших долонях, багато хто з нас проводить час, особливо ті, хто подорожує, працюючи зі своїх телефонів. Ми можемо використовувати їх для створення, редагування та зберігання документів Word і таблиць, читати файли у форматі PDF і отримувати доступ до інших файлів компанії. Але це тягне за собою набагато більшу ступінь ризику для безпеки, ніж будь-коли. Ми можемо не тільки обмінюватися електронною поштою, яка містить вразливу інформацію, але ми також можемо зберігати конфіденційні дані на своїх пристроях, паролі для входу в мережу компанії або на веб сайти.
Деякі, притаманні мобільним пристроям, загрози безпеки включають:
* Втрату або крадіжку мобільного пристрою, що піддає ризику дані
* Перехоплення даних, які передаються по мережах wi-fi або 3G
* Захоплення даних через з'єднання Bluetooth
* Мобільні віруси (включаючи віруси електронної пошти)
Як і у випадку з ноутбуками, мобільні пристрої можуть таїти в собі особливі загрози безпеки, особливо коли працівникам дозволено підключатися зі своїх особистих пристроїв до корпоративної мережі. Липневі дослідження 2008 року показали, що 89% респондентів використовують свої власні смартфони або смартфони компанії для доступу до корпоративної пошти або іншої інформації компанії, і більше половини опитаних сказали, що компанії, які не видають співробітникам робочі смартфони, повинні дозволяти їм отримувати доступ і зберігати інформацію компанії на власних смартфонах. (Smartphones opening up enterprise risks)
Це може обернутися катастрофою для ІТ персоналу, якщо необхідно застосовувати заходи безпеки для безлічі різних типів обладнання і ПЗ. Якщо не використовувати ніяких обмежень, то можна опинитися в ситуації, коли ви намагаєтеся забезпечити безпечний доступ різними версіями Windows Mobile, RIM Blackberries, Apple iPhones, Symbian пристроїв, пристроїв Palm і пристроїв на базі Linux, таким як Google Android телефони, випуск яких очікується в найближчому майбутньому (випуск HTC Dream намічений на осінь).
Проблеми безпеки мобільних пристроїв і їх вирішення
Першим кроком повинна стати розробка грамотної політики безпеки для управління використанням мобільних пристроїв у вашій мережі. У вашій організації повинні бути спеціальні політики для мобільних пристроїв; не намагайтеся застосувати прості загальні політики безпеки. Також дуже важливо просвіщати своїх користувачів мобільних пристроїв у галузі проблем безпеки, включаючи фізичну безпеку. Деякі політики безпеки можна впроваджувати за допомогою технологій, а інші залежать виключно від грамотності користувача.
Політики використання мобільних пристроїв повинні торкатися наступні області:
* Захист паролем: мобільні пристрої, на яких зберігається інформація компанії, або які використовуються для підключення до мережі компанії, повинні бути захищені паролем за допомогою надійних PIN кодів / ідентифікаційних фраз. Це не дозволить злодієві завантажити пристрій та отримати доступ до інформації, що зберігається на ньому.
* Захист карт пам'яті: багато мобільні пристрої підтримують використання SD, міні SD або флеш карт для розширення обсягу пам'яті зберігання до декількох гігабайт. Це дуже зручно, проте у разі відсутності належного захисту карта може бути вилучена з пристрою і до інформації, що зберігається на цій карті, може бути отриманий доступ з іншого пристрою або комп'ютера за допомогою карт-рідера, навіть якщо злодій не має доступу до самого пристрою. Інформація, зберігається на знімних накопичувачах, повинна зберігатися в зашифрованому вигляді.
* Шифрування файлів: файли даних повинні бути зашифровані для більш надійного захисту вмісту. PGP Mobile і Aiko SecuBox є прикладами програм шифрування даних сторонніх виробників для мобільних пристроїв.
* Резервне копіювання: для захисту від втрати важливих даних компанії файли даних на мобільних пристроях повинні піддаватися резервного копіювання, при цьому резервні копії повинні зберігатися в безпечному місці поза пристрою.
* Обмеження ПЗ: політики повинні регламентувати те, яке ПЗ користувачам буде дозволено встановлювати на свої мобільні пристрої, підключені до корпоративної мережі
* Прийнятне використання: дозвольте ви мобільним пристроям підключатися до мережі через VPN? Дозвольте ви користувачам підключати свої мобільні пристрої до комп'ютерів компанії через службу терміналу / віддалений робочий стіл? Чи дозволено користувачам підключати свої мобільні пристрої до робітників ПК за допомогою USB кабелю або Bluetooth для синхронізації файлів? Всі ці моменти мають регламентуватися вашими політиками використання мобільних пристроїв.
Чи потребує мобільний пристрій в брандмауер і програмах проти шкідливого ПЗ? Стів Райлі з компанії Microsoft говорить «ні» для брандмауерів і «практично немає» для програм проти шкідливого ПЗ. Він говорить про те, що завданням брандмауера є блокування слухача сокета, а оскільки пристрої Windows Mobile не мають такого 'входять є тільки той трафік, що містить відповіді на раніше надіслані запити' то використання брандмауера буде безглуздим. В даний час загрози шкідливого ПЗ для мобільних пристроїв не дуже великі, але він визнає, що ситуація може кардинально змінитися в майбутньому. Дивіться його інтерв'ю про безпеку Windows Mobile 6 в подробицях. Вам потрібно буде зареєструватися на Windows Live, щоб подивитися відео.
Примітка: Деяки експерти кажуть що складні PIN коди небезпечні, оскільки існує ймовірність того, що користувачі можуть відволікатися, коли будуть розблокувати свої пристрої під час водіння авто. Проте, щоб відповісти на дзвінок не потрібно розблокувати телефон, а якщо ви збираєтеся зателефонувати, то вам слід звернути на узбіччя або скористатися системою hands-free.
