تهديدهاي بدافزاري در تلفنهاي هوشمند
هر چند iOS و گوگل اندرويد در مقابل حملات، واكنشهاي يكساني دارند، اما اندرويد هدف بهتري براي بدافزارها خواهد بود.ترندمايكرو حدود 129هزار بدافزار اندرويدي را از اواخر سال گذشته ميلادي كنترل ميكند، اما اين ميزان در سال اخير به 3 ميليون بدافزار رسيده است. بهدليل نبود هرگونه پژوهشي پيش از انتشار و وجود فروشگاههايي بجز يك فروشگاه گوگل و شيوههاي مختلف نصب نرمافزار در اكوسيستم اندرويدي، اين سيستم عامل بيشتر در معرض خطر قرار دارد. تعداد ورژنهاي مختلف موجود از گوشيهاي اندرويدي خود به يك معضل امنيتي تبديل شده است، بخصوص نبود يك مكانيسم يكپارچه خودكار در گوشيهاي اندرويدي براي عرضه آپديتهاي امنيتي، زمينه را بيش از پيش براي خرابكاران آماده ميكند.فرگوسن همچنين معتقد است هنوز «طاعون گوشيهاي همراه» از راه نرسيده است و انتظار براي وقوع بيماري گسترده در گوشيهاي اندرويدي چندان دور از انتظار نيست.تهديدهاي امنيتي منحصر به خرابي گوشي نيست، بهعنوان مثال نرمافزارهايي چون فليكر، فيسبوك و فليكستر اين قابليت را دارند كه بفهمند تلفن همراه كجاست، با چه كسي و چه اندازه مكالمه انجام شده است و اطلاعاتي از اين دست.حدود 20درصد نرمافزارهاي اندرويدي براي دسترسي به اطلاعات حساس و شخصي درخواست اجازه ميكنند؛ اين در حالي است كه در iOS، دفتر تلفن براي همه نرمافزارها قابل دسترسي است.
مديريت نياز در IT
بهدليل رشد استفاده از گوشيهاي هوشمند و ابزارهاي موبايل، دپارتمانهاي آيتي بتدريج محو ميشوند.نبود استاندارد در اين گوشيها و همچنين تفاوتهاي سيستمهايعامل آنها باعث ميشود مديريت دستگاههاي موبايل در سازمانها، چالشهاي جديدي از جمله حفاظت دادهها ايجاد كند؛ چرا كه امكان تشخيص زمان و محل مصرف اين دادهها اغلب وجود ندارد.در دنياي كسب و كار امروزي، شركتها بايد با سرعت درخواست مشتريانشان حركت كنند و اين شركتها بهدنبال رشد توليد نيز هستند. قابليت حركت، يكي از نيازهايي است كه ميتواند پاسخ داده شود و استعدادهاي جديدي به صنعت كسب و كار معرفي كند.اما آيتي چطور ميتواند به اين درخواست پاسخ دهد در حالي كه در همان لحظه، بايد خطر استفاده از فناوري را در حد پاييني نگه دارد؟ دپارتمانهاي آيتي بايد به استراتژي از پيش تعيين شدهاي برسند كه علاوه بر قبول فناوري موبايل، حضور خود را در اين دستگاهها نيز شفاف و پررنگ جلوه دهند و مواظب مسائل امنيتي و فني اين دستگاهها نيز باشند.البته آيتي بدون در نظرگرفتن موارد شغلي و سود و ضرر يك موضوع نميتواند كوركورانه به همه چيز «بله» بگويد و ريسك استفاده از آن را در نظر نگيرد.قبول فناوري موبايل براي يك شركت يا سازمان، بهمعني قبول سياستهاي جديد، نصب بدافزارهاي معتبر، رمزگذاري دادههاي منتقلشده به اين دستگاهها و پيادهسازي ابزارهاي از راه دور براي قفل كردن گوشي و پاك كردن داده است. همچنين اين دپارتمان بايد بتواند تهديدات امنيتي را تشخيص داده و در مقابلش عمل مناسب را انجام دهد تا اين دستگاهها نيز با سيستمهاي تجاري رايانهاي همخوان شود.درجايي كه استفاده از دستگاههاي موبايل در محل كار ارجحيت دارد، دپارتمان آيتي بايد تهديدهاي امنيتي را با ارائه نرمافزارهايي تجاري كه امنيت را در محيط مجازي بالا ميبرند، كاهش دهد.محيطهاي مجازي موردنظر، محيطهايي است كه از راه دور كنترل ميشود و اطمينان ميدهد هيچ دادهاي روي گوشي يا دستگاه موبايل كاربر ذخيره نميشود.نادر هناين، معاون بخش مشاوره امنيتي توليدكننده گوشيهاي بلكبري معتقد است كليد اصلي اينكار، بهرهگيري از روش دادهمحور است. اين روش باعث ميشود شركتها لزوم محافظت از دادههايشان را در نظر بگيرند.
سياستها و روندها
فناوريهاي امنيتي و كنترلكنندههاي فني تنها زماني موثر خواهد بود كه با سياستهاي سفت و سخت موبايل همراه شود. بهعنوان مثال ارتش آمريكا، ناسا، اينتل و Citrix سياستهاي خاص خود را در اين زمينه انتشار داده و ميتوان بهعنوان مرجع از آنها استفاده كرد.هريك از اين سياستها به مثابه قراردادي قانوني ميان شركت و كارمندانش بوده و هدف آن، برقراري امنيت دادههاست.كارمندان قبول ميكنند سيستم شناسايي گوشيشان دومرحلهاي باشد، همچنين نصب فايروال، آنتيويروس و ابزارهاي رمرگذاري دادهها و قفل از راه دور يكي از شروط بيچون و چراي همراه داشتن تلفن همراه هوشمند متصل به شبكه شركت است.برخلاف تعداد زياد بدافزارهاي منتشرشده براي تلفنهاي هوشمند، با كنترل صحيح كاربران و دستگاهها ميتوان به حفظ امنيت اين دستگاهها، بخصوص در محيط كاري اميدوار بود.به طور كلي، پيادهسازي صحيح امنيت دستگاههاي موبايل، به زنجيرهاي از امور وابسته است: ايجاد سياستهاي امنيتي سفت و سخت، آموزش مديران شغلي براي درك و پشتيباني موضوع، آموزش كاربران و آشنايي آنها با حملات امنيتي و در آخر پيادهسازي روشي دادهمحور.سازمانها اگر استراتژي خاص موبايل در برنامه كاري خود دارند، بايد كم كم سراغ تاليف سياستهاي خود بروند. اگر اين اقدام بدرستي انجام بشود يا خير، انتظار ميرود آنتيويروسهاي موبايل امسال، سال بسياربهتري از سالهاي قبل داشته باشند.داشتن يك نقشه امنيتي به شركت كمك ميكند شانس بودن در معرض حملات آن شركت كاهش پيدا كند و همواره در مقابل حملات آماده باشند.
.: Weblog Themes By Pichak :.