Usalama wa habari kwenye vifaa vya rununu - mtazamo wa watumiaji
Vifaa vya rununu vinakuwa kwa haraka njia kuu ya kuingiliana na ulimwengu unaotuzunguka - uwezo wa kuendelea kushikamana kila wakati ni sehemu muhimu ya maisha yetu leo, simu zetu na kila aina ya vifaa vinavyoweza kuvaliwa huongeza uwezo wetu wakati wa kununua bidhaa, kupata huduma za benki, burudani, kurekodi video na kupiga picha wakati muhimu katika maisha yetu na, bila shaka, fursa za mawasiliano.
Wakati huo huo, vifaa vya rununu na programu zimezipa chapa njia mpya kabisa ya kujitangaza, na hii imesababisha viwango vya juu vya ukuaji wa teknolojia ya simu katika muongo mmoja uliopita. Kwa bahati mbaya, ukuaji wa kasi wa kupenya kwa teknolojia ya simu pia unasababisha kuongezeka kwa fursa kwa wahalifu wa mtandao.
Leo, huduma za thamani zaidi na zaidi ambazo zinahitaji tahadhari makini kwa usalama zinapatikana kwa watumiaji kupitia vifaa vya simu (ikiwa ni pamoja na, kwa mfano, benki ya simu, malipo na vitambulisho vya simu). Ipasavyo, wadukuzi wanafahamu vyema kwamba kwa kuvuja data ya uthibitishaji kupitia kifaa cha mkononi, wanaweza kupata ufikiaji usioidhinishwa wa rasilimali za mtandaoni za thamani ya juu. Hasa, wavamizi watajaribu kupata taarifa za fedha, stakabadhi za kufikia mitandao ya kijamii, na data ya mkataba kwenye mitandao ya simu. Njia moja au nyingine, wakati mwingine hii inaweza kutosha kutekeleza wizi wa utambulisho kikamilifu. Tishio hili ni muhimu sana sasa tunapoona ongezeko la idadi ya programu mpya za simu - kulingana na utafiti wa Kituo cha Rasilimali za Maombi (Makofi), 90% ya makampuni yanakusudia kuongeza uwekezaji wao katika maendeleo ya programu za simu ifikapo mwisho wa mwaka huu.
Kuna hitaji lisilopingika sasa la kulinda mali za shirika, ikiwa ni pamoja na miliki ya kampuni na data ya kibinafsi ya watumiaji, hasa kwa vifaa vingi sana vinavyotumika leo vinavyoweza kutumia msimbo hasidi. Ikiwa hatutazingatia hili, basi kwa kweli tunaacha watumiaji wa mwisho na, hasa, makampuni katikati ya tahadhari ya washambuliaji, ambao leo wana rasilimali zaidi na zaidi na ambao wanazidi kutumia teknolojia za hivi karibuni. katika shughuli zao. Wao ni wataalam wa kueneza programu hasidi, hutumia hazina za programu zisizo rasmi kimakusudi, kupachika msimbo hasidi katika barua pepe, kutuma SMS hasidi na kuambukiza vivinjari, na wako tayari kutumia udhaifu wowote au udhaifu wowote bila kufikiria tena. Ndiyo maana watoa programu wanapaswa kuwa waangalifu na vitisho kama hivyo na kufanya kile kinachohitajika ili kuwasaidia watumiaji kujisikia salama kwa kutoa suluhu zinazotoa ulinzi mkali dhidi ya athari hizi.
Lakini tunaelewaje ni teknolojia gani ya usalama inahitajika katika kesi fulani? Je, tunaelewaje kile kinachohitajika zaidi kati ya watumiaji wa mwisho na ni nini kinacholeta tishio kubwa kwao? Tunajuaje ni suluhu gani za usalama watatumia? Ni nini hasa kitakachowafaa zaidi? Haya yote ni maswali muhimu yanayohitaji majibu, ndiyo maana tuliamua kufanya utafiti kuwachunguza zaidi ya watumiaji 1,300 wa watu wazima wanaotumia simu mahiri katika masoko sita makubwa zaidi duniani: Brazili, Uingereza, Afrika Kusini, Singapore, Uholanzi na Marekani.
Baada ya utafiti, tulifanya muhtasari na kuchanganua data iliyopatikana, tukikusanya matokeo kuwa ripoti. Asilimia 66 ya waliohojiwa walisema wangefanya miamala zaidi ikiwa wangejua kuwa vifaa vyao vya rununu vina usalama akilini, hadi asilimia 70 ya watumiaji wa mwisho wangekuwa tayari kuwa na vitambulisho vya kidijitali kwenye simu zao mahiri, lakini iwapo tu wote programu kwenye simu zao zinalindwa kikamilifu dhidi ya mashambulizi ya wadukuzi na udhaifu.
Matokeo mengine ya kuvutia ya utafiti:
Jinsi ya kujikinga na vitisho?
Ni dhahiri kwamba uwezo wa ukuaji bado haujaisha. Swali pekee ni kuhakikisha usalama kwa wale ambao wako tayari kupanua wigo wa simu zao mahiri. Utafiti wetu wenye majibu ya jinsi hii inaweza kufikiwa na mapendekezo ya kufikia uaminifu wa watumiaji yanapatikana
3.1. Matumizi ya vifaa vya mkononi na hifadhi ya vyombo vya habari katika IS ya Shirika inamaanisha muunganisho wao kwenye miundombinu ya IS kwa madhumuni ya kuchakata, kupokea/kusambaza taarifa kati ya IS na vifaa vya mkononi, pamoja na kuhifadhi vyombo vya habari.
3.2. IS inaruhusu matumizi ya vifaa vya rununu na vyombo vya habari vilivyosajiliwa pekee ambavyo ni mali ya Shirika na vinakabiliwa na ukaguzi na udhibiti wa mara kwa mara.
3.3. Kwenye vifaa vya rununu vilivyotolewa na Shirika, inaruhusiwa kutumia programu za kibiashara zilizojumuishwa katika Sajili ya Programu Zilizoidhinishwa na kubainishwa katika Pasipoti ya Kompyuta.
3.4. Vifaa vya rununu na vyombo vya habari vya uhifadhi vilivyotolewa na Shirika viko chini ya mahitaji sawa ya usalama wa habari kama ya vituo vya kazi vya stationary (usahihi wa hatua za ziada za usalama wa habari huamuliwa na wasimamizi wa usalama wa habari).
3.5. Vifaa vya rununu na media ya uhifadhi hutolewa kwa wafanyikazi wa Shirika kwa mpango wa wakuu wa mgawanyiko wa kimuundo katika kesi zifuatazo:
hitaji la mfanyakazi mpya kutekeleza majukumu yake ya kazi;
tukio la hitaji la uzalishaji kwa mfanyakazi wa Shirika.
3.6. Mchakato wa kuwapa wafanyikazi wa Shirika vifaa vya rununu na media ya uhifadhi ni pamoja na hatua zifuatazo:
3.6.1. Maandalizi ya maombi (Kiambatisho 1) katika fomu iliyoidhinishwa hufanywa na Mkuu wa kitengo cha kimuundo kinachoelekezwa kwa Mkuu wa Shirika.
3.6.2. Uratibu wa maombi yaliyotayarishwa (kupata hitimisho juu ya uwezekano wa kumpa mfanyakazi wa Shirika kifaa cha rununu kilichotangazwa na / au njia ya kuhifadhi) na mkuu wa idara ya IT.
3.6.3. Kuwasilisha ombi la awali kwa idara ya TEHAMA ili kutoa hesabu ya kifaa cha rununu na/au chombo cha kuhifadhi kilichotolewa na kufanya mabadiliko kwenye "Orodha ya wafanyakazi wa Shirika ambao wana haki ya kufanya kazi na vifaa vya mkononi nje ya eneo la "SHIRIKA LAKO", vilevile. kama kutekeleza mipangilio ya kiufundi ya kusajili kifaa cha rununu katika IP na / au kutoa haki ya kutumia media ya uhifadhi kwenye vituo vya kazi vya Shirika (ikiwa ombi limeidhinishwa na Mkuu wa Shirika).
3.7. Kuanzishwa kwa vifaa vya rununu vinavyotolewa na wafanyikazi wa Shirika katika eneo la Shirika, na vile vile kuondolewa kwao, hufanywa tu kwa msingi wa "Orodha ya wafanyikazi wa Shirika ambao wana haki ya kufanya kazi na rununu. vifaa nje ya eneo la "SHIRIKA LAKO" (Kiambatisho cha 2), ambacho kinadumishwa na idara ya TEHAMA kwa misingi ya maombi yaliyoidhinishwa na kuhamishiwa kwa huduma ya usalama.
3.8. Kuanzishwa kwa vifaa vya rununu vilivyotolewa katika eneo la Shirika na wafanyikazi wa makandarasi na mashirika ya watu wengine, pamoja na kuondolewa kwao nje ya mipaka yake, hufanywa kwa msingi wa fomu ya maombi iliyojazwa (Kiambatisho 3) kwa utangulizi. / kuondolewa kwa kifaa cha rununu, kilichosainiwa na Mkuu wa kitengo cha muundo.
3.9. Unapotumia vifaa vya rununu na media ya kuhifadhi iliyotolewa kwa wafanyikazi wa Shirika, lazima:
3.9.1. Kuzingatia mahitaji ya Kanuni hizi.
3.9.2. Tumia vifaa vya rununu na media ya kuhifadhi ili kutekeleza majukumu yako ya kazi pekee.
3.9.3. Wajulishe wasimamizi wa IP kuhusu ukweli wowote wa ukiukaji wa mahitaji ya Kanuni hizi.
3.9.4. Hushughulikia vifaa vya rununu na media ya kuhifadhi kwa uangalifu.
3.9.5. Kuendesha na kusafirisha vifaa vya rununu na media ya kuhifadhi kulingana na mahitaji ya mtengenezaji.
3.9.6. Hakikisha usalama wa kimwili wa vifaa vya mkononi na hifadhi ya vyombo vya habari kwa njia zote zinazofaa.
3.9.7. Wajulishe wasimamizi wa IS kuhusu kesi za upotezaji (wizi) wa vifaa vya rununu na media ya kuhifadhi.
3.10. Wakati wa kutumia vifaa vya rununu na media ya uhifadhi iliyotolewa kwa wafanyikazi wa Shirika, ni marufuku:
3.10.1. Tumia vifaa vya rununu na media ya kuhifadhi kwa madhumuni ya kibinafsi.
3.10.2. Hamisha vifaa vya rununu na media ya kuhifadhi kwa watu wengine (isipokuwa kwa wasimamizi wa IP).
3.10.3. Acha vifaa vya rununu na media ya kuhifadhi bila kutunzwa isipokuwa hatua zichukuliwe ili kuhakikisha usalama wao wa kimwili.
3.11. Mwingiliano wowote (uchakataji, upokeaji/usambazaji wa taarifa) unaoanzishwa na mfanyakazi wa Shirika kati ya IS na vifaa vya rununu (vya kibinafsi) ambavyo havijulikani vilipo, pamoja na vyombo vya habari vya uhifadhi, unachukuliwa kuwa haujaidhinishwa (isipokuwa kesi zilizokubaliwa na wasimamizi wa IS mapema. ) Shirika linahifadhi haki ya kuzuia au kuzuia matumizi ya vifaa na vyombo vya habari kama hivyo.
3.12. Habari juu ya utumiaji wa vifaa vya rununu na vyombo vya habari vya uhifadhi katika mfumo wa habari na wafanyikazi wa Shirika huingia na, ikiwa ni lazima, inaweza kutolewa kwa wakuu wa mgawanyiko wa kimuundo, na pia kwa Usimamizi wa Shirika.
3.13. Ikiwa mfanyakazi wa Shirika anashukiwa kwa kutoidhinishwa na/au matumizi mabaya ya vifaa vya rununu na vyombo vya habari vya uhifadhi, ukaguzi wa ndani unaanzishwa, unaofanywa na tume ambayo muundo wake umedhamiriwa na Mkuu wa Shirika.
3.14. Kwa kuzingatia mazingira yaliyofafanuliwa, ripoti ya uchunguzi wa tukio huandaliwa na kuwasilishwa kwa Mkuu wa kitengo cha kimuundo kwa ajili ya kuchukua hatua kwa mujibu wa kanuni za ndani za Shirika na sheria za sasa. Ripoti ya uchunguzi wa tukio na taarifa kuhusu hatua zilizochukuliwa zinaweza kuhamishiwa kwa idara ya TEHAMA.
3.15. Habari iliyohifadhiwa kwenye vifaa vya rununu na media ya kuhifadhi iliyotolewa na Shirika inategemea uthibitishaji wa lazima kwa kukosekana kwa programu hasidi.
3.16. Katika kesi ya kufukuzwa au kuhamisha mfanyakazi kwa kitengo kingine cha kimuundo cha Shirika, vifaa vya rununu na vyombo vya habari vya uhifadhi vilivyotolewa kwake vinachukuliwa.
Kufunga kwa kutumia nambari ya siri.
Simu mahiri, kompyuta kibao na vifaa vingine vya rununu vina data nyeti. Ikiwa kifaa chako cha mkononi kitapotea, mtu yeyote atakayekipata ataweza kufikia anwani zako, ujumbe na akaunti za huduma za mtandaoni. Njia moja ya kuzuia wizi wa taarifa za siri kutoka kwa kifaa chako cha mkononi ni kuifunga kwa kutumia msimbo wa siri. Mpangilio huu hufunga kifaa na kukiweka katika hali ya kuokoa nishati. Unaweza kusanidi kufuli ili kuwasha kwa kuchelewa, baada ya muda fulani baada ya kifaa kuingia katika hali ya kuokoa nishati. Njia ya kawaida ya kuweka kifaa chako cha rununu kwenye hali ya kulala ni kubonyeza kitufe kikuu cha kuwasha/kuzima haraka. Unaweza pia kuweka kifaa kwenda katika hali ya usingizi baada ya muda fulani.
Kuna aina nyingi za kuzuia kwa kutumia msimbo wa siri (Mchoro 1), ambao hutofautiana katika kiwango cha usalama. Msimbo wa siri lazima uingizwe kila wakati unapowasha kifaa au kutoka kwa hali ya kuokoa nishati. Hapa kuna aina kadhaa za msingi za kuzuia kwa kutumia nambari ya siri:
- Hapana- Huzima aina yoyote ya kufuli iliyosanidiwa kwa kutumia msimbo wa siri.
- Telezesha kidole- Ili kufungua kifaa, mtumiaji anahitaji kutelezesha kidole juu ya ikoni, kama vile kufuli au mshale. Hii ndiyo chaguo cha chini cha kuaminika.
- Inaondoa vizuizi vya uso- kamera hutumiwa kwa utambuzi wa uso. Baada ya picha ya uso iliyohifadhiwa kutambuliwa, kifaa kitafunguliwa.
- Muundo- kifaa kinazuiwa wakati mtumiaji anachora muundo fulani kwenye skrini kwa kidole chake. Ili kufungua kifaa chako, unahitaji kuzalisha mchoro sawa kwenye skrini.
- Msimbo wa PIN- Msimbo wa siri wa PIN hutumiwa kulinda kifaa. Ikiwa msimbo wa PIN umeingizwa kwa usahihi, kifaa kinafunguliwa.
- Nenosiri- Nenosiri hutumika kulinda kifaa. Hii ndiyo chaguo rahisi zaidi, hasa ikiwa nenosiri ni neno ngumu au la muda mrefu, lakini linaweza kuwa salama zaidi.
- Nenosiri rahisi- kwenye vifaa vya iOS pekee. Ikiwa chaguo hili limewezeshwa, nenosiri lazima liwe nambari ya tarakimu nne. Ikiwa chaguo hili limezimwa, unaweza kutumia nenosiri ngumu zaidi ambalo lina herufi, alama na nambari.
Baada ya kusanidi msimbo wa siri, lazima uiweke kila wakati unapowasha kifaa au uondoke katika hali ya kuokoa nishati.
Ili kusanidi nambari ya siri kwenye kifaa chako cha Android, fuata hatua hizi:
Mipangilio > Mahali na usalama > Kufunga skrini. Chagua aina ya nambari ya siri kutoka kwenye orodha na uweke chaguo zilizobaki za ulinzi wa skrini.
Ili kuweka nambari ya siri kwenye kifaa chako cha iOS, fuata hatua hizi:
Mipangilio > Jumla > Ulinzi wa Nenosiri > Washa Nenosiri. Ingiza nambari ya tarakimu nne (Mchoro 2). Ili kuthibitisha, weka nambari sawa tena.
Ikiwa umesahau nenosiri la kifaa chako cha iOS, liunganishe kwenye kompyuta ambayo ilisawazishwa mara ya mwisho na uirejeshe kupitia iTunes.
Kifaa cha Android pia kinahitaji kurejeshwa. Ili kufanya hivyo, fungua kifaa huku ukishikilia vifungo vya sauti, baada ya hapo kazi ya kurejesha itaonekana. Rejelea hati za mtengenezaji wa kifaa chako cha Android kwa maagizo mahususi.
Cisco Academy inaendesha mafunzo yaliyoidhinishwa, warsha za Cisco, kompyuta
Mwaka huu, soko la vifaa vya rununu lilichukua soko la PC kwa mara ya kwanza. Tukio hili la kihistoria, pamoja na ukuaji wa haraka wa nguvu za kompyuta na uwezo wa vifaa vya rununu, huleta maswali na changamoto mpya katika uwanja wa usalama wa habari.
Smartphones za kisasa na vidonge vina utendaji wa watu wazima kabisa, sawa na ule wa "ndugu zao wakubwa". Utawala wa mbali, usaidizi wa VPN, vivinjari vilivyo na flash na java-script, maingiliano ya barua, noti, kushiriki faili. Yote hii ni rahisi sana, lakini soko la bidhaa za usalama kwa vifaa vile bado linatengenezwa vibaya. Mfano mzuri wa kiwango cha kampuni ni BlackBerry, simu mahiri yenye usaidizi wa usimamizi wa kati kupitia seva, usimbaji fiche, na uwezo wa kuharibu data kwenye kifaa kwa mbali. Walakini, sehemu yake ya soko sio kubwa sana, na katika soko la Urusi haipo kabisa. Lakini kuna vifaa vingi kulingana na Windows Mobile, Android, iOS, Symbian, ambazo hazilindwa sana. Shida kuu za usalama zinahusiana na ukweli kwamba anuwai ya mifumo ya uendeshaji ya vifaa vya rununu ni kubwa sana, kama vile idadi ya matoleo yao katika familia moja.
Kujaribu na kutafuta udhaifu ndani yao sio kubwa kama kwa OS kwenye Kompyuta, hiyo inatumika kwa programu za rununu. Vivinjari vya kisasa vya rununu vimekaribiana na wenzao wa eneo-kazi, lakini utendakazi wa kupanua unajumuisha ugumu zaidi na usalama mdogo. Si watengenezaji wote hutoa masasisho ambayo hufunga udhaifu mkubwa wa vifaa vyao - ni suala la uuzaji na maisha ya kifaa mahususi. Ninapendekeza kuzingatia data ya kawaida iliyohifadhiwa kwenye simu mahiri ambayo inaweza kuwa muhimu kwa mshambulizi.
1. Upatikanaji wa barua na sanduku la barua
Kama sheria, ufikiaji wa huduma za barua na maingiliano ya barua husanidiwa kwenye kifaa cha rununu mara moja, na ikiwa kifaa kitapotea au kuibiwa, washambuliaji wanapata ufikiaji wa mawasiliano yote, na vile vile huduma zote zinazohusiana na kisanduku hiki cha barua.
2. Peja za mtandao
Skype, Icq, Jabber - yote haya sio mgeni kwa vifaa vya kisasa vya rununu, kama matokeo ambayo mawasiliano yote ya mtu aliyepewa na orodha zake za mawasiliano zinaweza kuwa hatarini.
3. Nyaraka, maelezo
DropBox ya vifaa vya rununu inaweza pia kuwa chanzo cha maelewano ya hati yoyote, pamoja na maelezo mbalimbali na matukio ya kalenda. Uwezo wa vifaa vya kisasa ni vya kutosha kwamba wanaweza kuchukua nafasi ya anatoa za USB, na nyaraka na faili kutoka kwao zina uwezo kabisa wa kupendeza washambuliaji. Vidokezo mara nyingi hutumiwa kwenye simu mahiri kama kitabu cha marejeleo cha manenosiri ya ulimwengu wote; programu zinazolindwa na nenosiri zinazolindwa na ufunguo mkuu pia ni za kawaida. Ni lazima izingatiwe kuwa katika kesi hii, nguvu ya nywila zote ni sawa na nguvu ya ufunguo huu na utekelezaji sahihi wa programu.
4. Kitabu cha anwani
Wakati mwingine habari kuhusu watu fulani ni ghali sana.
5. Vyombo vya mtandao
Kutumia simu mahiri au kompyuta kibao kufikia mahali pa kazi ukiwa mbali kupitia VNC, TeamViewer na zana zingine za usimamizi wa mbali sio kawaida tena. Vile vile huenda kwa kupata mtandao wa ushirika kupitia VPN. Kwa kuhatarisha kifaa chake, mfanyakazi anaweza kuhatarisha mtandao mzima wa biashara "salama".
6. Benki ya simu
Hebu fikiria kwamba mfanyakazi wako anatumia mfumo wa benki ya mbali kwenye kifaa chake cha mkononi - vivinjari vya kisasa vinaruhusu kabisa aina hii ya shughuli, na kifaa sawa cha simu kinaunganishwa na benki ili kupokea nywila za SMS na tahadhari. Ni rahisi kudhani kuwa mfumo mzima wa benki ya mbali unaweza kuathiriwa na upotezaji wa kifaa kimoja.
Njia kuu za kuhatarisha habari kutoka kwa vifaa vya rununu ni kupitia upotezaji wao au wizi. Mara kwa mara tunapokea ripoti za hasara kubwa za kifedha kwa mashirika kutokana na kutokuwepo kwa kompyuta za mkononi, lakini kupotea kwa kompyuta kibao ya uhasibu iliyo na taarifa za kisasa za kifedha pia kunaweza kusababisha matatizo mengi. Programu hasidi kwa simu mahiri na kompyuta kibao kwa sasa ni hadithi ya kutisha na zana ya uuzaji, lakini hatupaswi kuacha macho yetu, kwa sababu soko hili linaendelea kwa kasi kubwa. Hebu tuangalie ni hatua gani za usalama zilizopo na jinsi zinatekelezwa katika mifumo ya kisasa ya uendeshaji ya simu.
Zana za ulinzi za OS ya rununu
Mifumo ya kisasa ya uendeshaji ya vifaa vya simu ina seti nzuri ya vipengele vya usalama vilivyojengwa, lakini mara nyingi kazi fulani hazitumiwi au kuzimwa.
WindowsMobile
Moja ya OS kongwe kwenye soko. Programu ya matoleo ya 5.0 na 6.x inaendana, ndiyo sababu kuna idadi kubwa ya zana za ulinzi kwao. Kuanzia toleo la 6.0, usimbaji fiche wa kadi za kumbukumbu unatumika. Mfumo wa uendeshaji hauna zana za kuzuia usakinishaji wa programu kutoka kwa vyanzo visivyothibitishwa vya wahusika wengine, kwa hivyo inaweza kuambukizwa na programu hasidi. Mbali na dhana, kuna idadi ya programu hasidi za jukwaa hili. Ufumbuzi wa kampuni huwasilishwa na makampuni mengi (Kaspersky Endpoint Security kwa Smartphone, Dr.Web Enterprise Security Suite, McAfee Mobile Security kwa Enterprise, Symantec Mobile Security Suite kwa Windows Mobile, ESET NOD32 Mobile Security, GuardianEdge Smartphone Ulinzi).
Suluhisho hizi hutoa ulinzi wa kupambana na virusi tu, lakini pia njia za kuchuja trafiki kupitia njia zote za mawasiliano ya kifaa cha simu, zana za usimbaji fiche, uwekaji wa kati na usimamizi. Suluhisho kutoka kwa GuardianEdge linajumuisha vipengele vya mfumo wa DLP. Zana za Mfumo wa Uendeshaji zinazotumia ActiveSync na Exchange Server huruhusu uharibifu wa data kwenye kifaa kwa mbali. Ukiwa na Exchange Server, unaweza kusanidi sera za usalama kwenye vifaa, kama vile matumizi ya skrini iliyofungwa, urefu wa PIN na zaidi.
Kutolewa kwa programu dhibiti mpya iliyo na marekebisho ya uwezekano wa kuathiriwa inategemea mtengenezaji wa kifaa, lakini kwa ujumla hii hutokea mara chache sana. Kesi za kuboresha toleo la OS pia ni nadra sana.
Windows Phone 7 (WP7) ilitolewa hivi majuzi; hakuna kinachojulikana kuhusu suluhu za kampuni ili kulinda Mfumo huu wa Uendeshaji.
SymbianOS
Licha ya Nokia kukumbatia WP7 hivi majuzi, Symbian bado inatawala soko la mfumo wa uendeshaji wa simu. Maombi ya Nokia yanasambazwa katika mfumo wa vifurushi vya sis na sahihi ya dijiti ya msanidi. Kusaini na cheti cha nyumbani kunawezekana, lakini hii inaweka vikwazo juu ya uwezo wa programu. Kwa hivyo, mfumo yenyewe unalindwa vizuri kutokana na programu hasidi inayowezekana. Programu za Java na programu za sis huuliza mtumiaji kwa uthibitisho wa kufanya vitendo fulani (kwenda mtandaoni, kutuma SMS), hata hivyo, kama unavyoelewa, hii haizuii mshambuliaji kila wakati - watumiaji wengi huwa wanakubaliana na mapendekezo yote yaliyotolewa na OS. , si hasa kusoma katika asili yao.
Symbian pia ina zana za kusimba kadi za kumbukumbu, inawezekana kutumia kufunga kwa manenosiri thabiti, na inaauni sera za Exchange ActiveSync (EAS) zinazoruhusu uharibifu wa data kwenye kifaa kwa mbali. Kuna suluhisho nyingi za ulinzi wa habari zinazowasilishwa na wazalishaji wanaoongoza (Symantec Mobile Security kwa Symbian, Kaspersky Endpoint Security kwa Smartphone, ESET NOD32 Mobile Security), ambayo ni sawa katika utendaji kwa matoleo ya Windows Mobile.
Licha ya yote hapo juu, kuna njia kadhaa za kupata ufikiaji kamili kwa kuchukua nafasi ya faili ya "installserver", ambayo huangalia saini na ruhusa za programu iliyowekwa. Kwa kawaida, watumiaji hutumia hii kusakinisha programu iliyopasuka, ambayo kwa kawaida hupoteza saini yake baada ya kupasuka. Katika kesi hii, mfumo wa usalama wa OS, ambao kwa ujumla ni mzuri, unaweza kuathirika. Nokia hutoa mara kwa mara firmware kwa vifaa vyake, hasa kwa bidhaa mpya. Muda wa wastani wa maisha ya kifaa ni miaka 2-2.5; katika kipindi hiki, mtu anaweza kutarajia uponyaji wa magonjwa ya utoto ya vifaa na marekebisho ya udhaifu mkubwa.
iOS
Mfumo wa uendeshaji kutoka Apple. Kwa vifaa vya kizazi cha tatu (3gs na zaidi), usimbaji fiche wa data ya maunzi unasaidiwa na mfumo. Mfumo wa Uendeshaji hutumia sera za EAS na huruhusu udhibiti na usanidi wa mbali kupitia Huduma ya Arifa ya Kushinikiza ya Apple, ikijumuisha usaidizi wa ufutaji data wa mbali.
Hali iliyofungwa ya jukwaa na kuzingatia kutumia Apple Store hutoa ulinzi wa juu dhidi ya programu hasidi. Bidhaa za ulinzi wa kampuni zinawakilishwa na idadi ndogo ya makampuni (GuardianEdge Smartphone Protection, Panda Antivirus for Mac, Sophos Mobile Control). Kwa kuongezea, suluhisho kutoka kwa Panda ni antivirus ya eneo-kazi ambayo inaweza pia kuchanganua vifaa vya iOS vilivyounganishwa na Mac. Suluhisho kutoka kwa Sophos limetangazwa, lakini ni chini ya maendeleo (wakati wa kuandika, Machi 2011 - maelezo ya mhariri). Walakini, kama ilivyo kwa Symbian, mfumo unaweza kuathiriwa kwa sababu ya mapumziko ya jela. Habari za hivi punde kuhusu udukuzi wa iOS na Taasisi ya Fraunhofer ya Teknolojia ya Usalama wa Habari ni uthibitisho wa hili. Masasisho ya programu dhibiti na udhaifu hufungwa kwa vifaa vya Apple mara kwa mara.
AndroidOS
Mfumo mchanga kwenye soko la vifaa vya rununu, ubongo wa Google, ulishinda soko haraka. Kuanzia toleo la 1.6, inasaidia itifaki ya Exchange Activesync, ambayo hufanya vifaa vilivyo na Mfumo huu wa Uendeshaji vivutie kwa sehemu ya shirika. Sera za EAS (hata hivyo, si zote) pia zinatumika. Usimbaji fiche wa kadi za kumbukumbu kwa kutumia zana za OS haujatolewa. Kuna idadi ya ufumbuzi wa usalama wa biashara (McAfee WaveSecure, Trend Micro Mobile Security kwa Android, Dr.Web kwa Android, ufumbuzi kutoka Kaspersky zinatangazwa). Programu zinasambazwa kupitia Soko la Android, lakini hakuna kinachozuia kusakinishwa kutoka kwa vyanzo vingine. Programu mbaya ya Android ipo, lakini wakati wa usakinishaji OS inaonyesha vitendo vyote vinavyohitajika kwa programu iliyosanikishwa, kwa hivyo katika kesi hii kila kitu kinategemea moja kwa moja kwa mtumiaji (hata hivyo, hakuna mtu anayesoma maonyo yaliyoonyeshwa wakati wa usakinishaji; programu nyingi za kisheria. kutoka kwa Soko hutoa rundo la maonyo kwa ufikiaji wa kila sehemu inayowezekana katika mfumo - dokezo la mhariri).
OS inalindwa kutokana na urekebishaji, lakini, kama ilivyo kwa Symbian na iOS, inawezekana kupata ufikiaji kamili wa mfumo, hapa inaitwa mzizi. Baada ya kupata mizizi, inawezekana kuandika kwa maeneo ya mfumo na hata kuchukua nafasi ya maombi ya mfumo. Masasisho ya programu dhibiti na uboreshaji wa matoleo ya Mfumo wa Uendeshaji, marekebisho ya hitilafu na udhaifu hutokea mara kwa mara kwenye vifaa vingi.
Kwa muhtasari, tunaweza kusema kwamba mifumo ya uendeshaji ya simu ya kisasa ina hatua nzuri za usalama - zote zilizojengwa ndani na zinapatikana kwenye soko. Shida kuu ni kutokujali au kutowezekana kwa kupokea sasisho, kupuuza ulinzi na mtumiaji mwenyewe, na ukosefu wa sera ya usalama ya shirika kwa vifaa vya rununu. Kwa sababu ya tofauti katika mifumo ya uendeshaji na matoleo yao, hakuna suluhisho la biashara moja ambalo linaweza kupendekezwa. Lakini hebu tuangalie ni hatua gani zinazopaswa kuchukuliwa ili kulinda vifaa na nini cha kuzingatia wakati wa kuunda sera za usalama wa habari.
1. Kuzuia kifaa.
Fikiria kwamba smartphone yako ilianguka mikononi mwa mgeni. Kwa watumiaji wengi, hii ina maana kwamba mtu atapata kila kitu mara moja. Ni muhimu kufungia kifaa na nenosiri (nguvu au kwa idadi ndogo ya majaribio ya kuingia), baada ya hapo data kwenye kifaa imeandikwa au kifaa kinazuiwa.
2. Matumizi ya njia za siri.
Inahitajika kutumia usimbuaji wa media inayoweza kutolewa, kadi za kumbukumbu - kila kitu ambacho mshambuliaji anaweza kupata.
3. Marufuku ya kuhifadhi nywila katika kivinjari cha kifaa cha rununu.
Huwezi kuhifadhi manenosiri katika vidhibiti vya nenosiri vya kivinjari, hata zile za rununu. Inashauriwa kuweka vizuizi vya ufikiaji wa barua pepe na mawasiliano ya SMS na utumiaji wa usimbuaji.
4. Marufuku ya matumizi ya wasimamizi wa nenosiri kwa akaunti za ushirika.
Kuna programu nyingi zilizoundwa kuhifadhi nywila zako zote kwenye kifaa chako cha rununu. Ufikiaji wa programu hupatikana kwa kuingiza ufunguo mkuu. Ikiwa haina nguvu ya kutosha, sera nzima ya nenosiri ya shirika inatatizika.
5. Marufuku ya kufunga programu kutoka kwa vyanzo visivyothibitishwa, kutekeleza "hacking" ya OS.
Kwa bahati mbaya, njia za kulazimisha kupiga marufuku zinapatikana tu kwa vifaa vya Simu ya Windows; katika hali zingine, itabidi uamini neno la mtumiaji. Inashauriwa kutumia programu kutoka kwa watengenezaji wakubwa, wanaojulikana.
6. Kutumia sera za Exchange ActiveSync na kizuia virusi na zana zingine za ulinzi.
Ikiwezekana, hii itawawezesha kuepuka vitisho vingi (ikiwa ni pamoja na vipya), na katika kesi ya kupoteza au wizi wa kifaa, kuzuia na kuharibu data juu yake.
7. Ikiwa ufikiaji wa eneo linaloaminika umetolewa, tumia udhibiti kwa uangalifu.
Kwa watumiaji ambao wanaweza kufikia eneo linaloaminika (mtandao wa ndani kupitia VPN, zana za utawala wa mbali), ni muhimu hata kufuatilia kwa uangalifu zaidi kufuata sheria zilizo hapo juu (kuwapendekeza kutumia IPSEC, si kuhifadhi data ya uthibitishaji katika programu). Ikiwa kifaa kimeathiriwa, eneo lote la ndani/unaoaminika linaweza kuwa hatarini, jambo ambalo halikubaliki.
8. Punguza orodha ya data ambayo inaweza kuhamishiwa kwenye huduma za wingu.
Vifaa vya kisasa vya simu na maombi vinalenga kutumia huduma nyingi za wingu. Uangalifu lazima uchukuliwe ili kuhakikisha kuwa data ya siri na ya biashara haijasawazishwa kimakosa au kutumwa kwa mojawapo ya huduma hizi.
Hitimisho
Kwa kumalizia, tunaweza kusema kwamba kwa programu za biashara inashauriwa kutumia jukwaa sawa (au bora zaidi, vifaa sawa) na programu iliyosakinishwa ya kiwango cha biashara ambayo inaweza kusanidiwa na kusasishwa katikati. Kutoka kwa maandishi ya kifungu, ni dhahiri kwamba inahitajika kuunda na kutekeleza sera ya usalama wa habari kwa vifaa vya rununu, angalia utekelezaji wake, na uhakikishe kutumia seva ya Exchange ili kuweka sera za EAS. Nakala hii haikujadili BlackBerry OS (kutokana na kutokuwepo kabisa kwenye soko la Urusi), lakini inafaa kuzingatia kuwa jukwaa hili ni kiwango cha ushirika katika nchi nyingi ulimwenguni.
