Egy kutatĂĄs szerint Londonban hat hĂłnap alatt mintegy 60 000 mobiltelefont ĂŠs 4500 laptopot felejtettek a taxikban, valamelyik cĂŠg pedig vĂŠletlenĂźl egy olyan hasznĂĄlt laptopot ĂĄrverezett el az interneten, amely Ăśsszes ĂźgyfelĂŠnek adatĂĄt tartalmazta. MikĂśzben a vĂĄllalatok tĂśbbsĂŠge egyre nagyobb figyelmet fordĂ­t az adatok ĂŠs az informatikai rendszerek szoftverekkel valĂł vĂŠdelmĂŠre, a felmĂŠrĂŠsek azt mutatjĂĄk, hogy a mobileszkĂśzĂśket hasznĂĄlĂł alkalmazottak nagyobb kockĂĄzatot jelentenek a vĂĄllalatok szĂĄmĂĄra, mint a hackerek, az adathalĂĄszat, illetve a vĂ­rustĂĄmadĂĄsok.

A WiFi technolĂłgia csapdĂĄi

Egy, a Symantec ĂĄltal szervezett sajtĂłesemĂŠnyen HorvĂĄth TamĂĄs, a HuWiCo („KĂĄbel NĂŠlkĂźl" Internetes EgyesĂźlet) tagja a WiFi előnyeiről ĂŠs veszĂŠlyeiről tartott előadĂĄst. A technolĂłgia előnyei kĂśzĂśtt kiemelte, hogy nagy sebessĂŠgĹą kapcsolatot biztosĂ­t, Ă­gy kĂŠnyelmessĂŠ teszi az otthoni, illetve a mobil munkavĂŠgzĂŠst, valamint megoldĂĄst nyĂşjt azok szĂĄmĂĄra, akik nem rendelkeznek kĂĄbeles internet-hozzĂĄfĂŠrĂŠssel. A veszĂŠlyek kĂśzĂśtt emlĂ­tette, hogy a felhasznĂĄlĂłk adataihoz WiFi-kapcsolaton keresztĂźl kĂśnnyebben hozzĂĄfĂŠrnek az illetĂŠktelen felhasznĂĄlĂłk, Ă­gy a vezetĂŠk nĂŠlkĂźli technolĂłgia alkalmazĂĄsakor kiemelten kell figyelni a megfelelő adatbiztonsĂĄgra. HorvĂĄth TamĂĄs arra is kitĂŠrt, hogy mikĂśzben vilĂĄgszerte rohamosan terjednek a hot-spotok, vagyis a WiFi-kapcsolatot biztosĂ­tĂł pontok, MagyarorszĂĄgon ez a fejlődĂŠs lassĂşbb, nem kĂśveti a nemzetkĂśzi trendeket. A kĂĄvĂŠzĂłkat Ăźzemeltetők kĂśzĂźl pĂŠldĂĄul sokan azĂŠrt nem vezetik be a szĂĄmukra egyĂŠbkĂŠnt nem nagy kĂśltsĂŠggel jĂĄrĂł rendszert, mert attĂłl fĂŠlnek, hogy az internetezők kevĂŠs fogyasztĂĄs mellett csak az asztalt foglalnĂĄk...

Horváth Tamás kiemelte, hogy bár az újonnan vásárolt laptopok csaknem mindegyike képes már a WiFi-kapcsolatra, ezt a felhasználók többsége nem tudja, ami veszélyes lehet, hiszen a hordozható számítógép az operációs rendszer telepítése után azonnal WiFi-kapcsolatot keres, így a felhasználó adatai könnyedén hozzáférhetők lesznek az adathalászok számára. Az előadó arra is felhívta a figyelmet, hogy csak akkor szabad nyilvános hot-spoton keresztül az internetre kapcsolódni, ha garantált a hálózati biztonság. Egy WiFi-kávézóban üldögélve például bármelyik másik felhasználó meg tudja állapítani, hogy mi a hardver, illetve a kártya címe, amellyel a netre csatlakozunk, milyen gyártmányú a gépünk, illetve milyen operációs rendszert használunk. Ez még nem számít bűncselekménynek, azonban ha valaki azt is megvizsgálja, milyen nyitott portok találhatók a gépünkön, illetve megpróbál hozzáférni az adatainkhoz, az már illegálisnak tekinthető. Mivel a WiFi-kártya mindig a legerősebb jelhez kapcsolódik, tudtán kívül az is bűncselekményt követ el, akinek számítógépe otthoni internetezés közben a szomszéd erősebb jelet kibocsátó WiFi-kapcsolatához csatlakozik. Megfelelő védelemmel azonban a WiFi is biztonságosan működik.

A mobileszkĂśzĂśk nagyobb kĂĄrt okozhatnak, mint a vĂ­rusok

A Symantec megbízásából a mobileszközök használatáról készült kutatás eredményeit Bartha Hedvig, a Symantec PR-menedzsere ismertette. Az Economist Intelligence Unit által készített felmérésből az derül ki, hogy a mobil-számítástechnika által nyújtott előnyök céges környezetben való kihasználásának legnagyobb akadályát a biztonsággal kapcsolatos kételyek jelentik. A kutatás komoly hiányosságokat mutatott ki a cégek mobileszközökre vonatkozó jelenlegi védelmi rendelkezéseiben. Bár a vállalatok jelentős részét érte már anyagi veszteség a mobileszközökkel kapcsolatos védelem hibái miatt, csak kis részük tanulmányozta a kéziszámítógépekkel, okos telefonokkal és más mobileszközökkel kapcsolatos veszélyeket. A kutatás szerint a cégek közel egyharmadánál nincs a mobilbiztonsággal kapcsolatos külön óvintézkedés.

A megkérdezett cégek kevesebb mint fele használ a mobileszközök védelmére külön védelmi szoftvert, és sok vállalatnál hiányzik a mobilbiztonságot szolgáló, tervszerű stratégia. A cégek nem kevesebb mint 78%-a vagy esetileg foglalkozik az új típusú eszközök védelmi követelményeivel, vagy megpróbálja az eszközöket a meglévő hálózatvédelmi szabályozásba besorolni. Teszi ezt annak ellenére, hogy a legtöbb vezető érzi: a mobilhálózatok számos veszélyforrással (például a vírustámadásokkal, a hackerek általi veszélyeztetéssel vagy a kényes információk felfedésével, illetve kiszivárgásával) szemben sebezhetőbbek, mint a helyhez kötöttek.

Az informatikai védelemnél hajlamosak vagyunk arra, hogy a tizenéves kódtörő rémképe lebegjen a szemünk előtt. A mobilvilágban azonban az alkalmazotti gondatlanság legalább annyira veszélyes lehet, mint a vírusok és a neten garázdálkodó bűnözők. Számos dolgozó használ olyan eszközt, amelyen a cég kényes adatait tartalmazó e-mailek találhatók. Ezek a készülékek pedig sűrűn elkallódnak. A felmérés szerint valószínűbb, hogy az elveszett vagy ellopott eszközök okoznak anyagi veszteséget, mint a céget kívülről érő támadások.

A felmĂŠrĂŠs azt mutatja, hogy a legtĂśbb vĂĄllalatvezető csak nagy vonalakban van tisztĂĄban a mobileszkĂśzĂśk hasznĂĄlatĂĄnak biztonsĂĄgi problĂŠmĂĄival. Az ĂĄzsiai–csendes-ĂłceĂĄni tĂŠrsĂŠg felsőbb vezetői – ĂĄllĂ­tĂĄsuk szerint – a legtĂĄjĂŠkozottabbak a mobil-szĂĄmĂ­tĂĄstechnikĂĄhoz kapcsolĂłdĂł veszĂŠlyeket illetően: 37 szĂĄzalĂŠkuk „teljesen tisztĂĄban van a veszĂŠlyekkel". EurĂłpa a mĂĄsodik 30 szĂĄzalĂŠkkal, mĂ­g Észak-AmerikĂĄban csak 25 szĂĄzalĂŠk vĂŠlekedik Ă­gy. BĂĄr a tĂśbbsĂŠg nagyjĂĄbĂłl tisztĂĄban van a mobilmunkavĂŠgzĂŠs lehetsĂŠges kockĂĄzataival ĂŠs előnyeivel, Ăşgy tĹąnik, hogy ĂĄltalĂĄban csak a hordozhatĂł szĂĄmĂ­tĂłgĂŠpekre gondolnak. Ebből az kĂśvetkezik, hogy a megkĂŠrdezett cĂŠgek tĂśbbsĂŠgĂŠnĂŠl mĂŠg nem is foglalkoztak a tĂśbbi mobileszkĂśz biztonsĂĄgĂĄnak jelentősĂŠgĂŠvel. A vĂĄllalatvezetĂŠsnek a mobilveszĂŠlyekről kialakult torz kĂŠpe alĂĄĂĄssa az alkalmazottak magatartĂĄsĂĄnak megvĂĄltoztatĂĄsĂĄra ĂŠs a mobileszkĂśzĂśkĂśn tĂĄrolt adatok hathatĂłsabb vĂŠdelmĂŠt szolgĂĄlĂł, szigorĂşbb vĂŠdelmi szabĂĄlyok lĂŠtrehozĂĄsĂĄra irĂĄnyulĂł kĂ­sĂŠrletek hatĂĄsossĂĄgĂĄt.

A cégek nyilván nem tilthatják meg dolgozóiknak a mobileszközök használatát, ezért azt biztonságossá kell tenniük. Egyes vállalatoknál meglehetősen merev szabályozást vezettek be, amelyet a központi informatikai részleg felügyel. Máshol úgy vélik, hogy több felelősséget kell áthárítani a végfelhasználóra, persze az informatikai részleg eszközeinek és támogatásának segítségével. Bármelyik utat választják is, gondoskodniuk kell arról, hogy a védelmi intézkedések összeegyeztethetők legyenek az alkalmazottak munkamódszereivel. Ha nem így tesznek, elveszíthetik azokat az előnyöket, amelyek a mobiltechnikába való beruházás fő mozgatórugói voltak.

Mi kell ahhoz, hogy az adatok mobilak ĂŠs vĂŠdettek legyenek?

• A felsőbb vezetĂŠsnek prioritĂĄskĂŠnt kell kezelnie a mobilbiztonsĂĄgot. A vĂĄllalatvezetőknek jĂłl ĂŠrtesĂźltnek kell lenniĂźk a megjelenő veszĂŠlyforrĂĄsokrĂłl, ĂŠs a vĂŠdelmi eljĂĄrĂĄsok betartĂĄsĂĄval jĂł pĂŠldĂĄval kell elĂśl jĂĄrniuk.
• A cĂŠgeknek ki kell hasznĂĄlniuk a hĂĄlĂłzat megfigyelĂŠsĂŠre szolgĂĄlĂł eszkĂśzĂśket, hogy tudjĂĄk, ki vagy mi fĂŠr hozzĂĄ a hĂĄlĂłzathoz. Gondoskodniuk kell arrĂłl, hogy valamennyi eszkĂśzĂśn rendszeresen frissĂ­tsĂŠk a szoftvereket, ĂŠs meg kell győződniĂźk arrĂłl, hogy a szerverek a hĂĄlĂłzatra kapcsolĂłdni kĂ­vĂĄnĂł felhasznĂĄlĂłknak mind a jogosultsĂĄgĂĄt, mind a vĂ­rusvĂŠdelmĂŠt ellenőrizni tudjĂĄk.
• A felhasznĂĄlĂłkat ki kell oktatni mind a technikai, mind a fizikai jellegĹą gyakorlati ĂłvintĂŠzkedĂŠsekre, mielőtt rĂĄjuk ruhĂĄzzĂĄk a felelőssĂŠget. A felhasznĂĄlĂłknak – ha Ăźgyfelek adatait viszik magukkal – tudniuk kell pĂŠldĂĄul a titoktartĂĄsi tĂśrvĂŠnyek vonatkozĂĄsairĂłl.
• Azt is biztosĂ­tani kell, hogy a felhasznĂĄlĂłk tudjĂĄk, mi a teendő, ha ellopjĂĄk tőlĂźk az eszkĂśzt (pĂŠldĂĄul ĂŠrtesĂ­teniĂźk kell az informatikai rĂŠszleget, hogy az tĂĄvolrĂłl tĂśrĂślhesse a kĂŠnyes adatokat).
• Az Ăşton levő hordozhatĂł szĂĄmĂ­tĂłgĂŠpek eredmĂŠnyesen megvĂŠdhetők sajĂĄt (letĂślthető) tĹązfallal ĂŠs VPN-en keresztĂźl felĂŠpĂ­tett kapcsolattal.
• TanulmĂĄnyozni kell a felhasznĂĄlĂłk magatartĂĄsĂĄt, ĂŠs a tapasztalatok alapjĂĄn olyan szabĂĄlyokat kell alkotni, amelyek a maximĂĄlis biztonsĂĄg mellett a legnagyobb rugalmassĂĄgot ĂŠs termelĂŠkenysĂŠget eredmĂŠnyezik.
• BĂĄr a biztonsĂĄgot tĂśbbnyire gondatlansĂĄgbĂłl sĂŠrtik meg, az ĂŠrtĂŠkes adatok szĂĄndĂŠkos ellopĂĄsa vagy kiszivĂĄrogtatĂĄsa sem ritka. Az ĂĄtfogĂł mobilbiztonsĂĄgi szabĂĄlyzatnak az iPoddal, USB-tĂĄrolĂłval vagy fĂŠnykĂŠpezőgĂŠpes mobiltelefonnal tĂśrtĂŠnő informĂĄciĂłlopĂĄssal is foglalkoznia kell.

A Volvo Trucks vezetőinek gondolatai pĂŠldĂĄul nem csupĂĄn a jĂĄrmĹąvek hatĂŠkony kĂśzlekedĂŠse kĂśrĂźl forog. A vilĂĄg egyik legnagyobb, 130 orszĂĄgban mĹąkĂśdő nehĂŠztehergĂŠpkocsi-gyĂĄrtĂłja ĂĄllandĂłan Ăşton lĂŠvő dolgozĂłinak hozzĂĄ kell fĂŠrniĂźk a cĂŠg adataihoz. Mint sok ĂŠszak-eurĂłpai cĂŠg, a Volvo Trucks is korĂĄn belekezdett a mobil-adatkezelĂŠsbe, ĂŠs az arĂĄnylag kiforrott hasznĂĄlat sem vezetett laza magatartĂĄshoz. A cĂŠg valĂłban imponĂĄlĂłan szigorĂşan ellenőrzi a felhasznĂĄlĂłkat. „Nagyon kĂśrĂźltekintőek vagyunk a tekintetben, hogy mikĂŠnt kapcsolĂłdnak a munkatĂĄrsak a cĂŠg hĂĄlĂłzatĂĄhoz" – mondta BjĂśrn Sand, a Volvo Trucks informatikai igazgatĂłja. Szavai szerint a cĂŠg „intenzĂ­ven" hasznĂĄlja a mobil adatokat.