5 פתרונות נגד איומי אבטחה ניידים

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 19 סֶפּטֶמבֶּר 2021
תאריך עדכון: 16 יוני 2024
Anonim
Mobile security threats and solutions - Samuel Sinn
וִידֵאוֹ: Mobile security threats and solutions - Samuel Sinn

תוֹכֶן


מקור: Vladru / Dreamstime.com

להסיר:

אמנם ניגוב מרחוק וגלישה מאובטחת הם שיטות עבודה טובות לביצוע, אך הנהלים הקריטיים ביותר להבטיח אבטחה ניידת הם אבטחת רשת, אבטחת ארכיטקטורת מערכת הפעלה וניהול מחזור חיים של אפליקציות.

האיומים על אבטחת מובייל הופכים למגוונים וחזקים יותר. ניהול אבטחה לנייד הוא אתגר גדול מכמה סיבות. אבטחת IT מסורתית ואבטחת מובייל הם הצעות שונות במידה רבה. זו הסיבה שהגישה לאבטחת מובייל צריכה להיות שונה. מיושמות מספר אסטרטגיות, כולל מערכת הפעלה כפולה, ניגוב מרחוק, גלישה מאובטחת וניהול מחזור החיים של האפליקציות. בעוד ארגונים עובדים על שיפור נוהלי האבטחה, המודעות צריכה לצמוח גם ברמה האישית. (למידע נוסף בנושא הטכנולוגיה הסלולרית, עיין בטכנולוגיה ניידת: המשפיעים המובילים לעקוב).

הטמעת ארכיטקטורה מאובטחת של מערכת ההפעלה

הטמעת ארכיטקטורת מערכת הפעלה מאובטחת כבר החלה עם מכשירי אייפון וטלפונים חכמים אנדרואיד של סמסונג גלקסי המיישמים את התכונה. לאייפון ולסמארטפונים של סמסונג גלקסי יש שני מערכות הפעלה: מערכת הפעלה אחת מכונה מערכת ההפעלה של היישום והשנייה מערכת הפעלה קטנה ומאובטחת יותר. מערכת ההפעלה של היישום היא המקום בו משתמשי הסמארטפונים מורידים ומפעילים את האפליקציות שלהם, ואילו מערכת ההפעלה השנייה משמשת לטיפול במחזיקי מפתחות ופונקציות קריפטוגרפיות וכן במשימות אחרות עם אבטחה גבוהה.


על פי נייר לבן במערכת ההפעלה המאובטחת של אפל, "המובלעת המאובטחת היא מעבד מעובד המיוצר במעבד Apple A7 ומעלה. הוא משתמש באתחול מאובטח משלו ובעדכון תוכנה המותאם אישית הנפרד מעבד היישומים. "

אז מערכת ההפעלה המאובטחת מתקשרת עם מערכת ההפעלה של היישום דרך שטח זיכרון משותף, וכנראה לא מוצפן, ותיבת דואר יחידה. מערכת ההפעלה של היישום אינה מורשית לגשת לזיכרון הראשי של מערכת ההפעלה המאובטחת. מכשירים מסוימים כמו חיישן המגע המזהה מתקשרים עם מערכת ההפעלה המאובטחת דרך ערוץ מוצפן. סמארטפונים של סמסונג גלקסי משתמשים בארכיטקטורת מדידת האינטגיטציה מבוססת TrustZone (TIMA) כדי לאמת את שלמות מערכת ההפעלה אנדרואיד.

מכיוון שמספר גדול של עסקאות פיננסיות מתרחשות באמצעות מכשירים ניידים, מערכת ההפעלה הכפולה עשויה להיות שימושית ביותר. לדוגמה, במקרה של עסקת כרטיסי אשראי, מערכת ההפעלה המאובטחת תטפל ותעביר את נתוני כרטיסי האשראי בפורמט מוצפן. מערכת ההפעלה של היישום לא יכולה אפילו לפענח אותה.

הצגת הצפנה ואימות

הצפנה ואימות יושמו בסמארטפונים כבר במידה מסוימת, אך צעדים אלה אינם מספיקים. לאחרונה יושמו מושגים שונים כדי להפוך את ההצפנה והאימות לחזקים יותר. מושג אחד כזה הוא מכולות. במילים פשוטות, מכולות הן יישומי צד שלישי שמבודדות ומאובטחות חלק מסוים מהאחסון של הטלפון החכם. זה כמו אזור אבטחה גבוהה. המטרה היא למנוע פולשים, תוכנות זדוניות, משאבי מערכת או יישומים אחרים לגשת ליישום או לנתונים הרגישים שלו.


מכולות זמינות בכל מערכות ההפעלה הניידות הפופולריות: אנדרואיד, חלונות, iOS ו- BlackBerry. סמסונג מציעה ל- Knox, ו- VMware מספקת מכולות לאנדרואיד מטכנולוגיית Horizon Mobile. מכולות זמינות הן לשימוש אישי והן ברמת הארגון.

דרך נוספת להצפנת מכשירים ניידים היא הצגת הצפנת חובה. גוגל עושה זאת באמצעות אנדרואיד מרשמלו, וכל המכשירים שמפעילים את מרשמלו נדרשים לעשות שימוש בהצפנת דיסק מלא מהקופסה. למרות שגרסאות מערכת ההפעלה אנדרואיד קודמות אפשרו לאפשר לאפשר הצפנה, כלומר מאז אנדרואיד 3.0, לאופציה היו שתי מגבלות: האחת, זו הייתה משימה אופציונלית (רק מכשירי Nexus הועברו עם קידוד כבר מופעל) כך שמשתמשים בדרך כלל לא אפשרו אותה, ושניים , הפעלת הצפנה הייתה מעט טכנית מדי עבור משתמשים טיפוסיים רבים.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

הטמעת אבטחת רשת וגלישה מאובטחת

מבחינת משתמש המכשיר הנייד, ישנן מספר דרכים לגלוש בצורה מאובטחת:

  • אל תשנה את הגדרות ברירת המחדל של דפדפן במכשירי Android, iOS או Windows מכיוון שהגדרות ברירת המחדל כבר מספקות אבטחה טובה.
  • אל תיכנס לרשתות אלחוטיות ציבוריות לא מוצפנות. אנשים עם כוונות רעות יכולים גם להיכנס אליהם. לפעמים אנשים זדוניים יכולים להקים רשת פתוחה ולהציב מלכודת למשתמשים בלתי מעורערים.
  • נסה להשתמש ברשתות אלחוטיות המאובטחות. רשתות כאלה צריכות סיסמא או אימות אחר כדי לאפשר גישה.
  • בכל פעם שאתה ניגש לאתר שבו אתה הולך לשתף מידע אישי או סודי, כגון פרטי חשבון הבנק שלך, וודא שכתובת האתר מתחילה ב- HTTPS. משמעות הדבר היא כי כל הנתונים המועברים דרך אתר זה מוצפנים.

אמנם נדרשת גלישה מאובטחת, אך במקרה הטוב זהו השלב השני לאבטחת מכשירים ניידים. הבסיס הוא תמיד אבטחת רשת. אבטחת מכשירים ניידים צריכה להתחיל בגישה רב שכבתית כמו VPN, IPS, חומת אש ובקרת יישומים. חומות חומת אש מהדור הבא וניהול איומים מאוחד עוזרים למנהלי IT לפקח על זרימת הנתונים והתנהגות המשתמשים והמכשירים בזמן שהם מחוברים לרשת.

הטמעת מחיקה מרחוק

מחיקה מרחוק היא הנוהג של מחיקת נתונים ממכשיר נייד דרך מיקום מרוחק. זה נעשה כדי לוודא כי נתונים חסויים לא נופלים לידיים לא מורשות. בדרך כלל משתמשים בנגב מרחוק במצבים הבאים:

  • המכשיר אבד או נגנב.
  • המכשיר נמצא אצל עובד שכבר לא נמצא בארגון.
  • המכשיר מכיל תוכנה זדונית שיכולה לגשת לנתונים חסויים.

פיברלינק תקשורת, חברת ניהול מכשירים ניידים, מחתה מרחוק 51,000 מכשירים בשנת 2013 ו -81,000 מכשירים במחצית הראשונה של 2014.

עם זאת, מכיוון שבעלי מכשירים ניידים אינם רוצים שאף אחד או כל דבר אחר יגיע למכשירים האישיים שלהם, ניגוב מרחוק עשוי להתמודד עם מגבלה. בעלי הם גם רדומים למדי בכל מה שקשור לביטחון. (למידע נוסף על שימוש במכשירים אישיים בעסקים, ראה 3 מרכיבי המפתח לביטחון BYOD.)

כדי להתגבר על בעיות אלה, ארגונים יכולים ליצור מכולות במכשירים ניידים אשר יכילו נתונים חסויים בלבד. ניגוב מרחוק ייעשה רק על המיכל ולא על נתונים שמחוץ למכולה. עובדים צריכים להרגיש בטוחים כי ניגוב מרחוק לא ישפיע על הנתונים האישיים שלהם. ארגונים יכולים לעקוב אחר השימוש במכשיר הנייד. אם המכשיר לא נמצא בשימוש זמן רב, רוב הסיכויים שהוא אבד או נגנב. במקרה כזה, יש לפרוס מייד את המחיקה המרוחקת כך שכל הנתונים החסויים יימחקו.

ניהול מחזור חיים של אפליקציות ושיתוף נתונים

ניהול מחזור חיים של יישומים (ALM) הוא הנוהג לפקח על יישום תוכנה החל מהתכנון הראשוני והראשוני שלו ועד לתקופת הפרישה של התוכנה. התרגול פירושו גם שתיעוד ביישום במהלך מחזור החיים כולו מתועד וניתן לעקוב אחר השינויים. ברור שאבטחת האפליקציות נחשבת לשיקול ראשוני לפני שאפליקציה כלשהי הופכת לזמינה מסחרית. חשוב ביותר לתעד ולעקוב אחר אופן התפתחות תכונות האבטחה של האפליקציה לאורך זמן על סמך ניסיון ומשוב וכיצד פתר את בעיות אבטחת המכשירים הניידים. תלוי כמה טוב מרכיבי האבטחה משולבים באפליקציות, נקבע זמן הפרישה של אפליקציה או גרסתה.

סיכום

אמנם ניגוב מרחוק וגלישה מאובטחת הם שיטות עבודה טובות לביצוע, אך הנהלים הקריטיים ביותר להבטיח אבטחה ניידת הם אבטחת רשת, אבטחת ארכיטקטורת מערכת הפעלה וניהול מחזור חיים של אפליקציות. אלה עמודי היסוד המבוססים עליהם ניתן לשקול מכשיר נייד כמוגן או לא בטוח יחסית. עם הזמן, יש לשפר שיטות אלה ככל שהשימוש במכשירים ניידים לעסקאות פיננסיות וארגוניות גדל באופן אקספוננציאלי. באופן טבעי, זה כרוך בהעברת נתונים רבים. מערכת ההפעלה הכפולה שאחריה אפל נראית כמבחנת מקרה טובה לחיזוק פנימי של מכשיר סלולרי ויכולה להוות מודל להתפתחויות עתידיות.