A WiFi technika és a hordozhatóság is veszélyt jelenthet a mobil eszközökön tárolt adatokra | 2006. 06. 13. |
A WiFi technológia elterjedésével a felhasználók közül egyre többen végzik munkájukat az irodán kívül, kávézókban, autóban, mobil eszközöket használva. A technika azonban veszélyeket, az adathalászok számára pedig lehetőségeket rejt magában. De nemcsak a hálózati kapcsolat, a mobil eszközök hordozhatósága is veszélyes lehet az adatok biztonsága szempontjából. Egy kutatás szerint Londonban hat hónap alatt mintegy 60.000 mobiltelefont és 4500 laptopot felejtettek a taxikban, egy cég pedig véletlenül egy olyan használt laptopot árverezett el az interneten, amely összes ügyfelük adatát tartalmazta. Miközben a vállalatok többsége egyre nagyobb figyelmet fordít az adatok és az informatikai rendszerek szoftverekkel való védelmére, a felmérések azt mutatják, hogy a mobil eszközöket használó alkalmazottak nagyobb kockázatot jelentenek a vállalatok számára, mint a hackerek, az adathalászat illetve a vírustámadások. | |
A WiFi technológia veszélyeit kevés felhasználó ismeri Egy a Symantec által szervezett sajtóeseményen Horváth Tamás, a HuWiCo ("Kábel Nélkül`" Internetes Egyesület) tagja a WiFi előnyeiről és veszélyeiről tartott előadást. A technológia előnyei között kiemelte, hogy nagy sebességű kapcsolatot biztosít, így kényelmessé teszi az otthoni illetve a mobil munkavégzést, valamint megoldást nyújthat azon cégek számára, amelyeknél az ügyfelek rendszeresen igényelnek internet hozzáférést látogatásuk alkalmával. Horváth Tamás kiemelte, hogy bár az újonnan vásárolt laptopok csaknem mindegyike képes már WiFi kapcsolatra, ezt a felhasználók nagy része vagy nem tudja, hogy mit jelent, vagy ha igen, nincs tisztában a használatból eredő biztonsági kockázatokkal. A hordozható számítógépek legtöbbjén futó Windows operációs rendszer ugyanis elindulás után automatikusan vezeték nélküli hálózatok után kutat méghozzá úgy, hogy az előzőleg használt WLAN hálózatok SSID-jét világgá kürtöli, ami így a támadó birtokába juthat, megkönnyítve ezzel a támadást a felhasználó számítógépe ellen. Az előadó arra is felhívta a figyelmet, hogy a nyilvános hotspotot használók a védtelen hálózat miatt jobban ki vannak téve a rossz szándékú embereknek, emiatt fokozott elővigyázatosság kell a nyilvános internetet használók részéről. Egy WiFi kávézóban üldögélve például bármelyik másik felhasználó meg tudja állapítani, mi a kártya hardveres címe, amellyel a netre csatlakozunk, milyen gyártmányú a gépünk, illetve milyen operációs rendszert használunk. Ez még nem számít bűncselekménynek, azonban ha valaki azt is megvizsgálja, milyen nyitott portok találhatók a gépünkön, illetve megpróbál hozzáférni az adatainkhoz, az már illegálisnak tekinthető. Mivel a WiFi kártya mindig a legerősebb jelhez kapcsolódik, tudtán kívül az is bűncselekményt követhet el, akinek számítógépe az otthoni internetezés közben a szomszéd erősebb jelet kibocsátó WiFi kapcsolatához csatlakozik. Megfelelő védelemmel azonban a WiFi kapcsolat is biztonságosan működik. A mobil eszközök nagyobb kárt jelenthetnek, mint a vírusok A Symantec megbízásából, a mobil eszközök használatáról készült kutatás eredményeit Bartha Hedvig, a Symantec PR menedzsere ismertette. Az Economist Intelligence Unit által lefolytatott felmérésből az derül ki, hogy a biztonsággal kapcsolatos kételyek jelentik messze a legnagyobb akadályt a mobil számítástechnika előnyeinek céges környezetben történő kihasználásával szemben. A kutatás komoly hiányosságokat mutatott ki a cégek mobil eszközökre vonatkozó jelenlegi védelmi rendelkezéseiben. Bár a cégek jelentős részét érte már anyagi veszteség a mobil eszközökkel kapcsolatos védelem hibái miatt, csak kis részük tanulmányozta a kézi számítógépekkel, okostelefonokkal és más mobil eszközökkel kapcsolatos veszélyeket. A kutatás szerint a cégek közel egyharmadánál nincs a mobil biztonsággal kapcsolatos külön óvintézkedés. A megkérdezett cégek kevesebb, mint fele használ a mobil eszközök védelmére külön védelmi szoftvert, és sok cégnél hiányzik a mobil biztonságot szolgáló, tervszerű stratégia. A cégek nem kevesebb, mint 78%-a vagy esetileg foglalkozik az új típusú eszközök védelmi követelményeivel, vagy megpróbálja az eszközöket a meglevő hálózatvédelmi szabályozásba besorolni. Teszik ezt annak ellenére, hogy a legtöbb vezető érzi, hogy a mobil hálózatok számos veszélyforrással szemben (például a vírustámadásokkal, a hackerek általi veszélyeztetéssel vagy a kényes információk felfedésével, illetve kiszivárgásával) sebezhetőbbek, mint a helyhez kötöttek. Az informatikai védelemnél hajlamosak vagyunk arra, hogy a tizenéves "kódtörő" rémképe lebegjen a szemünk előtt. A mobil világban azonban az alkalmazotti gondatlanság legalább annyira káros lehet, mint a vírusok és a neten garázdálkodó bűnözők. Számos alkalmazott használ olyan eszközt, amelyen minimum a cég kényes adatait tartalmazó e-mailek találhatók. Ezek az eszközök sűrűn elkallódnak. A felmérés szerint valószínűbb, hogy az elveszett vagy ellopott eszközök okoznak anyagi veszteséget, mint a céget kívülről érő támadások. A cégek nyilván tilthatják meg az alkalmazottaknak a mobil eszközök használatát, de azt biztonságossá kell tenniük. Egyes cégeknél meglehetősen merev szabályozást vezettek be, amit a központi informatikai részleg felügyel. Máshol úgy vélik, hogy több felelősséget kell áthárítani a végfelhasználóra, persze az informatikai részleg eszközeinek és támogatásának segítségével. Bármelyik utat választják a cégek, gondoskodniuk kell arról, hogy a védelmi intézkedések összeegyeztethetőek legyenek a mobil alkalmazottak munkamódszereivel. Ha nem így tesznek, elveszíthetik azokat az előnyöket, amelyek a mobil technikába történő beruházás fő mozdítórugói voltak. Mi kell ahhoz, hogy az adatok mobilok és védettek legyenek?
A Volvo Trucks-nál például nem csupán a járművek hatékony közlekedése áll az élen vezetőinek gondolataiban. A világ egyik legnagyobb, 130 országban működő nehéztehergépkocsi-gyártója állandóan úton levő dolgozóinak hozzá kell férniük a cég adataihoz. Mint sok észak-európai cég, a Volvo Trucks is korán belekezdett a mobil adatkezelésbe, de az aránylag kiforrott használat nem vezetett laza magatartáshoz. A cég valójában imponálóan szigorúan ellenőrzi a felhasználókat. "Nagyon szigorúak vagyunk a tekintetben, hogy miként kapcsolódnak a felhasználók a cég hálózatához" - mondta Björn Sand, a Volvo Trucks informatikai igazgatója. Szavai szerint a cég "intenzíven" használja a mobil adatokat. |