A WiFi technológia veszélyeit kevés felhasználó ismeri

Egy a Symantec által szervezett sajtóeseményen Horváth Tamás, a HuWiCo ("Kábel Nélkül`" Internetes Egyesület) tagja a WiFi előnyeiről és veszélyeiről tartott előadást. A technológia előnyei között kiemelte, hogy nagy sebességű kapcsolatot biztosít, így kényelmessé teszi az otthoni illetve a mobil munkavégzést, valamint megoldást nyújthat azon cégek számára, amelyeknél az ügyfelek rendszeresen igényelnek internet hozzáférést látogatásuk alkalmával.
A veszélyek között említette, hogy a felhasználók adataihoz WiFi kapcsolaton keresztül könnyebben hozzáférnek az illetéktelen felhasználók, így a vezeték nélküli technológia alkalmazásakor kiemelten kell figyelni a megfelelő adatbiztonság biztosítására. Horváth Tamás arra is kitért, hogy miközben világszerte rohamosan terjednek a hotspotok, vagyis a WiFi kapcsolatot biztosító pontok, Magyarországon ez a fejlődés lassabb, nem követi a nemzetközi trendeket. A kávézó üzemeltetők közül például sokan azért nem vezetik be a számukra egyébként nem nagy költséggel járó rendszert, mert attól félnek, az internetezők kevés fogyasztás mellett csak az asztalt foglalják…

Horváth Tamás kiemelte, hogy bár az újonnan vásárolt laptopok csaknem mindegyike képes már WiFi kapcsolatra, ezt a felhasználók nagy része vagy nem tudja, hogy mit jelent, vagy ha igen, nincs tisztában a használatból eredő biztonsági kockázatokkal. A hordozható számítógépek legtöbbjén futó Windows operációs rendszer ugyanis elindulás után automatikusan vezeték nélküli hálózatok után kutat méghozzá úgy, hogy az előzőleg használt WLAN hálózatok SSID-jét világgá kürtöli, ami így a támadó birtokába juthat, megkönnyítve ezzel a támadást a felhasználó számítógépe ellen. Az előadó arra is felhívta a figyelmet, hogy a nyilvános hotspotot használók a védtelen hálózat miatt jobban ki vannak téve a rossz szándékú embereknek, emiatt fokozott elővigyázatosság kell a nyilvános internetet használók részéről. Egy WiFi kávézóban üldögélve például bármelyik másik felhasználó meg tudja állapítani, mi a kártya hardveres címe, amellyel a netre csatlakozunk, milyen gyártmányú a gépünk, illetve milyen operációs rendszert használunk. Ez még nem számít bűncselekménynek, azonban ha valaki azt is megvizsgálja, milyen nyitott portok találhatók a gépünkön, illetve megpróbál hozzáférni az adatainkhoz, az már illegálisnak tekinthető. Mivel a WiFi kártya mindig a legerősebb jelhez kapcsolódik, tudtán kívül az is bűncselekményt követhet el, akinek számítógépe az otthoni internetezés közben a szomszéd erősebb jelet kibocsátó WiFi kapcsolatához csatlakozik. Megfelelő védelemmel azonban a WiFi kapcsolat is biztonságosan működik.

A mobil eszközök nagyobb kárt jelenthetnek, mint a vírusok

A Symantec megbízásából, a mobil eszközök használatáról készült kutatás eredményeit Bartha Hedvig, a Symantec PR menedzsere ismertette. Az Economist Intelligence Unit által lefolytatott felmérésből az derül ki, hogy a biztonsággal kapcsolatos kételyek jelentik messze a legnagyobb akadályt a mobil számítástechnika előnyeinek céges környezetben történő kihasználásával szemben. A kutatás komoly hiányosságokat mutatott ki a cégek mobil eszközökre vonatkozó jelenlegi védelmi rendelkezéseiben. Bár a cégek jelentős részét érte már anyagi veszteség a mobil eszközökkel kapcsolatos védelem hibái miatt, csak kis részük tanulmányozta a kézi számítógépekkel, okostelefonokkal és más mobil eszközökkel kapcsolatos veszélyeket. A kutatás szerint a cégek közel egyharmadánál nincs a mobil biztonsággal kapcsolatos külön óvintézkedés.

A megkérdezett cégek kevesebb, mint fele használ a mobil eszközök védelmére külön védelmi szoftvert, és sok cégnél hiányzik a mobil biztonságot szolgáló, tervszerű stratégia. A cégek nem kevesebb, mint 78%-a vagy esetileg foglalkozik az új típusú eszközök védelmi követelményeivel, vagy megpróbálja az eszközöket a meglevő hálózatvédelmi szabályozásba besorolni. Teszik ezt annak ellenére, hogy a legtöbb vezető érzi, hogy a mobil hálózatok számos veszélyforrással szemben (például a vírustámadásokkal, a hackerek általi veszélyeztetéssel vagy a kényes információk felfedésével, illetve kiszivárgásával) sebezhetőbbek, mint a helyhez kötöttek.

Az informatikai védelemnél hajlamosak vagyunk arra, hogy a tizenéves "kódtörő" rémképe lebegjen a szemünk előtt. A mobil világban azonban az alkalmazotti gondatlanság legalább annyira káros lehet, mint a vírusok és a neten garázdálkodó bűnözők. Számos alkalmazott használ olyan eszközt, amelyen minimum a cég kényes adatait tartalmazó e-mailek találhatók. Ezek az eszközök sűrűn elkallódnak. A felmérés szerint valószínűbb, hogy az elveszett vagy ellopott eszközök okoznak anyagi veszteséget, mint a céget kívülről érő támadások.
A felmérés azt mutatja, hogy a legtöbb vállalatvezető csak nagy vonalakban van tisztában a mobil eszközök használatának biztonsági problémáival. Az ázsiai-csendes-óceáni térség felsőbb vezetői - állításuk szerint - a legtájékozottabbak a mobil számítástechnikához kapcsolódó veszélyekről: 37 százalékuk "teljesen tisztában van a veszélyekkel". Európa a második 30%-kal, míg Észak-Amerikában csak 25% vélekedik így. Bár a többség nagyjából tisztában van a mobil munkavégzés lehetséges kockázatával és az előnyökkel, a felmérésből úgy tűnik, hogy általában csak a hordozható számítógépekre gondolnak. Ebből az következik, hogy a megkérdezett cégek többségénél még nem is foglalkoztak a többi mobil eszköz biztonsági jelentőségével. A vállalatvezetésnek a mobil veszélyekről kialakult, torz képe aláássa az alkalmazottak magatartásának megváltoztatására és a mobil eszközökön tárolt adatok hathatósabb védelmét szolgáló, szigorúbb védelmi szabályok létrehozására irányuló kísérletek hatásosságát.

A cégek nyilván tilthatják meg az alkalmazottaknak a mobil eszközök használatát, de azt biztonságossá kell tenniük. Egyes cégeknél meglehetősen merev szabályozást vezettek be, amit a központi informatikai részleg felügyel. Máshol úgy vélik, hogy több felelősséget kell áthárítani a végfelhasználóra, persze az informatikai részleg eszközeinek és támogatásának segítségével. Bármelyik utat választják a cégek, gondoskodniuk kell arról, hogy a védelmi intézkedések összeegyeztethetőek legyenek a mobil alkalmazottak munkamódszereivel. Ha nem így tesznek, elveszíthetik azokat az előnyöket, amelyek a mobil technikába történő beruházás fő mozdítórugói voltak.

Mi kell ahhoz, hogy az adatok mobilok és védettek legyenek?

• A felsőbb vezetésnek prioritásként kell kezelnie a mobil biztonságot. A vállalatvezetőknek jól értesültnek kell lenniük a megjelenő veszélyforrásokról, és a védelmi eljárások betartásával jó példával kell elől járniuk.
• A cégeknek ki kell használniuk a hálózat megfigyelésére szolgáló eszközöket, hogy tudják, ki vagy mi fér hozzá a hálózathoz. Gondoskodniuk kell arról, hogy valamennyi eszközön rendszeresen frissítsék a szoftvereket, és meg kell győződniük arról, hogy a szerverek a hálózatra kapcsolódni kívánó felhasználóknak mind a jogosultságát, mind a vírusvédelmét ellenőrizni tudják.
• A felhasználókat ki kell oktatni mind a technikai, mind a fizikai jellegű gyakorlati óvintézkedésekre, mielőtt rájuk ruházzák a felelősséget. A felhasználóknak - ha ügyfelek adatait viszik magukkal - tudniuk kell például a titoktartási törvények vonatkozásairól.
• Azt is biztosítani kell, hogy a felhasználók tudják, mi a teendő, ha ellopják tőlük az eszközt (például értesíteniük kell az informatikai részleget, hogy távolról törölhessék a kényes adatokat).
• Az úton levő hordozható számítógépek eredményesen megvédhetők saját (letölthető) tűzfallal és VPN-en keresztül felépített kapcsolattal.
• Tanulmányozni kell a felhasználók magatartását, és a tapasztalatok alapján olyan szabályokat kell alkotni, amelyek a maximális biztonság mellett a legnagyobb rugalmasságot és termelékenységet eredményezik.
• Bár a biztonságot többnyire gondatlanságból sértik meg az alkalmazottak, az értékes adatok szándékos ellopása vagy kiszivárogtatása sem ritka. Az átfogó mobilbiztonsági szabályzatnak az iPoddal, USB-tárolóval vagy fényképezőgépes mobiltelefonnal történő információlopással is foglalkoznia kell.
  

A Volvo Trucks-nál például nem csupán a járművek hatékony közlekedése áll az élen vezetőinek gondolataiban. A világ egyik legnagyobb, 130 országban működő nehéztehergépkocsi-gyártója állandóan úton levő dolgozóinak hozzá kell férniük a cég adataihoz. Mint sok észak-európai cég, a Volvo Trucks is korán belekezdett a mobil adatkezelésbe, de az aránylag kiforrott használat nem vezetett laza magatartáshoz. A cég valójában imponálóan szigorúan ellenőrzi a felhasználókat. "Nagyon szigorúak vagyunk a tekintetben, hogy miként kapcsolódnak a felhasználók a cég hálózatához" - mondta Björn Sand, a Volvo Trucks informatikai igazgatója. Szavai szerint a cég "intenzíven" használja a mobil adatokat.