Защита мобильных устройств: фантазия или насущная проблема?
Продажи коммуникаторов и смартфонов в России и в мире растут высокими темпами – все чаще пользователи заменяют ими свои обычные мобильные телефоны. Но какие проблемы кроются в переходе на использование «умной мобильной техники»?
На первое место выходит защита информации, которая увеличивается по мере освоения пользователем возможности своего смартфона или коммуникатора. О том, как сохранить ее от кражи мы и поговорим в этом материале.
В традиционном понимании информация в мобильном телефоне – это данные из записной книжки и сохраненные текстовые сообщения. Если же телефон поддерживает мультимедийные возможности, то к этому прибавляются фотографии, MMS и возможно диктофонные записи (что, на самом деле, крайне редко встречается у пользователей). В случае же со смартфонами и коммуникаторами мы имеем дело, прежде всего, с тем, что это уменьшенные версии настольных компьютеров, имеющих операционную систему, сходную по архитектуре с тем, с чем сталкивается практически каждый из нас. Логично предположить, что раз пользователь сознательно приобретает смартфон и коммуникатор, то он хочет использовать и возможности этого устройства в плане установки дополнительного программного обеспечения, работы в Интернете (более-менее полноценной, в отличие даже от самого продвинутого простого сотового телефона), а также хранения и работы с личными данными (например, с офисными документами). Это значит, что такое устройство будет подвержено риску проникновения вирусов, с одной стороны, а с другой – ущерб от потери информации увеличится по сравнению с обычным телефоном. К примеру, при серфинге с использованием публичной точки доступа Wi-Fi к Интернету злоумышленник может легко перехватить данные, передающиеся по сети – для этого достаточно просто подключиться к незащищенной сети и поставить фильтр отсылаемых и получаемых пакетов, в числе которых находятся и пароли, и сами сообщения, пересылаемые по электронной почте. В свою очередь, потерять устройство, в котором хранятся уже не только телефоны и несколько десятков сообщений, а, скажем, сохраненные пароли до систем Интернет-банкинга или до корпоративной почты, значит уже многое. В Сети особенно часто появляются новости о том, что чиновники регулярно теряют ноутбуки с важным содержанием, но это отнюдь не свидетельствует о том, что корпоративные коммуникаторы теряют реже или что ущерб от таких происшествий меньше.
Основные советы, которыми должен руководствоваться пользователь смартфона или коммуникатора, в принципе сводятся к 4 основным положениям.
На мобильном устройстве должна храниться только необходимая информация. Это напрямую относится к тем людям, которые используют корпоративный смартфон или коммуникатор в личных целях. Понятное дело, что в рабочее время финансовая отчетность компании, доступная прямо на экране мобильного телефона, упрощает принятие решений, но, потерять такой аппарат, например, на стадионе в ходе футбольного матча, гораздо хуже, чем потерять 5 минут времени на то, чтобы добраться до компьютера, где хранится эта отчетность;
Категорически нельзя пренебрегать защитой сетевого трафика, исходящего или поступающего на смартфон или коммуникатор. Встроенные браузеры этих устройств имеют стандартный набор сертификатов безопасности, которые призваны обеспечивать определенный уровень безопасности при веб-серфинге, тем не менее, эта защита не может быть исчерпывающей. Памятуя о том, что злоумышленник может легко отслеживать все передаваемые данные с коммуникатора или смартфона, особенно при использовании открытых сетей, рекомендуется использовать защищенное SSL соединение. Если же это невозможно, то при проверке, например, корпоративной почты или при совершении финансовых операций в сети (например, покупке товаров) важно защитить трафик сетевым экраном – подобные решения выпускаются и для мобильных устройств (например, Kaspersky Mobile Security, ProtectStar Mobile Firewall и другие);
Шифровать критически важные данные. Если устройство уже потеряно, то при условии, что данные в нем были зашифрованы велик шанс, что ими никто не воспользуется. По этой причине среди корпоративных пользователей пользуются успехом приложения в духе Handy Safe, позволяющие создавать специальную область в памяти смартфона, доступ в которую закрывается стойким к взлому паролем, а сама информация криптуется. Начиная с Windows Mobile 6 шифрование карты памяти поддерживается уже на уровне операционной системы (не нужно устанавливать дополнительный софт), поэтому пренебрегать такой возможностью не рекомендуется;
4. Создавать резервные копии информации и/или синхронизировать их с удаленным компьютером. Очень часто получается, что пользователь мобильного устройства привыкает к хранению данных только на нем и не заботится о создании резервных копий, например, записной книжки или сообщений, потому, что у него нет на это время или это для него неудобно и сложно. В итоге потеря телефона или вынужденное форматирование памяти устройства (вследствие деструктивных действий вирусов) приводит к утрате информации. В сети существует много сервисов для синхронизации данных с мобильных устройств (например, Google Mobile Sync или Zyb) равно как и программного обеспечения для упрощения этого процесса (Easy Sync, Oxygen Phone Manager и другие). Более того, даже простое дублирование записной книжки в рукописном виде может помочь сохранить хотя бы часть данных.