Είναι τα smartphone απόλυτα ασφαλή; Εξαρτάται από τον ορισμό του “ασφαλούς”, ιδιαίτερα όταν ασχολείται κανείς με εταιρικά περιβάλλοντα.
Οι περισσότερες εταιρείες με πολιτικές “φέρτε τη δική σας συσκευή” (bring-your-own-device) εγκαθιστούν εφαρμογές ή agents στα smartphone των εργαζομένων για να βοηθήσουν στην ασφάλειά τους, αξιοποιώντας τις δυνατότητες διαχείρισης που είναι ενσωματωμένες σε λειτουργικά συστήματα όπως το Android και το iOS.
Αυτά όμως μπορεί να μην είναι αρκετά, υποστηρίζει η Cloudflare, και λανσάρει νέες υπηρεσίες αυτή την εβδομάδα. Σήμερα, η εταιρεία ανακοίνωσε τις Zero Trust SIM και Zero Trust for Mobile Operators, δύο προϊόντα που στοχεύουν χρήστες smartphone, τις εταιρείες που διαθέτουν εταιρικά τηλέφωνα και τους παρόχους που πωλούν υπηρεσίες δεδομένων.
Ας ξεκινήσουμε με το Zero Trust SIM. Το πακέτο είναι σχεδιασμένο για να ασφαλίζει όλα τα δεδομένα που κυκλοφορούν από ένα smartphone. Η Zero Trust SIM μόλις κυκλοφορήσει στις ΗΠΑ, θα είναι διαθέσιμη σαν eSIM και θα μπορεί να αναπτυχθεί μέσω των υπαρχουσών πλατφορμών διαχείρισης φορητών συσκευών τόσο σε συσκευές iOS όσο και σε συσκευές Android.
Η κάθε eSIM θα είναι κλειδωμένη σε μια συγκεκριμένη συσκευή, μετριάζοντας τον κίνδυνο επιθέσεων SIM-swapping και θα μπορεί να χρησιμοποιηθεί είτε σε μια αυτόνομη ρύθμιση είτε σε συνδυασμό με τον φορητό mobile agent της Cloudflare, WARP.
Ο CTO της Cloudflare, John Graham-Cumming, αναφέρει ότι η Zero Trust SIM μπορεί να επιτύχει αυτό που δεν μπορούν τα VPN και άλλες υπηρεσίες ασφαλείας: προστασία σε επίπεδο κυψέλης.
Μια κάρτα SIM μπορεί να λειτουργήσει σαν άλλος ένας παράγοντας ασφαλείας και σε συνδυασμό με τα hardware keys να καθιστά σχεδόν αδύνατη την πλαστοπροσωπία ενός υπαλλήλου.
“Η SIM Zero Trust παρέχει άμυνα σε βάθος. Ένα επίπεδο VPN είναι ένα από αυτά τα στοιχεία, αλλά δεν εξαλείφει την ανάγκη να συνεχίσετε να έχετε συνδεσιμότητα κινητής τηλεφωνίας σε όλες τις κινητές συσκευές σας σήμερα και τα παραδοσιακά VPN τύπου “AnyConnect” δεν κάνουν τίποτα για να σταματήσουν οι εισβολείς κινούνται πλευρικά μόλις μπουν στο VPN”, ανέφερε ο Graham-Cumming.
Ο Graham-Cumming δήλωσε ότι η Zero Trust SIM θα επιτρέψει στην Cloudflare να ξαναγράφει τα αιτήματα DNS αφήνοντας μια συσκευή να χρησιμοποιεί το Cloudflare Gateway για το DNS filtering.