Mobile App Security: To να ασφαλίσετε το κινητό σας τηλέφωνο στην εποχή του BYOD δεν είναι εύκολο ζήτημα. Παρόλο αυτά μπορείτε να κάνετε την αρχή λαμβάνοντας υπόψη σας τα τέσσερα μέτρα που παρουσιάζουμε παρακάτω. Στην εποχή της τεχνολογικής εξέλιξης των κινητών συσκευών, καθώς και η εμφάνιση όλο και περισσότερων mobile apps που διευκολύνουν τους χρήστες, το ζήτημα της ασφάλειας του κινητού τηλεφώνου δεν είναι απλό, και σίγουρα ούτε και εύκολη υπόθεση.
Οι κίνδυνοι καραδοκούν και ένα φλέγον ερώτημα βασανίζει όλους τους χρήστες: είναι τα mobile apps ασφαλή και προστατευμένα από κακόβουλους hackers;
Νέα δεδομένα αποδεικνύουν πως δεν έχει και πολύς χώρος για βελτιώσεις. Τα ποσοστά της έρευνας του study of 640 businesses by the Ponemon Institute for IBM είναι ανησυχητικά: Η μέση επιχείρηση ελέγχει λιγότερο από το μισό των apps για θέματα ασφαλείας προτού τις διανείμουν στην αγορά. Αυτή η παράλειψη μπορεί να εκθέσει ανεπανόρθωτα τα δεδομένα των χρηστών τους και τους καθιστά ευάλωτους σε ενδεχόμενες cyber επιθέσεις.
Ένα μεγάλο μέρος των εταιρειών έχει υιοθετήσει την τακτική bring-your-own device (BYOD); το 55% επιτρέπουν στους εργαζομένους να χρησιμοποιούν και να κατεβάζουν επαγγελματικά apps στις προσωπικές τους συσκευές, σύμφωνα με τα αποτελέσματα της έρευνας του Ponemon. Ακόμα πιο ανησυχητικό είναι το γεγονός ότι περίπου το 67% των εταιρειών που έλαβαν μέρος στην έρευνα επιτρέπουν στους εργαζομένους τους να κατεβάζουν non-vetted apps στις επαγγελματικές συσκευές τους.
Πως λοιπόν μπορούμε να προστατευθούμε την εποχή του BYOD; Μια καλή αρχή είναι τα τέσσερα απλά βήματα μείζονος σημασίας:
Ζήτημα #1: Δημιουργήστε ασφαλή Apps
Τα Mobile malware εκμεταλλεύεται ευπάθειες ή bugs του κώδικα των mobile apps. Η χρήση των πιο ασφαλών πρακτικών όσον αφορά το mobile app development, συμπεριλαμβανομένης της χρήσης source code scanning tools, μπορεί να βοηθήσει τα mobile apps να αντισταθούν σε τέτοιου είδους επιθέσεις. Είναι επίσης σημαντική η ανάλυση του κώδικα από τα third parties, ή από οποιοδήποτε app που επιτρέπεται να συνυπάρχει στα τηλέφωνα που χρησιμοποιούνται από τους εργαζομένους. Σε αυτήν την περίπτωση τα executables πρέπει να σκανάρονται.
Ζήτημα #2: Προστατεύστε τη συσκευή σας
Η ασφάλεια ενός app είναι ένα θέμα που συνδέεται άμεσα με την ασφάλεια της συσκευής στην οποία εγκαθίσταται. Μια απροστάτευτη συσκευή η οποία έχει γίνει modified από τον κάτοχό της ή από ένα unauthorized app για να προσπεράσει το οperating system security, μπορεί να δεχθεί την εγκατάσταση οποιουδήποτε app από οποιαδήποτε πηγή. Αυτές οι συσκευές γνωστές ως jailbroken ή rooted συσκευές, είναι πολύ ευαίσθητες σε mobile malware.
Το χειρότερο όμως είναι ότι οι επιτιθέμενοι που χρησιμοποιούν mobile malware δεν βασίζονται αποκλειστικά στις jailbroken συσκευές για να πετύχουν τους σκοπούς τους. Ακόμη και οι χρήστες που κάνουν υπερβολική χρήση αδειών στα mobile applications —συχνά από προεπιλογή — μπορούν επίσης να αφήσουν ένα μονοπάτι ανοιχτό για το malware, όπως για παράδειγμα οι βάσικες υπηρεσίες, το απλό SMS.
Ζήτημα #3: Αποτρέψτε την κλοπή/ διαρροή των δεδομένων
Όταν τα mobile apps έχουν πρόσβαση σε δεδομένα, τόσο προσωπικά όσο και εταιρικά, τα έγγραφα συνήθως αποθηκεύονται στην ίδια την συσκευή. Εάν η συσκευή χαθεί, ή τα δεδομένα διαμοιρασθούν με μη εξουσιοδοτημένα apps, τότε υπάρχει υψηλός κίνδυνος κλοπής ή διαρροής των δεδομένων αυτών.
Ζήτημα #4: Αποκλείστε την υψηλού κινδύνου πρόσβαση
Τα Mobile είναι σχεδιασμένα να αλληλεπιδρούν με backend υπηρεσίες. Για παράδειγμα, τα mobile banking apps επιτρέπουν στους χρήστες να μεταφέρουν χρήματα σε third parties, ενώ τα mobile CRM apps επιτρέπουν στους πωλητές να κάνουν update τις προβλέψεις τους και να έχουν πρόσβαση σε critical account δεδομένα.
Χρησιμοποιώντας context και risk factors (για παράδειγμα, εάν η συσκευή είναι παραβιασμένη ή η τοποθεσία/χρόνος είναι ύποπτα), είναι πιθανό να αποτρέψετε ή να μπλοκάρετε την πρόσβαση στα συστήματά σας.
