Почему мобильные устройства всё ещё небезопасны?

21 августа 2016г.
На самые популярные вопросы в области безопасности мобильных устройств отвечает эксперт Джеймс Плуфф (James Plouffe), ведущий архитектор по безопасности компании MobileIron (её название переводится на русский язык с недвусмысленным намёком: «Мобильное железо»).

1. Что такое «Мобильная Безопасность»? Как вы оцениваете риски?

Мы делаем это ежеквартально. И постоянно выявляем новые прецеденты на предприятиях по всему земному шару, когда речь заходит о мобильных устройствах и объединении данных. Мы сравниваем показатели и изучаем общие методы борьбы с опасными явлениями — политика обновлений, старые приложения, ограничения сторонних источников и так далее.

2. Какие угрозы растут? Чего опасаться пользователям?

Самая большая угроза, с которой мы сталкивались — человеческий фактор. То есть действия самих людей, а не вирусов или вредоносных программ. Однако с развитием технологий происходит постоянное совершенствование программных зловредов.

3. Какие угрозы снижаются? Что из них уже не в тренде?

Там, где уделяется много внимания ликбезу в области мобильной безопасности любые угрозы системам безопасности становятся ничтожными. Это в особенности касается предприятий и государственных учреждений. В то же время и само население становится всё более осведомлённым и не позволяет активировать на своих устройствах совсем простые вредоносы, например, по ссылкам в SMS/MMS или в электронной почте.

4. Есть ли застарелые угрозы с постоянным риском?

Те компании и пользователи, которые не следуют программам постоянного обновления сталкиваются с вирусами 2015-го года и более давних лет. Мобильные устройства работают на старых версиях прошивок и не включают в свой состав «брони» свежие исправления в области системы безопасности. Такое программное обеспечение даже не позволяет обнаруживать подобные угрозы. То есть вредонос работает в фоновом режиме, пока пользователь ничего не подозревает. И такое происходит в 92% наблюдаемых нами случаев.

5. Существуют приложения из эдакого чёрного списка?

У нас есть такой чёрный список, и мы рекомендуем его своим корпоративным клиентам. Причём мы составляем полноценный рейтинг опасности приложений. Например, всего за один квартал Skype переместился с девятого на четвёртое место, в тройке присутствует мессенджер Facebook, а на первом месте — облачный сервис Dropbox из-за проблем безопасности в парольной системе защиты. Мы не рекомендуем в бизнесе пользоваться обычными приложениями, к которым привыкли в повседневной жизни.

6. Можно ли сравнивать угрозы правительствам и предприятиям?

Да, у правительства самые строгие требования безопасности в информационных технологиях. Однако темпы развития мобильных технологий добрались и до государственной деятельности, где возникают серьёзные проблемы для правительств по всему миру. И необходимо искать готовые решения в этой области. Но в целом все показатели довольно похожи.

7. Дадите рекомендации пользователям, чтобы они могли защитить себя?

Если для предприятий первым шагом создания «щита» является обеспечение эксклюзивного доступа к корпоративным данным на устройствах сотрудников через BYOD, то для рядовых пользователей необходимо тщательнейшим образом выбирать производителя мобильного девайса. Он должен ответственно относиться к регулярному выпуску обновлений прошивки и мгновенно отвечать на глобальные вызовы в области мобильной безопасности.