روش برتر برای حقظ امنیت دستگاه های موبایل

روش برتر برای حقظ امنیت دستگاه های موبایل

در شش ماه گذشته تمایل به سرقت لپ تاپ های حاوی اطلاعات شخصی مهم افزایش یافته است. اخیرا از خانه یکی از تحلیلگران دیتا دپارتمان veterans Affairs چنین سرقتی انجام گرفته است. این نوع سرقت ها از دست دادن نام، آدرس، شماره های تامین اجتماعی و اغلب شماره حساب سرمایه گذاری یا کارت های اعتباری را در بر می گیرند. در ضمن سرقت هایی از خانه های تمامی متخصصان که در ۴۰ سال گذشته بازنشسته شده اند، انجام گرفته است.

جان چمبرز مدیر اجرایی ارشد سیسکو سیستمز در کنفرانس FOSE ۰۶ اظهار داشت که در نامه ای که از طرف مشاوران مالی خود دریافت نموده درباره امکان به سرقت رفتن اطلاعات شخصی از طریق سرقت لپ تا به او اخطار شده است. حال او نمی دانست چه باید بکند و می پرسید، آیا باید نام خود را تغییر دهد؟

خسارات ناشی از چنین سرقت هایی هزینه بر خواهند بود و احتمالا می توانند تنها بخشی از مشکلات بزرگتر باشند، زیرا شرکت ها تجهیزات موبایلی شامل تلفن های هوشمند و دیگر ابزارهای دستی را در اختیار متخصصان خود قرار می دهند که نه تنها به ایمیل شرکت دسترسی دارند بلکه کپی هایی از بانک اطلاعاتی مربوط به سرویس گیرنده ها، استراتژی و امور مالی شرکت را دارا می باشند.

این دستگاه ها هم از نظر سرقت و هم از نظر خسارات تصادفی بسیار آسیب پذیر هستند. انتظار دارم حداقل یک سرقت تلفن هوشمند یا PDA و افشای اطلاعات حساس شرکت در طی دو سال آینده را ببینیم.

طبق تخمین های گلد هزینه های از دست دادن اطلاعات موارد زیر را در بر می گیرند:

۳۵ دلار برای هر مشتری که اطلاعات شخصی اش به سرقت رفته، هزینه سرویس های محافظت از دیتای شخصی که شرکت برای مشتریان خود فراهم می سازد و احتمال از دست دادن محبوبیت و اعتبار شرکت از نظر عموم به همین ترتیب هزینه فوق به سرعت افزایش می یابد.

در ضمن به سرقت رفتن بعضی اطلاعات حیاتی ممکن است به عنوان نقض قوانینی همچون Health Insurance Portability ، Sarbanes Oxley Act و Accountability Act (HIPAA محسوب شود و جریمه هایی از نوع جریمه مالی تا زندان برای مدیران اجرایی در نظر گرفته شود. تاکنون هیچکدام از این وقایع و سرقت ها در ابزارهای دستی موبایل دیده نشده اما احتمال وقوع آن در حال افزایش است. دو دلیل عمده در حوزه ابزارهای دستی و تلفن های هوشمند پیشگویی گلد را محتمل می سازد:

با افزایش آگاهی و دانش کارکنان و کارفرمایان استفاده از تلفن های هوشمند رواج می یابد. افزایش تعداد شرکت ها، به ویژه در Global ۲۰۰۰ شرایطی را برای استفاده از ابزارهای دستی در داخل و خارج از دفتر برای کارکنان و مدیران اجرایی فراهم می سازد و د رضمن اتصال به دستگاه هایی که افراد برای استفاده شخصی خود خریداری می کنند را مورد پشتیبانی قرار می دهد.

در حالیکه اولین تمرکز استفاده mobile computing دستیابی ایمیل است، افزایش تعداد شرکت ها امکان دسترسی به دیتا در برنامه های شرکتی مهمی چون سیستم های مالی، CRM و ERP را افزایش می دهد.

مدیران اجرایی احتمالا گاهی لپ تاپ های حاوی اطلاعات مهم را با خود از دفتر بیرون می برند اما ابزارهای موبایل آنها همیشه و همه جا با آنها خواهند بود. این دستگاه ها بسیار سریع و آسان مورد سرقت قرار می گیرند. مثلا امکان جا گذاشتن آنها در یک محل و یا به سرقت رفتن آنها از جیب اشخاص بسیار زیاد است. گلد توصیه می کند که شرکت ها با در پیش گرفتن مجموعه ای از راه حل ها احتمال خطر در حوزه لپ تاپ ها و دستگاه های موبایل کوچکتر را کاهش دهند:

۱) کاربران را در زمینه اهمیت امنیت و روش های محافظت از دستگاه های موبایل و لپ تاپ هایشان آموزش دهند.

۲) از فعال بودن حفاظت اسم رمز برای تمامی دستگاه های موبایل اطمینان حاصل نمایند. اکثر دستگاه ها به همراه حفاظت اسم رمز داخلی عرضه می شوند. در ضمن امکان افزودن سطوح بالاتری از امنیت دستیابی از طریق برنامه های جانبی فراهم می باشد.

۳) یک سیستم مدیریت موبایل که سیاست های امنیت دیتای معقولانه ای را بر روی وسیع ترین برد دستگاه های بی سیم موبایل اعمال می کند، نصب نمایید.

۴) مشخص نمایید کدام فایل ها می توانند و کدام فایل ها نمی توانند دانلود شوئد، کدام کاربر باید فایل ها را دانلود کنند. این قوانین را به منظور حفاظت اطلاعات مهم شرکت از طریق هر نوع وسیله قابل دسترس از جمله قفل پورت اعمال نمایید.

۵) فایل های شخصی یا کل محتوای دستگاه موبایل را بسته به نیازهای امنیتی شرکت، هم برای ارسال و هم برای ذخیره سازی اطلاعات حساس روی دستگاه های موبایل، رمزگذاری کنید.

۶) برای حصول اطمینان از امنیت ارسال، استانداردهای امنیتی اتصال / VPN را برای تمامی ارسال ها به دستگاه های موبایل اعمال نمایید.

۷) برنامه های حفاظت فایروال و حفاظت در برابر ویروس را در تمامی دستگاه های موبایل نصب نموده و آنها را از طریق دانلود از یک سرور مرکزی به روزرسانی کنید.

۸) عملکردهای Kill و Lockdown دستگاه را فعال سازید تا اگر به طور مثال دستگاه برای ۲۴ یا ۴۸ ساعت به شبکه شرکت و صل نشود یا بعد از مفقود شدن برای اتصال تلاش نماید دیتا به طور اتوماتیک از حافظه پاک شود.

۹) استفاده از دستگاه به منظور دستیابی به هر نوع دیتا که در قوانین شرکت به عنوان دیتای آسیب پذیر تعریف شده را ثبت نمایید.

(به عنوان مثال، مسائل مالی شرکت، نتایج تحقیقات و اطلاعات مشتری) جنبه مثبت قضیه این است که امروزه راه کارهایی برای ابزارهای دستی PalmOS ،Windows Mobile و Blackberry در دسترس می باشد. گلد نیز محصولاتی را از Credant Technologies، Sybase و PointSec Mobile Technologies معرفی کرده است.

دو شرکت Riva Networks و Trust Digital راه کارهای امنیتی برای دستگاه های پالم را در کنفرانس FOSE معرفی کردند. در ضمن Teallock از Tealpoint Software برای حفاظت اسم رمز پالم سطح نرم افزار در نظر گرفته شده و ویرایش فراگیر آن به همراه کنترل های متمرکز برای دستگاه های موبایل در دسترس می باشد.

هیچیک از این راه کارها کامل نیستند اما همین مقدار حفاظت نیز بهتر از هیچ است. گلد می گوید، توصیه من این است که سرویس گیرنده ها تا ۱۲ ماه آینده حتما کاری در این مورد انجام دهند بهتر است برای شروع از فایروال شخصی و ضدویروس برای حفاظت در برابر ویروس هایی که احتمالا تا آن زمان ظاهر خواهند شد، استفاده نمایند. در ضمن حداقل برنامه جلوگیری از دستیابی را بر روی تمامی دستگاه هایی که امکان دسترسی به اطلاعات حساس را دارند، نصب نمایند.