Robinson یادآور میشود که مرز بین محاسبات کاری و شخصی بهمرور شفافتر خواهد شد. وی اشاره کرد، کارکنان بیشتری بهطور همزمان در حال مشاهده چندین صندوق ورودی بر روی یک تلفن هوشمند هستند – متصل به ترکیبی از حسابهای کاربری شخصی و کاری – و تقریباً همه آنها در طول روز به نوعی کارهای شخصی برخط خود را انجام میدهند. در نتیجه، تصور دریافت یک رایانامه ظاهراً شخصی در کنار پیامهای مربوط به کار، بههیچ وجه غیر معمول به نظر نمیرسد، حتی اگر در واقعیت یک فریب باشد.
3. تداخل Wi-Fi
امنیت یک دستگاه تلفن همراه به اندازه امنیت شبکهای است که از طریق آن دادههایش را انتقال میدهد. در عصری که همه ما دائماً به شبکههای Wi-Fi عمومی متصل میشویم، اطلاعات اغلب به اندازهای که ما تصور میکنیم امنیت ندارند.
این نگرانی چقدر اهمیت دارد؟ بر مبنای تحقیق جدیدی که این هفته توسط شرکت امنیتی Wandera منتشر شده، دستگاههای تلفن همراه شرکتها تقریباً سه برابر استفاده از دادههای سلولی، از Wi-Fi استفاده میکنند. تقریباً 4/1 دستگاهها به شبکههای Wi-Fi باز و بهطور بالقوه ناامن متصل میشوند، و در ماه جاری، 4 درصد دستگاهها با حمله مردی در میانه - که در آن یک نفر با اهداف خرابکارانه ارتباط میان دو نفر را قطع میکند - مواجه میشوند.
به گفته Kevin Du، استاد علوم کامپیوتر در دانشگاه Syracuse University، که در حوزه امنیت تلفنهای هوشمند تخصص دارد، «این روزها رمزنگاری ترافیک کار دشواری نیست. چنانچه شما VPN ندارید، درهای زیادی را پیرامون خود باز میگذارید.»
اگرچه، انتخاب VPN دارای کلاس تجاری مناسب، کار راحتی نیست. مشابه اکثر ملاحظات امنیتی، همیشه حفظ توازن ضروری است. به گفته Zumerle، مدیر تحقیقات امنیت موبایل در گارتنر، «تحویل VPNها باید با دستگاههای تلفن همراه، هوشمندانهتر باشد، چرا که کاهش مصرف منابع – بهویژه باتری – حائز اهمیت است». وی افزود: یک VPN کارآمد بایستی بداند فقط در زمانهای کاملاً ضروری فعال شود، نه مثلاً زمانی که کاربر به یک سایت خبری دسترسی پیدا میکند یا زمانی که کاربر در حال کار با یک برنامه قابل اعتماد و ایمن است.
4. دستگاههای تاریخگذشته
تلفنهای هوشمند، تبلتها و دستگاههای متصل کوچکتر – که عموماً با عنوان اینترنت اشیا (IOT) شناخته میشوند – خطر جدیدی برای امنیت سازمانها ایجاد میکنند، چرا که بر خلاف دستگاههای سنتی، عموماً تضمینی برای بهروزرسانیهای مستمر و بههنگام ندارند. این مسأله بهویژه برای دستگاههای اندرویدی صادق است، چرا که اکثر تولیدکنندگان بهطور شرمآوری در بهروز نگه داشتن محصولاتشان ناکارآمد هستند – هم در بهروزرسانیهای سیستمعامل و هم وصلههای امنیتی کوچکتری که ماهانه ارائه میشود. همچنین در مورد دستگاههای اینترنت اشیاء، بسیاری از آنها بهگونهای طراحی شدند که اصلا قابلیت بهروزرسانی ندارند.
به گفته Du، «بسیاری از آنها حتی مکانیزم وصله تعبیهشده ندارند، و این مسأله روز به روز به تهدید بزرگتری تبدیل میشود.»
یک سیاست قوی کفایت میکند. دستگاههای اندرویدی وجود دارند که بهروزرسانیهای قابل اعتماد و بههنگام را بهصورت مستمر دریافت میکنند. تا زمانی که چشمانداز اینترنت اشیاء دارای قوانین درستی نباشد، با شکست مواجه میشود، مگر اینکه شرکتها شبکه امنیتی خود را پیرامون آن ایجاد کنند.
5. نقضهای دستگاه فیزیکی
آخرین مورد، که البته نباید کماهمیت قلمداد شود، ظاهراً احمقانه بهنظر میرسد، اما یک تهدید واقعا مخرب است: یک دستگاه گمشده یا مراقبتنشده، میتواند یک خطر امنیتی بزرگ باشد، بهخصوص اگر یک پین یا کلمه عبور قوی نداشته باشد یا دادههای آن کاملا رمزنگاری نشده باشد.
آنچه در ادامه آمده در نظر بگیرید: در یک مطالعه انجامشده توسط Ponemon Institute در سال 2016، 35 درصد از متخصصان نشان دادند که دستگاههای کاری آنها هیچ معیار مجازی برای ایمنسازی دادههای شرکتیِ در دسترس ندارد. از این بدتر، تقریباً نیمی از افرادی که مورد مطالعه قرار گرفتند، عنوان کردند که برای حفاظت از امنیت دستگاههایشان هیچ پین، کلمه عبور یا بیومتریکی ندارند و تقریباً 3/2 آنها گفتند از رمزنگاری استفاده نکردهاند. 68 درصد شرکتکنندگان عنوان کردند که گاهی کلمات عبور را میان حسابهای کاری و شخصی خود که از طریق دستگاه موبایل به آنها دسترسی دارند، به اشتراک میگذارند.
اصل پیام ساده است: سپردن مسوولیت به کاربران کافی نیست. با فرضیات ادامه ندهید، سیاستگذاری کنید. بعدها از خود تشکر خواهید کرد.
آدرس اینترنتی خبر https://www.csoonline.com/article/3241727/mobile-security/5-mobile-security-threats-you-should-take-seriously-in-2018.html
#security #mobile @unixmens
3. تداخل Wi-Fi
امنیت یک دستگاه تلفن همراه به اندازه امنیت شبکهای است که از طریق آن دادههایش را انتقال میدهد. در عصری که همه ما دائماً به شبکههای Wi-Fi عمومی متصل میشویم، اطلاعات اغلب به اندازهای که ما تصور میکنیم امنیت ندارند.
این نگرانی چقدر اهمیت دارد؟ بر مبنای تحقیق جدیدی که این هفته توسط شرکت امنیتی Wandera منتشر شده، دستگاههای تلفن همراه شرکتها تقریباً سه برابر استفاده از دادههای سلولی، از Wi-Fi استفاده میکنند. تقریباً 4/1 دستگاهها به شبکههای Wi-Fi باز و بهطور بالقوه ناامن متصل میشوند، و در ماه جاری، 4 درصد دستگاهها با حمله مردی در میانه - که در آن یک نفر با اهداف خرابکارانه ارتباط میان دو نفر را قطع میکند - مواجه میشوند.
به گفته Kevin Du، استاد علوم کامپیوتر در دانشگاه Syracuse University، که در حوزه امنیت تلفنهای هوشمند تخصص دارد، «این روزها رمزنگاری ترافیک کار دشواری نیست. چنانچه شما VPN ندارید، درهای زیادی را پیرامون خود باز میگذارید.»
اگرچه، انتخاب VPN دارای کلاس تجاری مناسب، کار راحتی نیست. مشابه اکثر ملاحظات امنیتی، همیشه حفظ توازن ضروری است. به گفته Zumerle، مدیر تحقیقات امنیت موبایل در گارتنر، «تحویل VPNها باید با دستگاههای تلفن همراه، هوشمندانهتر باشد، چرا که کاهش مصرف منابع – بهویژه باتری – حائز اهمیت است». وی افزود: یک VPN کارآمد بایستی بداند فقط در زمانهای کاملاً ضروری فعال شود، نه مثلاً زمانی که کاربر به یک سایت خبری دسترسی پیدا میکند یا زمانی که کاربر در حال کار با یک برنامه قابل اعتماد و ایمن است.
4. دستگاههای تاریخگذشته
تلفنهای هوشمند، تبلتها و دستگاههای متصل کوچکتر – که عموماً با عنوان اینترنت اشیا (IOT) شناخته میشوند – خطر جدیدی برای امنیت سازمانها ایجاد میکنند، چرا که بر خلاف دستگاههای سنتی، عموماً تضمینی برای بهروزرسانیهای مستمر و بههنگام ندارند. این مسأله بهویژه برای دستگاههای اندرویدی صادق است، چرا که اکثر تولیدکنندگان بهطور شرمآوری در بهروز نگه داشتن محصولاتشان ناکارآمد هستند – هم در بهروزرسانیهای سیستمعامل و هم وصلههای امنیتی کوچکتری که ماهانه ارائه میشود. همچنین در مورد دستگاههای اینترنت اشیاء، بسیاری از آنها بهگونهای طراحی شدند که اصلا قابلیت بهروزرسانی ندارند.
به گفته Du، «بسیاری از آنها حتی مکانیزم وصله تعبیهشده ندارند، و این مسأله روز به روز به تهدید بزرگتری تبدیل میشود.»
یک سیاست قوی کفایت میکند. دستگاههای اندرویدی وجود دارند که بهروزرسانیهای قابل اعتماد و بههنگام را بهصورت مستمر دریافت میکنند. تا زمانی که چشمانداز اینترنت اشیاء دارای قوانین درستی نباشد، با شکست مواجه میشود، مگر اینکه شرکتها شبکه امنیتی خود را پیرامون آن ایجاد کنند.
5. نقضهای دستگاه فیزیکی
آخرین مورد، که البته نباید کماهمیت قلمداد شود، ظاهراً احمقانه بهنظر میرسد، اما یک تهدید واقعا مخرب است: یک دستگاه گمشده یا مراقبتنشده، میتواند یک خطر امنیتی بزرگ باشد، بهخصوص اگر یک پین یا کلمه عبور قوی نداشته باشد یا دادههای آن کاملا رمزنگاری نشده باشد.
آنچه در ادامه آمده در نظر بگیرید: در یک مطالعه انجامشده توسط Ponemon Institute در سال 2016، 35 درصد از متخصصان نشان دادند که دستگاههای کاری آنها هیچ معیار مجازی برای ایمنسازی دادههای شرکتیِ در دسترس ندارد. از این بدتر، تقریباً نیمی از افرادی که مورد مطالعه قرار گرفتند، عنوان کردند که برای حفاظت از امنیت دستگاههایشان هیچ پین، کلمه عبور یا بیومتریکی ندارند و تقریباً 3/2 آنها گفتند از رمزنگاری استفاده نکردهاند. 68 درصد شرکتکنندگان عنوان کردند که گاهی کلمات عبور را میان حسابهای کاری و شخصی خود که از طریق دستگاه موبایل به آنها دسترسی دارند، به اشتراک میگذارند.
اصل پیام ساده است: سپردن مسوولیت به کاربران کافی نیست. با فرضیات ادامه ندهید، سیاستگذاری کنید. بعدها از خود تشکر خواهید کرد.
آدرس اینترنتی خبر https://www.csoonline.com/article/3241727/mobile-security/5-mobile-security-threats-you-should-take-seriously-in-2018.html
#security #mobile @unixmens
CSO Online
5 mobile security threats you should take seriously in 2018
Mobile malware? Some mobile security threats are more pressing. Every enterprise should have its eye on these issues in the coming year.