موبایل کده
خطرات استفاده از تلفن همراه در محل کار
اخیرا بسیاری از شرکتها به منظور صرفهجویی در هزینهها سیاستی را در پیش گرفتهاند که مطابق با آن به کارمندان اجازه میدهند از دستگاههای خود که عموما موبایلهای هوشمند هستند، برای انجام کارهای رایانهای و اینترنتی شرکت استفاده کنند. این سیاست (BYOD) برای شرکتهای بزرگ بسیار وسوسهانگیز است، در حالی که آنها را در معرض خطرات جدیدی قرار میدهد که در رایانههای معمولی با آن مواجه نمیشوند. به گزارش ایسنا، طبق این سیاست کارمندان میتوانند با استفاده از گوشیهای موبایل خود به منابع شرکت از جمله فایلسرورها، ایمیلها و پایگاههای داده دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، میتواند منجر به نشت اطلاعات شود، برای مثال، در صورتی که یک کارمند از گوشی آی فون برای دسترسی به شبکه شرکت استفاده کند و سپس گوشی وی گم شود، ممکن است اطلاعات محرمانه شرکت مزبور به دست رقیبان یا افراد سودجو بیفتد.
یکی از مشکلات اصلی با مدیریت BYOD، دنبال کردن و کنترل کردن دسترسیها به شبکههای شرکت و شبکههای خصوصی است. برخلاف شبکههای باز و نا امن بی سیم، برای اجرایی کردن سیاست BYOD، باید از یک پروتکل امن بیسیم همچون WPA۲ استفاده کرد.
البته امنیت تنها موضوعی نیست که باید نگران آن بود، بلکه یکی دیگر از مشکلات اصلی با این سیاست، نگهداری و رفع مشکل از دستگاهها است، زیرا کاربران انواع دستگاهها با نرمافزارها و فناوریهای مختلف را همراه خود میآورند. از طرف دیگر احتمالا شرکتها مجبورند هزینه تلفن همراه کارمندان خود را بپردازند که طبیعتا برای استفاده شخصی نیز مورد استفاده قرار میگیرد.
بسیاری از این تلفنهای هوشمند از امنیت پایینی برخوردارند به طوری که از هر پنج دستگاه موبایل هوشمند تنها یکی از آنها دارای برنامه آنتیبدافزار است و حدود نیمی از کارمندان اطلاعات خود را به صورت رمزنگاری شده روی دستگاهها ذخیره میسازند. شاید تصادفی نباشد که رخدادهای امنیتی روی موبایلها دارای رشد چشمگیری در سال ۲۰۱۱ بوده است به طوری که بنا بر گزارشهای منتشر شده ۲۴ درصد از آلودگیهای بدافزاری در سال ۲۰۱۱ مربوط به این دستگاهها بوده، در حالی که این میزان در سال ۲۰۱۰ تنها ۹ درصد و در سال ۲۰۰۹، ۷ درصد بوده است. بنا بر اعلام سایت مرکز ماهر - مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای - که اطلاعات این گزارش از آن برگرفته شده است، یکی از تهیهکنندگان گزارش مذکور میگوید: «سه سال گذشته برای موبایلها فوقالعاده بوده است و هیچگونه علامتی دال بر کاهش روند استفاده از این دستگاهها وجود ندارد. موبایلهای هوشمند و رایانههای لوحی در حال ایجاد دگرگونی در شیوه انجام کارها و مدیریت اطلاعات در شرکتها و سازمانها هستند.» به گفته وی سوال بزرگی در اینجا وجود دارد و آن این است که آیا متخصصان امنیت اطلاعات میتوانند همگام با سرعت تغییرات در دستگاههای موبایل هوشمند پیش بروند و آیا میتوانند خطرات همراه با این دستگاهها را مدیریت کنند. گزارش مذکور از طریق جمعآوری اطلاعات مستقیما از شرکتها و سازمانها در کشورهای مختلف انجام شده است و تکیه آن تنها بر بدافزارهای کشف شده توسط شرکتهای امنیتی نبوده است. البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی روی پلتفرمهای مختلف و تهدیداتی که هر کدام از این پلتفرمها را تهدید میکند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعکسکننده فرهنگ کاری در کشورهای مختلف و شیوه ارائه نرمافزارهای کاربردی موبایل در این کشورها است. برای مثال در کشورهای آسیای دور و روسیه مشکلات زیادی در زمینه برنامههای کاربردی جعلی آندروید داشتهاند، در حالی که مشکلات مذکور در کشورهای غربی کمتر مشاهده شده است. با این وجود، کارشناسان امنیتی توصیههایی را برای همه کاربران انواع موبایلهای هوشمند در کشورهای مختلف دارند که با رعایت آنها میتوان به ارتقای امنیت این دستگاهها یاری رساند:
۱- برنامههای کاربردی را تنها از منابع و وب سایتهای معتبر دریافت کرده و قبل از دانلود کردن، نظرات کاربران در مورد آنها، امتیازاتی که گرفتهاند و اطلاعاتی در مورد توسعهدهنده مربوطه را بررسی کنید.
۲- به حق دسترسیای که برنامه از شما درخواست میکند دقت کنید. یک برنامه نباید تقاضای حق دسترسی برای انجام کارهایی فراتر از لیست کارهایی که به صورت رسمی ارائه میدهد، داشته باشد.
۳- در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید، زیرا ممکن است نشاندهنده آلوده شدن موبایل شما به برنامههای خرابکار باشد.
۴- یک برنامه کاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب کنید. دارندگان گوشیهای آندروید در معرض خطر بیشتری هستند، زیرا همانطور که روز به روز محبوبیت این نوع گوشیها افزایش پیدا میکند، سازندگان بدافزار نیز علاقه بیشتری به هدف قرار دادن این سیستمعامل پیدا میکنند. از آنجایی که استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شرکتهای بیشتری تمایل به استفاده از این سیاست دارند، بنابراین به آنها توصیه میشود که اولا به کاربران خود آموزش دهند تا گوشیهای خود را امن سازند و ثانیا از شبکههای بیسیم امن استفاده کرده و سیاستهای مناسب کنترل و دسترسی را به کار گیرند.
ارسال نظر