Смартфоны покорили мир — они дешевеют, становятся тоньше и умнее. Но пользование ими чревато проблемой, которую специалисты определяют как «угроза безопасности». «Атаки, направленные на смартфоны и планшеты, сегодня приобретают по‑настоящему массовый характер и представляют серьезную угрозу для бизнеса, — уверяет эксперт по антивирусам «Лаборатории Касперского» Денис Масленников. Мобильные устройства сотрудников, особенно личные, зачастую недостаточно защищены и являются наиболее уязвимым звеном в корпоративной сети, считает эксперт.
Однако один из руководителей проекта Android в Google Крис ДиБона высказывает противоположную точку зрения.
Защита собственных данных
По мнению Криса ДиБона, антивирусные программы для мобильных устройств, управляемых операционными системами (ОС) Android, iOS и BlackBerry, совершенно не нужны. А те, кто выступает в их пользу, — шарлатаны и мошенники. По словам ДиБона, сама архитектура мобильных ОС не позволяет делать для этих гаджетов сколько‑нибудь мощные вирусы. При этом он подчеркивает, что пока нет ни одного вируса, распространение которого стало бы эпидемией.
«Угроза более чем реальна! — уверен сотрудник отдела развития и управления абонентским оборудованием «Киевстара» Павел Сахно. — Представьте, какой урон корпоративным интересам нанесет вредоносное программное обеспечение, которое сможет воровать данные из электронной почты». Как раз популярную платформу Android Сахно считает особенно уязвимой, поскольку премодерация приложений даже в официальном Google Play не в состоянии эффективно отсекать вредоносный код.
«Потенциальная опасность существует для тех, кто хранит данные о кредитной карточке, личные \ рабочие документы, заметки с PIN-кодом либо использует бесплатные почтовые ящики для ведения бизнеса», — отметил IT-директор компании ЕРАМ Александр Сикорский.
Единого рецепта нет
В большинстве компаний средних размеров никаких правил относительно использования смартфонов просто нет. IT-директор «Донбасс Арена» Дмитрий Тепляков говорит, что в настоящее время в IT-сфере набирают популярность решения BYOD (Bring Your Own Device), в которых сотрудник включается в корпоративную инфраструктуру со своим личным гаджетом. «В итоге у нас есть устройства и на базе iOS, и Android, и Windows Phone», — констатирует Тепляков. — Такой набор устройств неизбежно влечет за собой появление целого ряда сложностей для служб IT, в том числе в сфере информационной безопасности. Справляться с ними приходится за счет инструктажей сотрудников, работающих на личных устройствах с корпоративной информацией» Администраторы, конечно же, рекомендуют каждому установить мобильный антивирус.
Сикорский считает, что защита должна сводиться к нескольким обязательным правилам. Не нужно передавать конфиденциальную информацию при помощи sms \ mms сообщений. Если используется корпоративный мобильный пакет, следует изначально оговорить с оператором запрет отправлять sms на короткие номера. Доступ со смартфона к почте должен быть с дополнительной защитой при помощи сертификата.
В «Донбасс Арене» также внедрены специальные защитные программы, управляемые с сервера Exchange, но они в основном призваны уберечь данные от утечки и кражи. Вирусы же, попав на телефон, могут привести не только к утечке сведений, но и к потере денежных средств, например, отправляя платные sms без ведома сотрудника. От таких ситуаций приходится защищаться путем установки лимитов на расходы мобильной связи. При превышении определенной суммы оператор блокирует платные услуги до команды координатора.
В реальность угроз верит и Сахно. «На «плохие» сайты не хожу, «левое» программное обеспечение (ПО) не ставлю, внимательно слежу за всеми предупреждениями ОС: про устанавливаемое ПО, небезопасные сайты и т. д.», — делится он собственными рецептами безопасности.
Кому доверять
«Что касается вирусов, наиболее актуальной эта проблема является для Android-устройств, — рассказывает Тепляков. — В первую очередь это связано с политикой самой компании Google, которая в меньшей степени, чем, например, Apple, контролирует качество размещаемого ПО».
С другими мобильными ОС (iOS, Windows Phone) ситуация получше: вредоносное ПО если и пишется, установка его из неизвестных источников запрещена (если телефон не взломан, не джейлбрейкнут). «Есть вредоносное ПО и на Symbian, но из‑за неудобного механизма установки приложений пользователи редко экспериментируют со сторонними программами», — говорит Сахно.
В то же время Сикорский отмечает, что не встречал по‑настоящему опасный вирус на смартфоне: «Это вызвано не моей верой или убеждениями, а спецификой использования в нашем конкретном случае. Сейчас использую Android с бесплатным антивирусом, который несколько раз предотвращал отправку коротких sms».
Тревожные итоги
Аналитики Forrester Research опубликовали результаты исследования. Они свидетельствуют, что более трети компаний не используют для работы смартфоны из соображений безопасности. Эксперты опросили руководителей IT-департаментов 1050 европейских и североамериканских компаний. Оказалось, что 26 % из них отказались от идеи выдать сотрудникам корпоративные смартфоны, еще 10 % запрещают сотрудникам использовать для работы свои собственные устройства.
Эксперт в области IT-безопасности, занимавшийся организацией коммуникационных систем в крупных банках, Анатолий Мачулин, уверен, что для снижения киберрисков необходимо на устройствах выполнять такие же простые регламенты, как и на обычных компьютерах. «Устанавливайте антивирусы, регулярно обновляйте антивирусные базы и ПО, придерживайтесь простого правила: не принимать непонятные sms, mms или ссылки. Наконец, нельзя устанавливать программы, легальность и безопасность которых не подтверждены производителем операционной системы», — рекомендует он.