5 lahendust mobiilsete turvariskide vastu võitlemiseks

Autor: Roger Morrison
Loomise Kuupäev: 19 September 2021
Värskenduse Kuupäev: 19 Juunis 2024
Anonim
5 lahendust mobiilsete turvariskide vastu võitlemiseks - Tehnoloogia
5 lahendust mobiilsete turvariskide vastu võitlemiseks - Tehnoloogia

Sisu


Allikas: Vladru / Dreamstime.com

Ära võtma:

Ehkki kaugpühkimine ja turvaline sirvimine on järgitavad head tavad, on mobiiliturvalisuse tagamiseks kõige olulisemad võrguturvalisus, OS-i arhitektuuri turvalisus ja rakenduste elutsüklihaldus.

Mobiiliturvalisuse ohud muutuvad mitmekesisemaks ja tugevamaks. Mobiiliturbe haldamine on suur väljakutse mitmel põhjusel. Traditsiooniline IT-turvalisus ja mobiiliturvalisus on suures osas erinevad ettepanekud. Sellepärast peab mobiiliturvalisus olema erinev. Rakendatakse mitmeid strateegiaid, sealhulgas kahekordne OS, kaugpühkimine, turvaline sirvimine ja rakenduste elutsüklihaldus. Samal ajal kui ettevõtted töötavad turbemeetmete parandamise nimel, peab teadlikkus kasvama ka üksikisiku tasandil. (Mobiilsidetehnoloogia kohta leiate uusimat teavet mobiiltehnoloogiast: peamised mõjutajad, keda jälgida).

Turvalise OS-i arhitektuuri juurutamine

Turvalise OS-i arhitektuuri juurutamine on juba alanud iPhone'ide ja uusimate funktsiooni juurutavate Samsung Galaxy Androidi nutitelefonide abil. IPhone'idel ja Samsung Galaxy nutitelefonidel on kaks OS: üks OS on tuntud kui rakendus OS ja teine ​​on väiksem ja turvalisem OS. Rakenduse OS on see, kus nutitelefoni kasutajad laadivad alla ja käivitavad oma rakendused, teist OS-i kasutatakse võtmehoidja ja krüptograafiliste funktsioonide, aga ka muude suure turvalisusega ülesannete haldamiseks.


Apple'i turvalise mobiilse OS-i käsitleva valge raamatu kohaselt on „Secure Enclave” ühistöötleja, mis on valmistatud Apple A7 või uuemas A-seeria protsessoris. Ta kasutab oma turvalist alglaadimist ja isikupärastatud tarkvaravärskendust eraldi rakenduste protsessorist. ”

Niisiis, turvaline OS suhtleb rakenduse OS-iga jagatud ja tõenäoliselt krüptimata mäluruumi ja ühe postkasti kaudu. Rakenduse OS-il ei ole juurdepääsu turvalise OS-i põhimälule. Teatud seadmed, näiteks puute-ID-andur, suhtlevad turvalise operatsioonisüsteemiga krüptitud kanali kaudu. Samsung Galaxy nutitelefonid kasutavad Androidi OSi terviklikkuse kontrollimiseks TrustZoneil põhinevat terviklikkuse mõõtmise arhitektuuri (TIMA).

Kuna mobiilseadmete kaudu toimub suur arv rahalisi tehinguid, võib kahesüsteemne OS-süsteem olla äärmiselt mugav. Näiteks krediitkaarditehingute korral haldab ja edastab turvaline OS krediitkaardiandmeid krüptitud vormingus. Rakendus OS ei saa seda isegi dekrüpteerida.


Tutvustame krüptimist ja autentimist

Krüptimist ja autentimist on nutitelefonides juba teatud määral rakendatud, kuid need sammud pole piisavad. Viimasel ajal on krüptimise ja autentimise robustsemaks muutmiseks rakendatud erinevaid kontseptsioone. Üks selline kontseptsioon on konteinerid. Lihtsamalt öeldes on konteinerid kolmanda osapoole rakendused, mis eraldavad ja turvavad teatud osa nutitelefoni salvestusruumist. See on nagu kõrge turvalisusega tsoon. Eesmärk on takistada sissetungijatele, pahavarale, süsteemiressurssidele või muudele rakendustele juurdepääsu rakendusele või selle tundlikele andmetele.

Konteinerid on saadaval kõigis populaarsetes mobiilsetes operatsioonisüsteemides: Android, Windows, iOS ja BlackBerry. Samsung pakub Knoxit ja VMware pakub Androidi jaoks konteinereid tehnoloogiaga Horizon Mobile. Konteinerid on saadaval nii isiklikuks kasutamiseks kui ka ettevõtte tasandil.

Teine võimalus mobiilseadmete krüptimiseks on kohustusliku krüptimise juurutamine. Google teeb seda Android Marshmallow abil ja kõik seadmed, mis Marshmallow käitavad, peavad kasutama täieliku ketta krüptimist karbist välja. Ehkki varasemates Android OS-i versioonides lubati krüptimist lubada ühel, st alates Android 3.0-st, oli valikul kaks piirangut: üks, see oli valikuline ülesanne (ainult Nexuse seadmed tarniti koos krüptimisega juba lubatud), nii et kasutajad seda tavaliselt ei lubanud, ja kaks , oli krüptimise lubamine paljude tüüpiliste kasutajate jaoks natuke liiga tehniline.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Võrguturbe ja turvalise sirvimise juurutamine

Mobiilseadme kasutaja seisukohast on turvaliseks sirvimiseks mitmeid viise:

  • Ärge muutke brauseri vaikeseadeid Android, iOS või Windows seadmetes, kuna vaikeseaded pakuvad juba head turvalisust.
  • Ärge logige sisse krüptimata avalikesse traadita võrkudesse. Neisse võivad sisse logida ka halbade kavatsustega inimesed. Mõnikord saavad pahatahtlikud inimesed luua avatud võrgu ja pahaaimamatutele kasutajatele lõksu seada.
  • Proovige kasutada turvatud traadita võrke. Sellised võrgud vajavad juurdepääsu võimaldamiseks parooli või muud autentimist.
  • Kui külastate veebisaiti, kus hakkate jagama isiklikku või konfidentsiaalset teavet, näiteks oma pangakonto üksikasju, veenduge, et URL algaks HTTPS-iga. See tähendab, et kõik selle veebisaidi kaudu edastatud andmed on krüptitud.

Ehkki turvaline sirvimine on vajalik, on see parimal juhul mobiilseadmete turvalisuse tagamise teine ​​samm. Vundamendiks on alati võrguturve. Mobiilseadmete turvalisus peaks algama mitmekihilise lähenemisega, näiteks VPN, IPS, tulemüür ja rakenduste juhtimine. Järgmise põlvkonna tulemüürid ja ühtne ohuhaldus aitavad IT-administraatoritel jälgida andmevoogu ning kasutajate ja seadmete käitumist võrguga ühendamise ajal.

Kaug-pühkimise rakendamine

Kaugpühkimine on tava, mille abil andmed pühitakse mobiilseadmest kaugema asukoha kaudu. Seda tehakse selleks, et veenduda, et konfidentsiaalsed andmed ei satuks volitamata kätesse. Tavaliselt kasutatakse kaugpühkimist järgmistes olukordades:

  • Seade on kadunud või varastatud.
  • Seade on töötaja juures, kes pole enam organisatsiooni esindaja.
  • Seade sisaldab pahavara, mis pääseb juurde konfidentsiaalsetele andmetele.

Mobiilsideseadmeid haldav ettevõte Fibrelink Communications pühkis 2013. aastal kaugjuhitavalt 51 000 seadet ja 2014. aasta esimesel poolel 81 000 seadet.

Kuna aga mobiilseadmete omanikud ei soovi, et keegi või midagi muud oma isiklikele seadmetele juurde pääseks, võib kaugpühkimine seista silmitsi piiranguga. Samuti on omanikud turvalisuse osas üsna unised. (Lisateavet isiklike seadmete kasutamise kohta äris leiate jaotisest BYOD Security kolm põhikomponenti.)

Nendest probleemidest ülesaamiseks võiksid ettevõtted luua mobiilseadmetesse konteinerid, mis sisaldavad ainult konfidentsiaalseid andmeid. Kaugpühkimist kasutatakse ainult konteineril, mitte konteineri välistest andmetest. Töötajad peavad olema kindlad, et kaugpühkimine ei mõjuta nende isikuandmeid. Ettevõtted saavad jälgida mobiilseadme kasutamist. Kui seadet ei kasutata pikka aega, on tõenäoline, et see on kadunud või varastatud. Sellisel juhul tuleks kaugpühkimine viivitamatult kasutusele võtta, et kogu konfidentsiaalne teave oleks kustutatud.

Rakenduse elutsüklihaldus ja andmete jagamine

Rakenduse elutsüklihaldus (ALM) on praktika, mille käigus jälgitakse tarkvararakendust alates selle esmasest ja algsest kavandamisest kuni tarkvara kasutamise lõpetamiseni. See praktika tähendab ka seda, et rakenduse muudatused dokumenteeritakse kogu elutsükli jooksul ja muudatusi saab jälgida. Ilmselt on enne rakenduse turustamisele jõudmist esmatähtis kaaluda rakenduste turvalisust. Äärmiselt oluline on kogemuste ja tagasiside põhjal dokumenteerida ja jälgida, kuidas rakenduse turvafunktsioonid aja jooksul on arenenud ja kuidas see on lahendanud mobiilseadmete turvalisuse probleemid. Sõltuvalt sellest, kui hästi turbeelemendid rakendustesse on integreeritud, määratakse rakenduse või selle versiooni pensionile jäämise aeg.

Järeldus

Ehkki kaugpühkimine ja turvaline sirvimine on järgitavad head tavad, on mobiiliturvalisuse tagamiseks kõige olulisemad võrguturvalisus, OS-i arhitektuuri turvalisus ja rakenduste elutsüklihaldus. Need on alustalad, mille põhjal saab mobiilseadet pidada turvaliseks või suhteliselt ebaturvaliseks. Aja jooksul tuleb neid tavasid täiustada, kuna mobiilsete seadmete kasutamine finants- ja ettevõttetehingutes kasvab plahvatuslikult. Loomulikult hõlmab see palju andmete edastamist. Kahekordne OS-süsteem, mida Apple järgib, näib olevat hea näide mobiilseadme sisemise tugevdamise kohta ja võib olla eeskujuks edaspidistele arengutele.