ITanalyze

اخیراً بسیاری از شرکتها به منظور صرفه‌جویی در هزینه‌ها سیاستی را در پیش گرفته‌اند که مطابق با آن به کارمندان اجازه می‌دهند از دستگاه‌های خود که عموماً موبایل های هوشمند هستند، برای انجام کارهای رایانه‌یی و اینترنتی شرکت استفاده کنند. این سیاست (BYOD) برای شرکت‌های بزرگ بسیار وسوسه‌انگیز است، در حالی که آن‌ها را در معرض خطرات جدیدی قرار می‌دهد که در رایانه‌های معمولی با آن مواجه نمی‌شوند.

طبق این سیاست کارمندان می‌توانند با استفاده از گوشی‌های موبایل خود به منابع شرکت از جمله فایل‌سرورها، ای‌میل‌ها و پایگاه‌های داده‌ دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، می‌تواند منجر به نشت اطلاعات شود، برای مثال، در صورتی که یک کارمند از گوشی آیفون برای دسترسی به شبکه شرکت استفاده کند و سپس گوشی وی گم شود، ممکن است اطلاعات محرمانه شرکت مزبور به دست رقیبان و یا افراد سودجو بیفتد.

یکی از مشکلات اصلی با مدیریت BYOD، دنبال کردن و کنترل کردن دسترسی‌ها به شبکه‌های شرکت و شبکه‌های خصوصی است. برخلاف شبکه‌های باز و نا امن بی سیم، برای اجرایی کردن سیاست BYOD، باید از یک پروتکل امن بی‌سیم همچون WPA2 استفاده کرد.

البته امنیت تنها موضوعی نیست که باید نگران آن بود، بلکه یکی دیگر از مشکلات اصلی با این سیاست، نگهداری و رفع مشکل از دستگاه‌ها است، زیرا کاربران انواع اقسام دستگاه‌ها با نرم‌افزارها و فناوری‌های مختلف را همراه خود می‌آورند. از طرف دیگر احتمالاً شرکت‌ها مجبورند هزینه‌ تلفن همراه کارمندان خود را بپردازند که طبیعتاً برای استفاده شخصی نیز مورد استفاده قرار می‌‌گیرد.

به گزارش ایسنا تحقیقی که توسط شرکت امنیتی mSecurity انجام شده نشان دهنده‌ی اینست که در حال حاضر دستگاه آیفون اپل در 77 درصد از شرکت‌ها و سازمان‌های مورد بررسی وجود داشته است و بعد از آن بلک‌بری در 70 درصد و اندروید که به سرعت در حال رشد است، در 65 درصد شرکت‌ها مورد استفاده است.

زمانی که از سازمان‌ها و شرکت‌های مذکور سوال شد که آیا سیاست BYOD در سازمان آنها پذیرفته است یا خیر، 71 درصد اذعان داشتند که از این بابت مشکلی ندارند و 47 درصد نیز تأیید کردند که اطلاعات کاری بر روی دستگاه‌های موبایل هوشمند ذخیره شده است.

بسیاری از این تلفن‌های هوشمند از امنیت پایینی برخوردارند به طوری که از هر پنج دستگاه موبایل هوشمند تنها یکی از آن‌ها دارای برنامه‌ی آنتی‌بدافزار است و حدود نیمی از کارمندان اطلاعات خود را به صورت رمزنگاری شده برروی دستگاه‌ها ذخیره می‌سازند.

شاید تصادفی نباشد که رخدادهای امنیتی بر روی موبایل‌ها دارای رشد چشمگیری در سال 2011 بوده است به طوری که بنا بر گزارش‌های منتشر شده 24 درصد از آلودگی‌های بدافزاری در سال 2011 مربوط به این دستگاه‌ها بوده، در حالی که این میزان در سال 2010 تنها 9 درصد و در سال 2009، هفت درصد بوده است.

بنا بر اعلام سایت مرکز ماهر - مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی - که اطلاعات این گزارش از آن برگرفته شده است، یکی از تهیه کنندگان گزارش مذکور می‌گوید: "سه سال گذشته برای موبایل‌ها فوق العاده بوده است و هیچگونه علامتی دال بر کاهش روند استفاده از این دستگاه‌ها وجود ندارد. موبایل‌های هوشمند و رایانه‌های لوحی در حال انجام دگرگونی در شیوه‌ی انجام کارها و مدیریت اطلاعات در شرکت ها و سازمان ها هستند." به گفته وی سوال بزرگی در اینجا وجود دارد و آن اینست که آیا متخصصان امنیت اطلاعات می‌توانند همگام با سرعت تغییرات در دستگاه‌های موبایل هوشمند پیش بروند و آیا می‌توانند خطرات همراه با این دستگاه ها را مدیریت کنند. گزارش مذکور از طریق جمع آوری اطلاعات مستقیماً از شرکت‌ها و سازمان‌ها در کشورهای مختلف انجام شده است و تکیه‌ی آن تنها بر بدافزارهای کشف شده توسط شرکت‌های امنیتی نبوده است.

البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی برروی پلت‌فرم های مختلف و تهدیداتی که هر کدام از این پلت فرم‌ها را تهدید می‌کند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعکس کننده‌ی فرهنگ کاری در کشورهای مختلف و شیوه‌ی ارائه نرم‌افزارهای کاربردی موبایل در این کشورها است. برای مثال در کشورهای آسیای دور و روسیه مشکلات زیادی در زمینه برنامه‌های کاربردی جعلی اندروید داشته‌اند، در حالی که مشکلات مذکور در کشورهای غربی کمتر مشاهده شده است. با این وجود، کارشناسان امنیتی توصیه‌هایی را برای همه‌ی کاربران انواع موبایل‌های هوشمند در کشورهای مختلف دارند که با رعایت آنها می‌توان به ارتقای امنیت این دستگاه ها یاری رساند:

1- برنامه‌های کاربردی را تنها از منابع و وب سایت‌های معتبر دریافت کرده و قبل از دانلود کردن، نظرات کاربران در مورد آن‌ها، امتیازاتی که گرفته‌اند و اطلاعاتی در مورد توسعه دهنده‌ی مربوطه را بررسی کنید.

2- به حق دسترسی که برنامه از شما درخواست می‌کند به دقت توجه کنید. یک برنامه نباید تقاضای حق دسترسی برای انجام کارهایی فراتر از لیست کارهایی که به صورت رسمی ارائه می‌دهد، داشته باشد.

3- در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید زیرا ممکن است نشان‌دهنده آلوده شدن موبایل شما به برنامه‌های خرابکار باشد.

4- یک برنامه کاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب کنید. دارندگان گوشی‌های اندروید در معرض خطر بیش‌تری هستند، زیرا همان طور که روز به روز محبوبیت این نوع گوشی‌ها افزایش پیدا می‌کند، سازندگان بدافزار نیز علاقه بیش‌تری به هدف قرار دادن این سیستم عامل پیدا می‌کنند. از آنجایی که استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شرکت‌های بیشتری تمایل به استفاده از این سیاست دارند، لذا به آن‌ها توصیه می‌شود که اولاً به کاربران خود آموزش دهند تا گوشی‌های خود را امن سازند و ثانیاً از شبکه‌های بی‌سیم امن استفاده کرده و سیاست‌های مناسب کنترل و دسترسی را به کار گیرند.