خطرات استفاده از گوشی‌های موبابل در محل كار

خطرات استفاده از گوشی‌های موبابل در محل كار

تاریخ ایجاد

IRCAR201205139
تاريخ: 17/02/91

اخيراً بسياري از شركتها به منظور صرفه جويي در هزينه ها سياستي را در پيش گرفته اند كه مطابق با آن به كارمندان اجازه مي دهند از دستگاه هاي خود كه عموماً موبايل هاي هوشمند هستند، براي انجام كارهاي رايانه‌اي و اينترنتي شركت استفاده كنند. اين سياست كه اصطلاحاً "Bring your own device" خوانده مي‌شود و براي شركت‌هاي بزرگ بسيار وسوسه انگيز است، در حالي كه آنها را در معرض خطرات جديدي قرار مي‌دهد كه در رايانه‌هاي معمولي با آن مواجه نمي‌شوند.
طبق اين سياست كارمندان مي‌توانند با استفاده از گوشي‌هاي موبايل خود به منابع شركت از جمله فايل‌سرورها، ايميل‌ها و پايگاه‌داده‌ها دسترسي داشته باشند. مديريت نادرست اين سياست جديد، مي تواند منجر به نشت اطلاعات شود، براي مثال، در صورتي كه يك كارمند از گوشي آيفون براي دسترسي به شبكه شركت استفاده كند و سپس گوشي وي گم شود، ممكن است اطلاعات محرمانه شركت مزبور به دست رقيبان و يا افراد سودجو بيفتد.
يكي از مشكلات اصلي با مديريت BYOD، دنبال كردن و كنترل كردن دسترسي ها به شبكه هاي شركت و شبكه هاي خصوصي است. بر خلاف شبكه ‌هاي باز و نا امن بي سيم، براي اجرايي كردن سياست BYOD، بايد از يك پروتكل امن بي سيم همچون WPA2 استفاده كرد. براي اطلاعات بيشتر به مقاله "چگونه يك شبكه بي سيم امن بسازيم؟" مراجعه فرماييد.
البته امنيت تنها موضوعي نيست كه بايد نگران آن بود، بلكه يكي ديگر از مشكلات اصلي با اين سياست، نگهداري و رفع مشكل از دستگاه‌ها است، زيرا كاربران انواع اقسام دستگاه‌ها با نرم‌افزارها و فناوري‌هاي مختلف را همراه خود مي‌آورند. از طرف ديگر احتمالاً شركت‌ها مجبورند هزينه‌ تلفن همراه كارمندان خود را بپردازند كه طبيعتاً براي استفاده شخصي نيز مورد استفاده قرار مي‌‌گيرد.
تحقيقي كه توسط شركت امنيتي mSecurity انجام شده نشان دهنده‌ي اينست كه در حال حاضر دستگاه آيفون اپل در 77 درصد از شركت‌ها و سازمان‌هاي مورد بررسي وجود داشته است و بعد از آن بلك‌بري در 70 درصد و اندرويد كه به سرعت در حال رشد است، در 65 درصد شركت ها مورد استفاده است.
زماني كه از سازمان‌ها و شركت‌هاي مذكور سوال شد كه آيا سياست BYOD در سازمان آنها پذيرفته است يا خير، 71 درصد اذعان داشتند كه از اين بابت مشكلي ندارند و 47 درصد نيز تأييد كردند كه اطلاعات كاري بر روي دستگاه‌هاي موبايل هوشمند ذخيره شده است.
بسياري از اين تلفن‌هاي هوشمند از امنيت پاييني برخوردارند به طوري كه از هر پنج دستگاه موبايل هوشمند تنها يكي از آنها داراي برنامه‌ي آنتي‌بدافزار است و حدود نيمي از كارمندان اطلاعات خود را به صورت رمزنگاري شده بر روي دستگاه ها ذخيره مي سازند.
شايد تصادفي نباشد كه رخدادهاي امنيتي بر روي موبايل ها داراي رشد چشمگيري در سال 2011 بوده است به طوري كه بنا بر گزارش هاي منتشر شده 24 درصد از آلودگي‌هاي بدافزاري در سال 2011 مربوط به اين دستگاه ها بوده، در حالي كه اين ميزان در سال 2010 تنها نه درصد و در سال 2009، هفت درصد بوده است.
يكي از تهيه كنندگان گزارش مذكور مي‌گويد:
"سه سال گذشته براي موبايل‌ها فوق العاده بوده است و هيچگونه علامتي دال بر كاهش روند استفاده از اين دستگاه‌ها وجود ندارد. موبايل‌هاي هوشمند و رايانه‌هاي لوحي در حال انجام دگرگوني در شيوه‌ي انجام كارها و مديريت اطلاعات در شركت ها و سازمان ها هستند."
وي ادامه مي‌دهد:
"سوال بزرگي در اينجا وجود دارد و آن اينست كه آيا متخصصان امنيت اطلاعات مي‌توانند همگام با سرعت تغييرات در دستگاه هاي موبايل هوشمند پيش بروند و آيا مي توانند خطرات همراه با اين دستگاه ها را مديريت كنند."
گزارش مذكور از طريق جمع آوري اطلاعات مستقيماً از شركت‌ها و سازمان‌ها در كشورهاي مختلف انجام شده است و تكيه‌ي آن تنها بر بدافزارهاي كشف شده توسط شركت‌هاي امنيتي نبوده است. البته اين گزارش حاوي اطلاعاتي در مورد رخدادهاي امنيتي بر روي پلت‌فرم هاي مختلف و تهديداتي كه هر كدام از اين پلت فرم ها را تهديد مي‌كند، نيست.
بدافزارهاي موبايل بسيار وابسته به هر منطقه بوده و منعكس كننده‌ي فرهنگ كاري در كشورهاي مختلف و شيوه‌ي ارائه نرم‌افزارهاي كاربردي موبايل در اين كشورها است. براي مثال در كشورهاي آسياي دور و روسيه مشكلات زيادي در زمينه برنامه هاي كاربردي جعلي اندرويد داشته اند، در حالي كه مشكلات مذكور در كشورهاي غربي كمتر مشاهده شده است. با اين وجود، كارشناشان امنيتي توصيه‌هايي را براي همه‌ي كاربران انواع موبايل‌هاي هوشمند در كشورهاي مختلف دارند كه با رعايت آنها مي‌توان به ارتقاي امنيت اين دستگاه ها ياري رساند:

  1. برنامه‌هاي كاربردي را تنها از منابع و وب سايت هاي معتبر دريافت كرده و قبل از دانلود كردن، نظرات كاربران در مورد آنها، امتيازاتي كه گرفته اند و اطلاعاتي در مورد توسعه دهنده‌ي مربوطه را بررسي كنيد.
  2. به حق دسترسي كه برنامه از شما درخواست مي كند به دقت توجه كنيد. يك برنامه نبايد تقاضاي حق دسترسي براي انجام كارهايي فراتر از ليست كارهايي كه به صورت رسمي ارائه مي‌دهد، داشته باشد.
  3. در مورد مبالغ نامعمول در صورتحساب موبايل خود دقيق و هوشيار باشيد زيرا ممكن است نشان‌دهنده آلوده شدن موبايل شما به برنامه‌هاي خرابكار باشد.
  4. يك برنامه كاربردي امنيتي مطمئن را براي محافظت از گوشي خود نصب نماييد.

دارندگان گوشي هاي اندرويد در معرض خطر بيشتري هستند، زيرا همان طور كه روز به روز محبوبيت اين نوع گوشي‌ها افزايش پيدا مي‌كند، سازندگان بدافزار نيز علاقه بيشتري به هدف قرار دادن اين سيستم عامل پيدا مي كنند.
از آنجايي كه استفاده از سياست BYOD داراي مزاياي خاص خود است و روز به روز شركت هاي بيشتري تمايل به استفاده از اين سياست دارند، لذا به آنها توصيه مي‌شود كه اولاً به كاربران خود آموزش دهند تا گوشي‌هاي خود را امن سازند و ثانياً از شبكه‌هاي بي‌سيم امن استفاده كرده و سياست‌هاي مناسب كنترل و دسترسي را به كار گيرند.

برچسب‌ها
مستندات مرجع
  • 5