E-biz 2013: Kako mobilne uređaje učiniti sigurnima?

E-biz 2013: Kako mobilne uređaje učiniti sigurnima?

Zaposlenici često na poslu koriste vlastite uređaje što je poznao i pod kraticom BOYD (Bring your own device), no uz prednosti takvo ponašanje ima i mnoge sigurnosne nedostatke, rekao je Nenad Brozović iz Eurocomputer systemsa u nastavku e-biz 2013 konferencije.

Kad zaposlenici koriste vlastite uređaje prednosti su u prvom redu odnose na smanjenje troškova, povećanje fleksibilnosti te povećanje produktivnosti. Međutim samim time se javljaju nedostaci kad je riječ o sigurnosti i narušavanju privatnosti pa mnogi koriste naziv "Bring your own disaster".

Podaci pokazuju da 89 posto zaposlenika koristi vlastite mobilne uređaja za pristup poslovnom okruženju, a njih 47 posto ima na njima pohranjene i poslovne podatke. Previđanja za 2013. govore da bi broj malicioznih aplikacija na Android platformi mogao dosegnuti jedan milijun, a da će ukupna vrijednost transakcija u 2014. godini ostvarenih putem mobitela premašiti 50 milijardi dolara, rekao je Brozović.

Najčešće sigurnosne prijetnje osim krađe samog uređaja uključuju maliciozne aplikacije, SPAM, prisluškivanje, phishing, presretanje i manipulaciju podataka kod NFC-a te nedovoljnu informiranost korisnika. Neke od mjera zaštita koje se pri tome mogu primijeniti su informiranje zaposlenika, sigurnosno ojačavanje uređaja, kontrolu sadržaja na mobilnim uređajima te enkripciju.

Standarde zaštite propisuju NIST (National Institute of Standards and Technology), a riječ je o smjernicama za sigurno upravljanjem mobilnim uređajem unutar organizacije, a PCI SSC (The PCI Security Standards Council) propisuje smjernice za sigurno prihvaćanje mobilnog plaćanja kao i smjernice za razvoj mobilnih aplikacija. Neke od sigurnosnih mjera uključuju sprječavanje presretanja podataka prilikom ulaza u mobilni uređaj kao i njihovo kompromitiranje za vrijeme obrade ili pohrane u mobitelu, zabranu neautoriziranog pristupa, detekciju krađe mobilnog uređaja, sigurnosno pojačavanje pomoćnih sustava i drugo.

Brozović je za kraj zaključio kako BOYD može biti siguran, ali da treba redefinirati njegovu strategiju te da bi se mobilno plaćanje trebalo odvijati samo na sigurno razvijenim aplikacijama.