Мобилна сигурност: Защитете мобилните устройства в корпоративна среда. Защита срещу шпионски атаки. Криптиране на външна SD карта

Днес на личното си устройство потребителят може да играе, да гледа видеоклипове, да провежда видеоконференции и да работи с поверителни корпоративна информацияобаче, подходът BYOD (Bring Your Own Device) е изпълнен с пробиви в сигурността.

Разликата между стари и нови мобилни устройства

При закупуване първо мобилни телефонипотребителите се интересуваха от въпроса колко записа на контакти може да съхранява - съхранението на SIM карта беше неудобно, но достатъчно безопасно (пин код и възможност за затваряне на достъп до данни), а днес всички данни са в споделена памет, което могат да бъдат достъпни от различни приложения почти незащитени. Много комуникатори ви позволяват да криптирате лични данни, но приложенията, които имат достъп до тях, лесно ги кешират

Достъп до поща и пощенска кутия

По правило достъпът до пощенските услуги и синхронизирането на пощата се конфигурират на мобилно устройство веднъж и в случай на загуба или кражба на устройството, нападателите получават достъп до цялата кореспонденция, както и до всички услуги, свързани с тази пощенска кутия.

Пратеници

Skype, WhatsApp - всичко това не е чуждо на съвременните мобилни устройства, в резултат на което както цялата кореспонденция на този конкретен човек, така и неговите списъци с контакти могат да бъдат изложени на риск.

Документи, бележки

Dropbox за мобилни устройстваможе да се превърне в източник на компрометиране на всякакви документи, както и различни бележки и събития в календара. Капацитетът на съвременните устройства е достатъчно голям, за да могат да заменят USB устройствата, а документите и файловете от тях са напълно способни да зарадват нарушителите. Не е необичайно смартфоните да използват бележки като универсална справка за пароли, а приложенията за съхраняване на пароли, защитени с главен ключ, също са често срещани. Трябва да се има предвид, че в този случай силата на всички пароли е равна на силата на този ключ и грамотността на изпълнението на приложението.

Адресната книга

Понякога информацията за определени хора е много скъпа.

Мрежови инструменти

С помощта на смартфон или таблет за отдалечен достъпдо работното място чрез VNC, TeamViewer и други инструменти за отдалечено администриране вече не са рядкост. Както и достъп до корпоративна мрежачрез VPN. Като компрометира своето устройство, служителят може да компрометира цялата „защитена“ мрежа на предприятието.

Мобилно банкиране

Представете си, че вашият служител използва системата за дистанционно банкиране на мобилното си устройство - модерни браузъринапълно позволяват извършването на този вид дейност, като същото мобилно устройство е свързано с банката за получаване на SMS пароли и известия. Лесно е да се досетите, че цялата RBS система може да бъде компрометирана от загубата на едно устройство.

Основните начини за компрометиране на информация от мобилни устройства е тяхната загуба или кражба. Редовно получаваме доклади за огромни финансови загуби за организации поради загуба на лаптопи, но загубата на счетоводен таблет с актуална финансова информация също може да причини много проблеми. Зловреден софтуер за смартфони и таблети вече е по-скоро страшен мит и маркетингов инструмент, но не трябва да губите бдителността си, тъй като този пазар се развива с бясна скорост. Нека да разгледаме какви средства за защита съществуват и как те се прилагат в съвременните мобилни операционни системи.

Мобилни OS защити

Съвременните операционни системи за мобилни устройства имат добър набор от вградени инструменти за защита, но често определени функции не се използват или са деактивирани.

1. Заключване на устройството.

Представете си, че вашият смартфон е попаднал в ръцете на непознат. За повечето потребители това означава, че някой ще има достъп до всичко наведнъж. Необходимо е устройството да се заключи с парола (силна или с ограничен брой опити за въвеждане), след което данните на устройството се презаписват или устройството се блокира.

2. Използване на криптографски средства.

Необходимо е да се използва криптиране на сменяеми носители, карти с памет - всичко, до което нападателят има достъп.

Не можете да запазвате пароли в мениджърите на пароли на браузъра, дори и в мобилните. Препоръчително е да зададете ограничение за достъп до имейл и SMS кореспонденция, използвайте криптиране.

Има много приложения, създадени за съхраняване на всички пароли на мобилно устройство. Достъпът до приложението се осъществява чрез въвеждане на главен ключ. Ако не е достатъчно силна, цялата политика за пароли на организацията е компрометирана.

За съжаление средствата за принудителна забрана са достъпни само за Windows Mobileустройства, в други случаи ще трябва да се доверите на думата на потребителя. Препоръчително е да използвате софтуер от големи, известни разработчици.

6. Използване на политики на Exchange ActiveSync и антивирусни и други инструменти за защита.

Ако е възможно, това ще помогне да се избегнат много заплахи (включително нови) и в случай на загуба или кражба на устройството, да го блокирате и да унищожите данните в него.

7. В случай на предоставяне на достъп до доверената зона упражнявайте внимателен контрол.

За потребители, които имат достъп до доверената зона (вътрешна мрежа чрез VPN, инструменти за отдалечено администриране), е необходимо по-внимателно да наблюдават изпълнението на горните правила (препоръчайте им да използват IPSEC, не съхранявайте данни за удостоверяване в приложения). Ако устройството е компрометирано, цялата вътрешна/доверена зона може да бъде компрометирана, което е неприемливо.

8. Ограничете списъка с данни, които могат да се прехвърлят към облачни услуги.

Съвременните мобилни устройства и приложения са фокусирани върху използването на различни облачни услуги. Трябва да се внимава, за да се гарантира, че чувствителните и търговските тайни данни не са случайно синхронизирани или изпратени до някоя от тези услуги.

Заключение

В заключение може да се каже, че за корпоративна употреба е желателно да се използва същата платформа (или по-добре същите устройства) с инсталиран софтуер от корпоративен клас, който може да се конфигурира и актуализира централно. От текста на статията е очевидно, че е необходимо да се разработи и внедри политика за информационна сигурност за мобилни устройства, да се провери нейното прилагане и не забравяйте да използвате сървъра на Exchange, за да зададете политики на EAS. BlackBerry OS не беше разгледана в тази статия (поради почти пълното отсъствие на руския пазар), но си струва да се отбележи, че тази платформа е корпоративен стандарт в много страни по света.

Блокиране с таен код.

Смартфони, таблети и други мобилни устройства съдържат чувствителни данни. Ако мобилно устройство бъде изгубено, всеки, който го намери, ще има достъп до своите контакти, съобщения и акаунти в уеб услуги. Един от начините да предотвратите кражба на поверителна информация от мобилно устройство е да зададете заключване с парола. Тази настройка заключва устройството и го поставя в енергоспестяващ режим. Можете да настроите блокирането така, че да се включва със закъснение след определено времеслед като устройството влезе в режим на пестене на енергия. Често срещан начин за поставяне на мобилно устройство в режим на заспиване е бързо натискане на основния бутон за захранване. Можете също да настроите устройството да заспи след определен период от време.

Има много видове блокиране с помощта на таен код (фиг. 1), които се различават по нивото на надеждност. Паролата трябва да се въвежда всеки път, когато устройството се включва или се събужда от енергоспестяващ режим. Ето няколко основни типа блокиране с таен код:

Не- деактивира всеки конфигуриран тип блокиране с помощта на таен код.

Плъзгане с пръст- за да отключи устройството, потребителят трябва да плъзне върху икона, като катинар или стрелка. Това е най-малко надеждният вариант.

Отключване на лицето- Камерата се използва за разпознаване на лица. След като запазеното лице бъде разпознато, устройството се отключва.

модел- устройството се заключва, когато потребителят нарисува определен модел на екрана с пръст. За да отключите устройството, трябва да възпроизведете същия модел на екрана.

ПИН код- За защита на устройството се използва таен ПИН код. Ако ПИН кодът е въведен правилно, устройството се отключва.

Парола- Използва се парола за защита на устройството. Това е най-малко удобният вариант, особено ако паролата е сложна или дълга дума, но може да бъде най-силният.

Проста парола- Само на iOS устройства. Ако тази настройка е активирана, паролата трябва да е четирицифрено число. Ако тази настройка е деактивирана, можете да използвате по-сложни пароли, които включват букви, символи и цифри.

След като зададете парола, трябва да я въвеждате всеки път, когато включите устройството си или го събудите от енергоспестяващ режим.

За да настроите парола на устройство с Android, следвайте стъпките по-долу:

Настройки > Местоположение и сигурност > Заключване на екрана. Изберете тип парола от списъка и задайте останалите опции за защита на екрана.

За да зададете парола на устройство с iOS, следвайте стъпките по-долу:

Настройки > Общи > Защита с парола > Активиране на парола. Въведете четирицифрено число (фиг. 2). Въведете отново същия номер, за да потвърдите.

Ако забравите паролата си за вашето iOS устройство, свържете го към компютъра, с който последно е синхронизирано, и възстановете настройките с помощта на iTunes.

За android устройствасъщо трябва да се възстанови. За да направите това, включете устройството, докато държите натиснати бутоните за сила на звука, след което ще се появи функцията за възстановяване. Вижте документацията на производителя на вашето Android устройство за конкретни инструкции.

Cisco Academy провежда оторизирани обучения, Cisco семинари, комп

12 януари 2017 г. от 10:00 ч

Информационна сигурностна мобилни устройства – потребителска гледна точка

Мобилните устройства бързо се превръщат в основния начин, по който взаимодействаме със света около нас - способността да поддържаме връзка е неразделна част от живота ни днес, нашите телефони и всички видове носими устройства разширяват възможностите ни за пазаруване на продукти, получаване на банкови услуги, забавление, видеозаснемане и фотографиране на важни моменти от живота ни и, разбира се, възможности за комуникация.

В същото време, благодарение на мобилните устройства и приложения, марките са спечелили фундаментално нов начинсе наложи и това от своя страна доведе до феноменални нива на растеж мобилни технологиипрез последното десетилетие. За съжаление бързото нарастване на навлизането на мобилните технологии води и до увеличаване на възможностите за киберпрестъпниците.

Днес все повече и повече ценни услуги, които изискват специално внимание към сигурността (включително, например, мобилно банкиране, плащания и мобилни идентификатори), са достъпни за потребителите чрез мобилни устройства. Съответно, хакерите са наясно, че чрез изтичане на данни за удостоверяване през мобилно устройство, те могат да получат неоторизиран достъп до онлайн ресурси, които са с висока стойност. По-специално, хакерите ще се опитат да получат достъп до финансова информация, идентификационни данни за достъп социални мрежи, към данните на договорите в мрежите мобилни комуникации. По един или друг начин понякога това може да е достатъчно за пълното прилагане на кражба на самоличност. Тази заплаха става особено актуална в днешно време, когато сме свидетели на нарастване на броя на новите мобилни приложения– според проучване на Application Resource Center (Applause) 90% от компаниите възнамеряват да увеличат инвестициите си в разработка на мобилни приложения до края на тази година.

Сега има неоспорима необходимост от защита на корпоративните ресурси, включително интелектуалната собственост на компаниите и личните данни на потребителите, особено предвид такива Голям бройустройства, използвани днес, които могат да работят зловреден код. Ако не обърнем необходимото внимание на това, тогава всъщност оставяме крайните потребители и по-специално компаниите във фокуса на нападателите, които днес акумулират повече ресурси и които все повече прибягват в своите дейности най-новите технологии. Те са експерти по разпространение на зловреден софтуер софтуер, те умишлено използват неофициални хранилища на приложения, вграждат зловреден код в съобщения електронна поща, изпращат злонамерени SMS и заразяват браузъри и са готови да се възползват от всяка слабост или уязвимост без ни най-малко колебание. Ето защо доставчиците на приложения трябва да са наясно с тези заплахи и да направят всичко необходимо, за да помогнат на потребителите да се чувстват сигурни, като предлагат решения, които осигуряват силна защита срещу тези уязвимости.

Но как да разберем каква технология за сигурност е необходима в конкретен случай? Как можем да разберем какво е най-търсеното сред крайните потребители и какво представлява най-голямата заплаха за тях? Как да разберем кои решения за сигурност ще използват? Какво точно ще им е най-удобно? Това са все важни въпроси, на които трябва да се отговори, поради което решихме да проведем проучване сред над 1300 възрастни потребители на смартфони в шестте най-големи пазара в света: Бразилия, Обединеното кралство, Южна Африка, Сингапур, Холандия и САЩ.

След проучването обобщихме и анализирахме получените данни, като събрахме резултатите в доклад. 66% от анкетираните казват, че биха направили повече транзакции, ако знаеха със сигурност, че на техните мобилни устройства е обърнато необходимото внимание на проблемите със сигурността, до такава степен, че цели 70% от крайните потребители нямат нищо против да имат цифрови идентичности на своите смартфони , но само при условие, че всички приложения на техните телефони са напълно защитени от хакерски атакии уязвимости.

Други интересни резултати от проучването:

Как да се предпазите от заплахи?

Очевидно потенциалът за растеж все още не е изчерпан. Въпросът е само да се осигури сигурност за тези, които са готови да разширят обхвата на своите смартфони. Нашето проучване с отговори как може да се постигне това и препоръки за изграждане на доверието на потребителите е налице

Много съвременни потребители все повече избират мобилните устройства като основен начин за комуникация с мрежата. С помощта на смартфони и таблети вече е възможно да задоволим почти всяка нужда в интернет. Тук вие и различни приложения(Instagram, Twitter, VK, Facebook), вградена камера и лекота на преносимост на устройството. Изобщо не е изненадващо, че киберпрестъпниците са се прицелили в мобилните платформи, където постепенно мигрират хора без опит в областта на информационната сигурност.

Въведение

Трябва да се помни, че основната цел на съвременните киберпрестъпници е да печелят, дните, когато зловреден софтуер е разработен за забавление или разрушителни действия, отдавна са отминали. Следователно нападателите се фокусират върху методите за печалба от мобилни устройства. обикновени потребители. Но какви са тези методи, как да се предпазите от тях? Ще разгледаме това по-долу.

Мобилен рансъмуер

Ransomware ransomware се превърна в изключително често срещан клас зловреден софтуер за настолни компютри. Като се има предвид този успех, нападателите са решили да използват подобни схеми в случай на мобилни устройства. По правило те блокират работата на устройството, като искат откуп от жертвата, след плащане на който връщат контрола върху смартфона или таблета на потребителя.

Освен това престъпниците се насочват към истории на обаждания, контакти, снимки или съобщения, което почти винаги принуждава потребителя да плати исканата сума.

Сред най-опасните представители на мобилния рансъмуер е първият мобилен рансъмуер, който използва услуга за достъпност. Злонамереният софтуер е снабден с два инструмента за изнудване наведнъж: той криптира данните в паметта на устройството и може също така да промени ПИН кода на произволен.

Използването на услугата за достъпност на Android (прави устройството по-лесно за използване от хора с инвалид) е едно от най-опасните нововъведения, които киберпрестъпниците са възприели. Така нападателите успешно атакуват най-популярните мобилна платформа- Android.

И с помощта на пропуски в сигурността на устройството може да се направи много - например уязвимостта "Trustjacking", открита през април. Trustjacking може да се използва чрез примамване на потребителя към сайт, хостващ специален код.

Понякога мерките за сигурност се развиват корпорации Googleи Apple за техните магазини Google Playи App Store. И така, в Google Play експертите се натъкнаха на . След инсталирането месинджърът изтегли второ приложение, което събираше информация за местоположението на устройството, запаметени разговори, аудио и видео записи, текстово съобщениеи друга лична потребителска информация.

С нарастващата популярност на криптовалутите, както и на техния курс, нападателите се заинтересуваха от миньорски програми, които извличат криптовалута за собственика за сметка на устройствата на обикновените потребители. В същия Google Play изследователите откриха законни програми, .

Събирането на чувствителни данни също представлява интерес за престъпниците, така че те разработват приложения като , които могат да записват обаждания, направени от потребител на мобилно устройство, работещо операционна система Android.

Мнозина са на мнение, че когато става въпрос за защита срещу злонамерени приложения, iOS върши много по-добра работа от основния си конкурент. Бившият ръководител на Владивосток Игор Пушкарев, който е разследван, някак си. Според Пушкарев тази система е изключително недостойно защитена.

Безконтактни плащания (Tap and Pay)

Чували ли сте вече за NFC („комуникация в близко поле“, „комуникация в близко поле“)? Ако обясните обикновен език, тази технология е предназначена да разшири стандарта за безконтактни карти, като позволява на потребителите да плащат за покупки с помощта на мобилното си устройство. По този начин банкова сметка е прикрепена към смартфони или кредитна картакоето още повече привлича измамниците.

За кражба на потребителски средства в случай на използвайки NFCнападателите прибягват до метода "удари и зарази", който използва уязвимостите в NFC. Този метод вече се е доказал в миналото, позволявайки на престъпниците да крадат пари от сметки на граждани, използването на „удари и зарази“ е особено разпространено на места като търговски центрове, паркове или летища.

Методи за защита на мобилни устройства от киберзаплахи

В този раздел няма да пишем нищо радикално ново, вероятно вече сте чували всички тези препоръки преди нас. Ние обаче ще освежим основите. безопасна работас мобилни устройства, които гарантират на обикновените потребители минималната сигурност на тяхната информация, която е просто необходима в настоящата ситуация.

Трябва да запомните следните нюанси:

Може би, ако говорим за обикновени потребители, би било полезно да се инсталира на мобилно устройство антивирусна програма. С постоянно развиващия се зловреден софтуер за мобилни устройства, вашите смартфони и таблети вече трябва да се третират като настолен компютър, който повечето потребители със сигурност ще снабдят с антивирусна програма от някой производител.
Създавайте по-сложни пароли. Ако все още имате навика да използвате имената на вашите домашни любимци като пароли, тогава спешно променете този подход. Уверете се, че вашите пароли са с дължина поне 8 знака и включват букви, цифри и символи. Силно не се препоръчва да използвате думи, които са лесни за отгатване, като името на вашето дете или куче.
Поддържайте софтуера си актуален. Също така няма да е излишно да се уверите, че програмите на вашето устройство са текущи версии, тъй като предстоящите актуализации поправят определени уязвимости, които могат да бъдат използвани от нападателите, за да получат достъп до вашите файлове.
Проверете банкови извлечения и мобилни плащания. Уверете се, че държите транзакциите си под контрол, като редовно проверявате мобилните си плащания и банкови извлечения за подозрителни покупки, направени с мобилните ви устройства.

Освен това - но това е по-скоро за параноиците - деактивирайте неизползваните функции. Например GPS, Bluetooth или Wi-Fi е най-добре да са включени само когато ги използвате. И ако е възможно, не съхранявайте лични данни (пароли и други идентификационни данни) на мобилно устройство.

заключения

Очевидно киберпрестъпниците отдавна смятат мобилните устройства за една от приоритетните цели, наливайки масло в огъня и въвеждането на технологии като NFC, които правят тези устройства още по-вкусна хапка за измамниците. Винаги помнете, че нападателите се интересуват от две неща: вашите пари в брой, вашите лични данни (които след това също могат да бъдат продадени или използвани за кражба на пари). Въз основа на това направете заключение какво може да се съхранява на устройството и какво е по-добре да поверите на по-сигурни платформи.

Тази година пазарът на мобилни устройства изпревари пазара на компютри за първи път. Това знаково събитие, както и бързото нарастване на изчислителната мощност и възможностите на мобилните устройства, повдигат нови въпроси и проблеми в областта на информационната сигурност.

Съвременните смартфони и таблети съдържат доста функционалност за възрастни, подобна на тази на техните "големи братя". Отдалечено администриране, VPN поддръжка, браузъри с флаш и java-script, синхронизация на поща, бележки, споделяне на файлове. Всичко това е много удобно, но пазарът на продукти за защита на такива устройства все още е слабо развит. Добър пример за корпоративен стандарт е BlackBerry, смартфон, който поддържа централизирано управление чрез сървър, криптиране и възможности за дистанционно изтриване на устройството. Пазарният му дял обаче не е толкова голям, а на руския пазар той практически липсва. Но има много устройства База на Windows Mobile, Android, iOS, Symbian, които са много по-малко сигурни. Основните проблеми със сигурността са свързани с факта, че разнообразието от операционни системи за мобилни устройства е много голямо, както и броят на техните версии в едно семейство.

Тестването и търсенето на уязвимости в тях не е толкова интензивно, колкото при PC OS, същото се отнася и за мобилните приложения. Модерен мобилни браузърипочти са настигнали своите настолни колеги, но разширяването на функционалността води до по-голяма сложност и по-малко сигурност. Не всички производители пускат актуализации, които затварят критични уязвимости за техните устройства - това е въпрос на маркетинг и продължителност на живот на конкретно устройство. Предлагам да разгледаме типичните данни, съхранявани на смартфон, които могат да бъдат полезни за нападател.

1. Достъп до поща и пощенска кутия

2. Интернет пейджъри

Skype, Icq, Jabber - всичко това не е чуждо на съвременните мобилни устройства, в резултат на което както цялата кореспонденция на този конкретен човек, така и неговите списъци с контакти могат да бъдат изложени на риск.

3. Документи, бележки

DropBox за мобилни устройства може да се превърне в източник на компромис за всякакви документи, както и различни бележки и събития в календара. Капацитетът на съвременните устройства е достатъчно голям, за да могат да заменят USB устройствата, а документите и файловете от тях са напълно способни да зарадват нарушителите. Не е необичайно смартфоните да използват бележки като универсална справка за пароли, а приложенията за съхраняване на пароли, защитени с главен ключ, също са често срещани. Трябва да се има предвид, че в този случай силата на всички пароли е равна на силата на този ключ и грамотността на изпълнението на приложението.

4. Адресна книга

Понякога информацията за определени хора е много скъпа.

5. Мрежови инструменти

Използването на смартфон или таблет за отдалечен достъп до работно място чрез VNC, TeamViewer и други инструменти за отдалечено администриране вече не е рядкост. Както и достъп до корпоративната мрежа чрез VPN. Като компрометира своето устройство, служителят може да компрометира цялата „защитена“ мрежа на предприятието.

6. Мобилно банкиране

Представете си, че вашият служител използва системата за дистанционно банкиране на мобилното си устройство - съвременните браузъри позволяват този тип дейност и същото мобилно устройство е свързано с банката, за да получава SMS пароли и известия. Лесно е да се досетите, че цялата RBS система може да бъде компрометирана от загубата на едно устройство.

Мобилни OS защити

WindowsMobile

Една от най-старите ОС на пазара. Софтуерите за версии 5.0 и 6.x са съвместими, поради което има голям брой защити за тях. От версия 6.0 се поддържа криптиране на карти с памет. Операционната система няма средствата да предотврати инсталирането на приложения от непроверени източници на трети страни и следователно е податлива на заразяване със зловреден софтуер. В допълнение към концепциите, има редица реални зловреден софтуер за тази платформа. Корпоративните решения са представени от много компании (Kaspersky Endpoint Security for Smartphone, Dr.Web Enterprise Security Suite, McAfee Mobile Security for Enterprise, Symantec Mobile Security Suite за Windows Mobile, ESET NOD32 Mobile Security, GuardianEdge Smartphone Protection).

Тези решения предлагат не само антивирусна защита, но и средства за филтриране на трафик през всички комуникационни канали на мобилно устройство, средства за криптиране, централизирано внедряване и управление. Решението на GuardianEdge включва елементи на DLP система. Инструментите на ОС чрез ActiveSync и Exchange Server позволяват дистанционно унищожаване на данни на устройство. С Exchange Server можете да конфигурирате политики за сигурност на устройства, като например използване на заключен екран, дължина на ПИН кода и др.

Издаването на нов фърмуер, съдържащ корекции на уязвимости, зависи от производителя на устройството, но като цяло това се случва изключително рядко. Случаите на надграждане на версията на операционната система също са изключително редки.

Windows Phone 7 (WP7) беше пуснат съвсем наскоро, досега нищо не се знае за корпоративните решения за защита на тази операционна система.

Symbian OS

Въпреки неотдавнашния ход на Nokia да прегърне WP7, Symbian все още доминира пазара на мобилни операционни системи. Приложенията за Nokia се разпространяват като sis-пакети с цифров подпис на разработчика. Подписването със собственоръчно изработен сертификат е възможно, но това налага ограничения върху възможностите на софтуера. Така самата система е добре защитена от възможен зловреден софтуер. Java аплетите и sis приложенията искат от потребителя потвърждение за извършване на определени действия (излизане онлайн, изпращане на SMS), но, както разбирате, това не винаги спира нападателя - много потребители са склонни да се съгласят с всички предложения, представени от ОС , без да стигаме особено до дъното на тяхната същност.

Symbian също така съдържа средства за криптиране на карти с памет, възможно е да се използват ключалки със силни пароли, поддържани от Exchange ActiveSync (EAS) политики, които позволяват дистанционно унищожаване на данни на устройството. Има много решения за защита на информацията, предоставени от водещи производители (Symantec Mobile Security за Symbian, Kaspersky Endpoint Security за смартфон, ESET NOD32 Mobile Security), които са подобни по функционалност на версиите за Windows Mobile.

Въпреки всичко изброено по-горе, има няколко начина за получаване пълен достъпсъс замяната на файла “installserver”, който проверява сигнатурите и разрешенията на инсталирания софтуер. По правило потребителите използват това, за да инсталират кракнат софтуер, който, разбира се, губи своя подпис след кракване. В този случай една като цяло добра система за защита на ОС може да бъде компрометирана. Nokia редовно пуска фърмуер за своите устройства, особено за нови продукти. Средният живот на апарата е 2-2,5 години, през този период може да се очаква излекуване на детски заболявания на апарата и коригиране на критични уязвимости.

iOS

Операционна система от Apple. За устройства от трето поколение (3gs и по-стари), хардуерното криптиране на данни се поддържа от системата. Операционната система поддържа EAS политики, позволява ви да внедрите дистанционнои конфигурация чрез Apple Push Notification Service, включително поддръжка за дистанционно изтриване на данни.

Затвореност на платформата и фокус върху Използване на Apple Store осигурява висока защита срещу зловреден софтуер. Продуктите за корпоративна защита се представят от по-малък брой компании (GuardianEdge Smartphone Protection, панда антивирус за Mac, Sophos Mobile Control). Освен това решението на Panda е десктоп антивирус, който може също да сканира iOS устройства, свързани към Mac. Решението от Sophos е обявено, но е в процес на разработка (към момента на писане март 2011 г. – бел.ред.). Въпреки това, както в случая със Symbian, системата може да бъде компрометирана поради Jailbreak. Последните новини за хакването на iOS от Института за информационна сигурност Fraunhofer са доказателство за това. Актуализациите на фърмуера и уязвимостите се коригират редовно за устройства на Apple.

Android OS

Млада система на пазара на мобилни устройства, рожба на Google, бързо завладя пазара. Започвайки с версия 1.6, той поддържа протокола Exchange Activesync, което прави устройствата с тази операционна система интересни за корпоративния сегмент. Политиките на EAS (обаче не всички) също се поддържат. Не е осигурено криптиране на карти с памет с помощта на ОС. Има редица корпоративни решения за защита (McAfee WaveSecure, Trend Micro Mobile Security за Android, Dr.Web за Android, обявени решения от Kaspersky). Приложенията се разпространяват чрез Android Market, но нищо не пречи да ги инсталирате от други източници. Зловреден софтуер за Android съществува, но при инсталиране на операционната система той показва всички действия, които са необходими за инсталираната програма, така че в този случай всичко зависи пряко от потребителя (обаче никой не чете предупрежденията, посочени по време на инсталацията, повечето напълно легални програми от Пазара издават куп ворнингове за достъп до всички възможни места в системата – бел. ред.).

Операционната система е защитена от модификации, но както при Symbian и iOS е възможно да получите пълен достъп до системата, тук се нарича root. След получаване на rootвъзможно е да се пише в системни области и дори да се заменят системни приложения. Актуализирането на фърмуера и надграждането на версии на операционната система, коригирането на грешки и уязвимости се случва редовно на повечето устройства.

Обобщавайки междинния резултат, можем да кажем, че съвременните мобилни операционни системи имат добри средства за защита - както вградени, така и на пазара. Основните проблеми са ненавременността или невъзможността за получаване на актуализации, заобикаляйки защитата от самия потребител и липсата на корпоративна политика за сигурност за мобилни устройства. Поради разликата в ОС и техните версии, няма нито едно корпоративно решение, което може да се препоръча. Но нека помислим какви стъпки трябва да се предприемат, за да се защитят устройствата и какво да се има предвид при създаването на политики за информационна сигурност.

1. Заключване на устройството.

2. Използване на криптографски средства.

3. Забрана за запазване на пароли в браузъра на мобилното устройство.

4. Забрана за използване на мениджъри на пароли за корпоративни акаунти.

5. Забрана за инсталиране на софтуер от непроверени източници, внедряване на "хакове" на операционната система.

За съжаление има само средства за принудителна забрана за Windows Mobile устройства, в други случаи ще трябва да се доверите на думата на потребителя. Препоръчително е да използвате софтуер от големи, известни разработчици.

6. Използване на политики на Exchange ActiveSync и антивирусни и други инструменти за защита.

7. В случай на предоставяне на достъп до доверената зона упражнявайте внимателен контрол.

8. Ограничете списъка с данни, които могат да се прехвърлят към облачни услуги.

Съвременните мобилни устройства и приложения са фокусирани върху използването на много облачни услуги. Трябва да се внимава, за да се гарантира, че чувствителните и търговските тайни данни не са случайно синхронизирани или изпратени до някоя от тези услуги.