Новые тенденции в информационной безопасности: защита смартфонов и КПК.

Исследование, проведённое по программе Business Forum Management Program в 2006 году, выявило, что примерно 49% из 680 опрошенных руководителей «активно» и «очень активно» используют мобильные технологии, а около 80% планируют расширить число используемых мобильных устройств в следующие несколько лет.

И даже, несмотря на то, что четверть респондентов отметили, что хранят важную информацию на мобильных устройствах, 40% заявили, что не принимают никаких мер по защите таких данных. В добавление ко всему, лишь 17.2% опрошенных выразили озабоченность наличием бреши в мобильных сетях своих компаний, в то время как примерно стольких же респондентов эта проблема не тревожит.

«Следующий шаг в деле информационной безопасности будет связан с защитой таких устройств, как смартфоны», - говорит Кёртис Креста (Curtis Cresta), вице-президент и генеральный менеджер североамериканского отделения компании F-Secure. Смартфоны, как он утверждает, проще в обслуживании и дешевле, чем КПК, и это делает их ещё более привлекательными. «Поэтому за последние несколько месяцев среди больших корпораций наблюдалось повышение интереса к системам защиты данных для смартфонов», - добавил Креста.

«Только представьте, что может хранить на подобном устройстве глава корпорации», - сказал Креста, держа в руках свой смартфон.

«В других регионах мира, таких как Азия и Европа, широко распространённое использование бизнес-приложений для мобильных телефонов уже началось», - отмечает Джон Пескаторе (John Pescatore), аналитик компании Gartner. Он утверждает, что с увеличением числа приложений для мобильных телефонов угроза сетевых атак становится всё более реальной. «И эта угроза станет ещё более ощутимой в 2007 году», - говорит Пескаторе, добавив, что он ожидает озабоченность предпринимателей Северной Америки этой проблемой к концу года.

Даже на конференции RSA, где собираются тысячи опытнейших пользователей, множество участников использовали свои беспроводные устройства, не заботясь о безопасности. Компания AirDefense, занимающаяся информационной безопасностью беспроводных систем, обнаружила, что из 347 беспроводных устройств – лэптопов, телефонов и КПК – проверенных на конференции 6 февраля, более половины оказались восприимчивыми к так называемым «Evil Twin» атакам.

Атака «Evil Twin» - это такая методика, когда атакующий подключается через лэптоп или КПК жертвы, используя их как точку доступа, к серверу.

«Есть много знаний, которые нужно донести до пользователей беспроводных технологий, но этого не делается», - говорит Ричард Рашинг (Richard Rushing), глава службы информационной безопасности компании AirDefense.

«Фактически, многих людей настолько впечатляет удобство беспроводного выхода в Интернет, что они и не замечают риска для информационной безопасности, неотъемлемо с этим связанного, - добавляет Рашинг, - В действительности, мобильный телефон – это лишь ещё одно устройство, которое также должно быть надёжно защищено».

Пескаторе не связывает решение проблемы вторжения вредоносных технологий в мир смартфонов с программными разработками. «Слишком много существует платформ и уж очень быстро меняются сами устройства, - говорит он, - Вместо этого, хотя бы в ближайшее время, корпорациям нужна правильная политика контроля над использованием беспроводных устройств и программы обучения персонала».

«Окончательное решение проблемы состоит и в том, чтобы убедить потенциальных жертв, что им нужно принимать защитные меры, и установить системы безопасности на мобильные устройства», - заключает Пескаторе.

http://www.eweek.com/