Угрозы безопасности мобильных устройств продолжают расти
Главной проблемой мобильной безопасности в 2012 г. стали сами мобильные устройства и их пользователи, недостаточно внимания уделяющие паролям и безопасному хранению данных. К такому выводу пришли эксперты из международной организации CIO Council. В своем ежегодном отчете они отметили, что компании вводят мобильные устройства в корпоративную среду, но при этом не уделяют внимание решению таких важных проблем, как создание стандартов безопасности и сохранение корпоративных данных.
Как считают CIO Council, "виноваты" в этом не только корпорации, но и сами мобильные устройства: их возможностей просто недостаточно для того, чтобы обеспечить адекватную защиту данных. Так, в отчете говорится, что мобильным устройствам недостает надежных систем шифрования данных, идентификации пользователя и очистки устройства от нежелательной информации. Систем, которые есть сейчас, по мнению исследователей просто недостаточно для того, чтобы адекватно справляться с угрозами безопасности.
В качестве еще одной проблемы, актуальной по итогам 2012 г., CIO Council отметили быструю смену не только товарной линейки, но и самих производителей мобильных устройств. Обилие конфликтующих платформ, устройств и провайдеров не позволяет установить четкие стандарты безопасности, которые могли бы помочь ИТ-службам в их работе.
"Руководители бизнеса не готовы тратить деньги на системы мобильной безопасности. К этому добавляются еще две проблемы. Первая – это объективная сложность обеспечения адекватной работы системы защиты с огромным и постоянно расширяющимся "зоопарком" различных устройств. Не менее важна психологическая неготовность людей предоставлять свое личное устройство для установки на него каких-либо неизвестных систем – на фоне того, что возможность принудить их к этому юридическими средствами вряд ли реальна. Вполне можно предположить, что пострадавшие от вирусов пользователи, потерявшие всю информацию со своих любимых устройств не будут повторно искушать судьбу и выложат некоторую сумму для покупки мобильного антивируса. Но пока крайне трудно сказать, как скоро этот рынок вырастет до серьезных размеров", – отметил Андрей Конусов, генеральный директор компании "Аванпост".
В то же время компания Lookout, крупный провайдер систем мобильной безопасности, прогнозирует, что в 2013 г. главной проблемой для пользователей станет кража и утеря мобильных устройств. По подсчетам компании, за прошедший год в США было украдено мобильных устройств и ценных данных приблизительно на $30 млрд. Никаких свидетельств в пользу того, что рост этой суммы может приостановиться, компании найти не удалось.
Хакерские атаки по-прежнему будут оставаться крупной угрозой для мобильных устройств, хотя и пойдут на спад в развитых странах. По прогнозам компании, около 13 млн пользователей Android могут столкнуться в начале 2013 г. с вирусами и другими вредоносными программами. Особенно высок риск хакерских атак, по мнению Lookout, в России, Китае и Саудовской Аравии.
Однако рынок безопасности тоже не стоит на месте и уже в новом году можно будет увидеть новые, более надежные системы. "Относительно новым направлением в защите мобильных ресурсов является необычное применение "облачных" технологий, а именно вывод доверенного прикладного процесса в область функционирования гипервизора, то есть за пределы "досягаемости" пользователя и ОС как мобильного устройства, так и виртуальной платформы (PaaS). Такой подход, обеспечиваемый также всеми известными методами защиты, может обеспечить полноценную реализацию эшелонированной "обороны" мобильного клиента, особенно если он будет поддержан на стороне центрального объекта. Эта технология не за горами, в следующем году точно стартует", – пояснил Валерий Андреев, заместитель директора по науке и развитию компании ИВК.
Тренд введения в корпоративную среду различных мобильных устройств сотрудников получил название Bring Your Own Device (BYOD) и развивается в мире с 2009 года. Согласно опросам, обеспечение безопасности корпоративной информации на устройствах менеджеров, является одной из основных "головных болей" ИТ-директоров. "На рынке существует решение Blackberry Enterprise Service (BES), которое позволяет максимально эффективно контролировать смартфоны сотрудников и информацию на них. Однако его ограничением является поддержка устройств только на ОС BlackBerry, а сотрудники хотят использовать разные девайсы, – рассказывает Евгения Григорьева, руководитель департамента по продуктам мобильной связи бизнес-сегмента компании "ВымпелКом". – Поэтому мы прогнозируем, что в 2013 г. в России начнут набирать популярность решения категории Mobile Device Management (MDM). Они позволяют обеспечить безопасность корпоративной информации устройств на разных ОС (в первую очередь Android и iOS), при этом не затрагивая личную информацию человека".