۹ روش برتر برای حفظ امنیت دستگاه‌های موبایل

در شش ماه گذشته تمایل به سرقت لپ‌تاپ‌های حاوی اطلاعات شخصی مهم افزایش یافته است. اخیرا از خانه یكی از تحلیلگران دیتا دپارتمان veterans Affairs چنین سرقتی انجام گرفته است. این نوع سرقت‌ها از دست دادن نام، آدرس، شماره‌‌های تامین اجتماعی و اغلب شماره حساب سرمایه‌گذاری یا كارت‌های اعتباری را در بر می‌گیرند. در ضمن سرقت‌هایی از خانه‌های تمامی متخصصان كه در ۴۰ سال گذشته بازنشسته شده‌اند، انجام گرفته است.
جان چمبرز مدیر اجرایی ارشد سیسكو سیستمز در كنفرانس FOSE اظهار داشت كه در نامه‌ای كه از طرف مشاوران مالی خود دریافت نموده درباره امكان به سرقت رفتن اطلاعات شخصی از طریق سرقت لپ‌تا به او اخطار شده است. حال او نمی‌دانست چه باید بكند و می‌پرسید، آیا باید نام خود را تغییر دهد؟
خسارات ناشی از چنین سرقت‌هایی هزینه‌بر خواهند بود و احتمالا می‌توانند تنها بخشی از مشكلات بزرگتر باشند، زیرا شركت‌ها تجهیزات موبایلی شامل تلفن‌های هوشمند و دیگر ابزارهای دستی را در اختیار متخصصان خود قرار می‌دهند كه نه تنها به ایمیل شركت دسترسی دارند بلكه كپی‌هایی از بانك اطلاعاتی مربوط به سرویس گیرنده‌ها، استراتژی و امور مالی شركت را دارا می‌باشند.
جك گلد بنیانگذار و رئیس J.Gold Associates در نورث بورو و تحلیلگر سابق Meta Group می‌گوید، این دستگاه‌ها هم از نظر سرقت و هم از نظر خسارات تصادفی بسیار آسیب‌پذیر هستند. انتظار دارم حداقل یك سرقت تلفن هوشمند یا PDA و افشای اطلاعات حساس شركت در طی دو سال آینده را ببینیم.
طبق تخمین‌های گلد هزینه‌های از دست دادن اطلاعات موارد زیر را در بر می‌گیرند:
۳۵ دلار برای هر مشتری كه اطلاعات شخصی‌اش به سرقت رفته، هزینه سرویس‌های محافظت از دیتای شخصی كه شركت برای مشتریان خود فراهم می‌سازد و احتمال از دست دادن محبوبیت و اعتبار شركت از نظر عموم به همین ترتیب هزینه فوق به سرعت افزایش می‌یابد.
در ضمن به سرقت رفتن بعضی اطلاعات حیاتی ممكن است به عنوان نقض قوانینی همچون Health Insurance Portability ، Sarbanes Oxley Act و Accountability Act (HIPAA محسوب شود و جریمه‌هایی از نوع جریمه مالی تا زندان برای مدیران اجرایی در نظر گرفته شود. تاكنون هیچكدام از این وقایع و سرقت‌ها در ابزارهای دستی موبایل دیده نشده اما احتمال وقوع آن در حال افزایش است. دو دلیل عمده در حوزه ابزارهای دستی و تلفن‌های هوشمند پیشگویی گلد را محتمل می‌سازد:
با افزایش آگاهی و دانش كاركنان و كارفرمایان استفاده از تلفن‌های هوشمند رواج می‌یابد. افزایش تعداد شركت‌ها، به ویژه در Global ۲۰۰۰ شرایطی را برای استفاده از ابزارهای دستی در داخل و خارج از دفتر برای كاركنان و مدیران اجرایی فراهم می‌سازد و د رضمن اتصال به دستگاه‌هایی كه افراد برای استفاده شخصی خود خریداری می‌كنند را مورد پشتیبانی قرار می‌دهد.
در حالیكه اولین تمركز استفاده mobile computing دستیابی ایمیل است، افزایش تعداد شركت‌ها امكان دسترسی به دیتا در برنامه‌های شركتی مهمی چون سیستم‌های مالی، CRM و ERP را افزایش می‌دهد.
مدیران اجرایی احتمالا گاهی لپ‌تاپ‌های حاوی اطلاعات مهم را با خود از دفتر بیرون می‌برند اما ابزارهای موبایل آنها همیشه و همه جا با آنها خواهند بود. این دستگاه‌ها بسیار سریع و آسان مورد سرقت قرار می‌گیرند. مثلا امكان جا گذاشتن آنها در یك محل و یا به سرقت رفتن آنها از جیب اشخاص بسیار زیاد است. گلد توصیه می‌كند كه شركت‌ها با در پیش گرفتن مجموعه‌ای از راه حل‌ها احتمال خطر در حوزه لپ‌تاپ‌ها و دستگاه‌های موبایل كوچكتر را كاهش دهند:
۱) كاربران را در زمینه اهمیت امنیت و روش‌های محافظت از دستگاه‌های موبایل و لپ‌تاپ هایشان آموزش دهند.
۲) از فعال بودن حفاظت اسم رمز برای تمامی دستگاه‌های موبایل اطمینان حاصل نمایند. اكثر دستگاه‌ها به همراه حفاظت اسم رمز داخلی عرضه می‌شوند. در ضمن امكان افزودن سطوح بالاتری از امنیت دستیابی از طریق برنامه‌های جانبی فراهم می‌باشد.
۳) یك سیستم مدیریت موبایل كه سیاست‌های امنیت دیتای معقولانه‌ای را بر روی وسیع‌ترین برد دستگاه‌های بی‌سیم موبایل اعمال می‌كند، نصب نمایید.
۴) مشخص نمایید كدام فایل‌ها می‌توانند و كدام فایل‌ها نمی‌توانند دانلود شوئد، كدام كاربر باید فایل‌ها را دانلود كنند. این قوانین را به منظور حفاظت اطلاعات مهم شركت از طریق هر نوع وسیله قابل دسترس از جمله قفل پورت اعمال نمایید.
۵) فایل‌های شخصی یا كل محتوای دستگاه موبایل را بسته به نیازهای امنیتی شركت، هم برای ارسال و هم برای ذخیره‌سازی اطلاعات حساس روی دستگاه‌های موبایل، رمزگذاری كنید.
۶) برای حصول اطمینان از امنیت ارسال، استانداردهای امنیتی اتصال / VPN را برای تمامی ارسال‌ها به دستگاه‌های موبایل اعمال نمایید.
۷) برنامه‌های حفاظت فایروال و حفاظت در برابر ویروس را در تمامی دستگاه‌های موبایل نصب نموده و آنها را از طریق دانلود از یك سرور مركزی به روزرسانی كنید.
۸) عملكردهای Kill و Lockdown دستگاه را فعال سازید تا اگر به طور مثال دستگاه برای ۲۴ یا ۴۸ ساعت به شبكه شركت و صل نشود یا بعد از مفقود شدن برای اتصال تلاش نماید دیتا به طور اتوماتیك از حافظه پاك شود.
۹) استفاده از دستگاه به منظور دستیابی به هر نوع دیتا كه در قوانین شركت به عنوان دیتای آسیب‌پذیر تعریف شده را ثبت نمایید. (به عنوان مثال، مسائل مالی شركت، نتایج تحقیقات و اطلاعات مشتری) جنبه مثبت قضیه این است كه امروزه راه‌كارهایی برای ابزارهای دستی PalmOS ،Windows Mobile و Blackberry در دسترس می‌باشد. گلد نیز محصولاتی را از Credant Technologies، Sybase و PointSec Mobile Technologies معرفی كرده است.
دو شركت Riva Networks و Trust Digital راه‌كارهای امنیتی برای دستگاه‌های پالم را در كنفرانس FOSE معرفی كردند. در ضمن Teallock از Tealpoint Software برای حفاظت اسم رمز پالم سطح نرم افزار در نظر گرفته شده و ویرایش فراگیر آن به همراه كنترل‌های متمركز برای دستگاه‌های موبایل در دسترس می‌باشد.
بنا به اظهارات گلد هیچیك از این راه‌كارها كامل نیستند اما همین مقدار حفاظت نیز بهتر از هیچ است. گلد می‌گوید، توصیه من این است كه سرویس گیرنده‌ها تا ۱۲ ماه آینده حتما كاری در این مورد انجام دهند بهتر است برای شروع از فایروال شخصی و ضدویروس برای حفاظت در برابر ویروس‌هایی كه احتمالا تا آن زمان ظاهر خواهند شد، استفاده نمایند. در ضمن حداقل برنامه جلوگیری از دستیابی را بر روی تمامی دستگاه‌هایی كه امكان دسترسی به اطلاعات حساس را دارند، نصب نمایند.