A vezeték nélküli adattovábbítási technológiák terjedésével egyre népszerűbb munkaeszközzé válnak a különböző hordozható berendezések, a noteszgépek, kézi miniszámítógépek (PDA) vagy akár az intelligens mobiltelefonok. Az üzleti felhasználók jelentős része már elvárja, hogy távolról, akár utazás vagy szabadság alatt is elérhesse azokat az adatokat, alkalmazásokat, amelyekhez egyébként a munkahelyen hozzáfér. Széles körben terjednek a mobile-sales megoldások, ahol üzletkötők, kereskedők kézi számítógépről, mobil kapcsolaton keresztül kérdeznek le ügyféladatokat és küldenek megrendeléseket - mondta el Nagy Tibor, a Hewlett-Packard Magyarország informatikai biztonsági üzletágának tanácsadója. Egyre nagyobbak az elvárások a mobil eszközökkel és a vezeték nélküli kommunikációval szemben - legyen könnyen használható, nyújtson gyors internetelérést, új szolgáltatásokat, és ne legyen túl drága -, a felhasználók többsége azonban egyáltalán nincs tisztában azzal, milyen veszélyekkel jár, ha megfelelő óvintézkedések nélkül használják ezeket a berendezéseket.
A mobil eszközöknél a két legelterjedtebb drót nélküli szabvány az intelligens mobiltelefonoknál és PDA-knál általánosan használt, rövid hatótávolságú bluetooth technológia, illetve a vezetékes hálózatok kiépítését feleslegessé tevő vezeték nélküli wifi- (wireless fidelity) megoldás. A bluetooth-szabvány rendkívül népszerű, és gyorsan terjed, azonban olyan sérülékenységeket tartalmaz, amelyeket kihasználva a bluetooth-t használó eszközök támadhatók. Ráadásul már megjelentek az első olyan károkozók, amelyek a bluetooth sérülékenységeit kihasználva lehetővé teszik bizonyos telefonokon tárolt információk kiolvasását, vagy idegen program telepítését. A vállalat szempontjából pedig komoly veszélyt jelent, hogy a hordozható eszközökkel az otthoni vagy cégen kívüli használat során összeszedett vírusok és egyéb ártó szándékú programok bejuthatnak a céges rendszerekbe - mutatott rá Nagy Tibor. A közhiedelemmel ellentétben pedig már az sem jelent védelmet, ha mindenkitől távol használja valaki bluetooth-os eszközét. Egy közelmúltban végzett kísérlet során speciális bluetooth "puskával" már egy mérföld távolságból is sikerült adatokat gyűjteni a célba vett mobiltelefonról.
Fokozottan sérülékenyek a vezeték nélküli hálózati kapcsolatot nyújtó wifi-hálózatok is. Elvileg házilag is elkészíthető eszközökkel és az internetről letölthető programokkal egy átlagos műszaki képzettségű személy is megfigyelheti az ezekben a rendszerekben zajló adatforgalmat, ha nincs megfelelő védelem. Így a konkurencia ipari kémei komolyabb technikai tudás és anyagi ráfordítás nélkül akár egy közeli parkolóból is kifigyelhetik az adott cég legféltettebb titkait.
Mivel a vezeték nélküli adatforgalomban közreműködő kommunikációs csatornák különböző biztonsági szintű szakaszokból állnak, a célszerű megoldás egy a felhasználótól a vállalati hálózatig tartó titkosított csatorna (VPN - virtual private network) kialakítása lehet. A mobil eszközök sokfélesége azonban megnehezíti egységesen kezelhető, biztonságos kommunikációs megoldások kialakítását. Ezt elősegítendő jelentek meg azok az eszközök, amelyek eszközfüggetlen, biztonságos hozzáférést biztosítanak a vállalati informatikai rendszerekhez.
A Nokia One Server kiszolgálón keresztül a mobil eszközök használói biztonságosan kapcsolódhatnak a vállalati levelező szerverhez, az intranetportálhoz és böngészhetnek az interneten. A finn cég másik, Secure Access System nevű megoldása segítségével olyan webportál építhető, amelyen keresztül a mobil eszközökről is biztonságosan elérhetőek a vállalati fájlmegosztások, e-mail szolgáltatások, az intranet és a kliensszerver alkalmazások (például SAP, telnet).
Kiemelten fontos a mobil eszközök illetéktelen hozzáférés elleni védelme, hiszen fokozottan ki vannak téve az elvesztés, eltulajdonítás, illetve lehallgatás veszélyének. Meg kell erősíteni az eszközöket védő beléptető, felhasználóazonosító funkciót. Erre a feladatra speciális szoftverek állnak rendelkezésre, amelyek egyben képesek a mobil gépeken tárolt bizalmas adatok titkosítására és a mobilspecifikus kommunikációs csatornák (infrared port, bluetooth, memóriakártya) felügyeletére is. A vállalati rendszerekhez való kapcsolódás biztonságának növeléséhez célszerű kétfaktorú, úgynevezett erős azonosítás használata.
A Hewlett-Packard felső kategóriás hordozható számítógépei például egy olyan alaplapi biztonsági csippel szerelhetők fel, amely a megoldás részét képező szoftvermodulokkal együtt lehetővé teszi a magas biztonsági szintű felhasználóazonosítást, állománytitkosítást, digitális aláírás használatát - közölte a HP szakembere.
Mivel a kommunikáció során a mobil eszközök az internetet is használják, a vállalat szempontjából komoly veszélyt jelent, hogy a hordozható eszközzel az otthoni vagy cégen kívüli használat során összeszedett vírusok és egyéb, ártó szándékú programok bejuthatnak a céges rendszerekbe.
Üzleti, céges szempontból fontos, hogy olyan biztonsági megoldást alakítsanak ki a mobil eszközökön, amely minél több platformon alkalmazható és központilag menedzselhető - hangsúlyozta Nagy Tibor. Így például távolról is lehet szoftvert frissíteni, a vállalati biztonsági politika változtatásai egyszerűen érvényesíthetők, és egy magát az eszközből kizáró felhasználó hozzáférése egyszerűen visszaállítható.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.