Veszélyes mobilitás

A vezeték nélküli adattovábbítási technológiák terjedésével egyre népszerűbb munkaeszközzé válnak a különböző hordozható berendezések, a noteszgépek, kézi miniszámítógépek (PDA) vagy akár az intelligens mobiltelefonok. Az üzleti felhasználók jelentős része már elvárja, hogy távolról, akár utazás vagy szabadság alatt is elérhesse azokat az adatokat, alkalmazásokat, amelyekhez egyébként a munkahelyen hozzáfér. Széles körben terjednek a mobile-sales megoldások, ahol üzletkötők, kereskedők kézi számítógépről, mobil kapcsolaton keresztül kérdeznek le ügyféladatokat és küldenek megrendeléseket - mondta el Nagy Tibor, a Hewlett-Packard Magyarország informatikai biztonsági üzletágának tanácsadója. Egyre nagyobbak az elvárások a mobil eszközökkel és a vezeték nélküli kommunikációval szemben - legyen könnyen használható, nyújtson gyors internetelérést, új szolgáltatásokat, és ne legyen túl drága -, a felhasználók többsége azonban egyáltalán nincs tisztában azzal, milyen veszélyekkel jár, ha megfelelő óvintézkedések nélkül használják ezeket a berendezéseket.

A mobil eszközöknél a két legelterjedtebb drót nélküli szabvány az intelligens mobiltelefonoknál és PDA-knál általánosan használt, rövid hatótávolságú bluetooth technológia, illetve a vezetékes hálózatok kiépítését feleslegessé tevő vezeték nélküli wifi- (wireless fidelity) megoldás. A bluetooth-szabvány rendkívül népszerű, és gyorsan terjed, azonban olyan sérülékenységeket tartalmaz, amelyeket kihasználva a bluetooth-t használó eszközök támadhatók. Ráadásul már megjelentek az első olyan károkozók, amelyek a bluetooth sérülékenységeit kihasználva lehetővé teszik bizonyos telefonokon tárolt információk kiolvasását, vagy idegen program telepítését. A vállalat szempontjából pedig komoly veszélyt jelent, hogy a hordozható eszközökkel az otthoni vagy cégen kívüli használat során összeszedett vírusok és egyéb ártó szándékú programok bejuthatnak a céges rendszerekbe - mutatott rá Nagy Tibor. A közhiedelemmel ellentétben pedig már az sem jelent védelmet, ha mindenkitől távol használja valaki bluetooth-os eszközét. Egy közelmúltban végzett kísérlet során speciális bluetooth "puskával" már egy mérföld távolságból is sikerült adatokat gyűjteni a célba vett mobiltelefonról.

Fokozottan sérülékenyek a vezeték nélküli hálózati kapcsolatot nyújtó wifi-hálózatok is. Elvileg házilag is elkészíthető eszközökkel és az internetről letölthető programokkal egy átlagos műszaki képzettségű személy is megfigyelheti az ezekben a rendszerekben zajló adatforgalmat, ha nincs megfelelő védelem. Így a konkurencia ipari kémei komolyabb technikai tudás és anyagi ráfordítás nélkül akár egy közeli parkolóból is kifigyelhetik az adott cég legféltettebb titkait.

Mivel a vezeték nélküli adatforgalomban közreműködő kommunikációs csatornák különböző biztonsági szintű szakaszokból állnak, a célszerű megoldás egy a felhasználótól a vállalati hálózatig tartó titkosított csatorna (VPN - virtual private network) kialakítása lehet. A mobil eszközök sokfélesége azonban megnehezíti egységesen kezelhető, biztonságos kommunikációs megoldások kialakítását. Ezt elősegítendő jelentek meg azok az eszközök, amelyek eszközfüggetlen, biztonságos hozzáférést biztosítanak a vállalati informatikai rendszerekhez.

A Nokia One Server kiszolgálón keresztül a mobil eszközök használói biztonságosan kapcsolódhatnak a vállalati levelező szerverhez, az intranetportálhoz és böngészhetnek az interneten. A finn cég másik, Secure Access System nevű megoldása segítségével olyan webportál építhető, amelyen keresztül a mobil eszközökről is biztonságosan elérhetőek a vállalati fájlmegosztások, e-mail szolgáltatások, az intranet és a kliensszerver alkalmazások (például SAP, telnet).

Kiemelten fontos a mobil eszközök illetéktelen hozzáférés elleni védelme, hiszen fokozottan ki vannak téve az elvesztés, eltulajdonítás, illetve lehallgatás veszélyének. Meg kell erősíteni az eszközöket védő beléptető, felhasználóazonosító funkciót. Erre a feladatra speciális szoftverek állnak rendelkezésre, amelyek egyben képesek a mobil gépeken tárolt bizalmas adatok titkosítására és a mobilspecifikus kommunikációs csatornák (infrared port, bluetooth, memóriakártya) felügyeletére is. A vállalati rendszerekhez való kapcsolódás biztonságának növeléséhez célszerű kétfaktorú, úgynevezett erős azonosítás használata.

A Hewlett-Packard felső kategóriás hordozható számítógépei például egy olyan alaplapi biztonsági csippel szerelhetők fel, amely a megoldás részét képező szoftvermodulokkal együtt lehetővé teszi a magas biztonsági szintű felhasználóazonosítást, állománytitkosítást, digitális aláírás használatát - közölte a HP szakembere.

Mivel a kommunikáció során a mobil eszközök az internetet is használják, a vállalat szempontjából komoly veszélyt jelent, hogy a hordozható eszközzel az otthoni vagy cégen kívüli használat során összeszedett vírusok és egyéb, ártó szándékú programok bejuthatnak a céges rendszerekbe.

Üzleti, céges szempontból fontos, hogy olyan biztonsági megoldást alakítsanak ki a mobil eszközökön, amely minél több platformon alkalmazható és központilag menedzselhető - hangsúlyozta Nagy Tibor. Így például távolról is lehet szoftvert frissíteni, a vállalati biztonsági politika változtatásai egyszerűen érvényesíthetők, és egy magát az eszközből kizáró felhasználó hozzáférése egyszerűen visszaállítható.