5 ratkaisua matkaviestinnän tietoturvauhkien torjumiseen

Kirjoittaja: Roger Morrison
Luomispäivä: 19 Syyskuu 2021
Päivityspäivä: 19 Kesäkuu 2024
Anonim
5 ratkaisua matkaviestinnän tietoturvauhkien torjumiseen - Tekniikka
5 ratkaisua matkaviestinnän tietoturvauhkien torjumiseen - Tekniikka

Sisältö


Lähde: Vladru / Dreamstime.com

Ottaa mukaan:

Vaikka etäpyyhkäisy ja turvallinen selaaminen ovat hyviä käytänteitä, tärkeimmät käytännöt mobiiliturvallisuuden varmistamiseksi ovat verkkoturva, käyttöjärjestelmän arkkitehtuuriturvallisuus ja sovelluksen elinkaaren hallinta.

Uhat matkaviestinnän tietoturvasta muuttuvat ja vahvistuvat. Mobiiliturvallisuuden hallinta on suuri haaste monista syistä. Perinteinen tietoturva ja mobiiliturvallisuus ovat suurelta osin erilaisia ​​ehdotuksia. Siksi lähestymistavan mobiiliturvallisuuteen on oltava erilainen. Useita strategioita toteutetaan, mukaan lukien kaksoisjärjestelmä, etäpyyhkäisy, turvallinen selaaminen ja sovelluksen elinkaaren hallinta. Samalla kun yritykset pyrkivät parantamaan turvallisuuskäytäntöjä, tietoisuuden on kasvaa myös yksilötasolla. (Viimeisimmät mobiilitekniikat löytyvät mobiilitekniikasta: Seuraavia tärkeimpiä vaikuttajia.)


Toteutetaan suojattu käyttöjärjestelmäarkkitehtuuri

Suojatun käyttöjärjestelmäarkkitehtuurin käyttöönotto on jo alkanut iPhoneilla ja viimeisillä ominaisuuden toteuttavilla Samsung Galaxy Android -älypuhelimilla. IPhonella ja Samsung Galaxy -älypuhelimilla on kaksi käyttöjärjestelmää: yksi käyttöjärjestelmä tunnetaan sovellus-käyttöjärjestelmänä ja toinen on pienempi ja turvallisempi käyttöjärjestelmä. Sovellusjärjestelmä on se, missä älypuhelinten käyttäjät lataavat ja ajavat sovelluksiaan, kun taas toista käyttöjärjestelmää käytetään avainnipun ja salauksen toimintojen sekä muiden korkean turvallisuuden tehtävien hoitamiseen.

Applen suojattua mobiili-käyttöjärjestelmää käsittelevän valkoisen kirjan mukaan ”Secure Enclave on kopioprosessori, joka on valmistettu Apple A7 tai uudempi A-sarjan prosessorissa. Se käyttää omaa suojattua käynnistystä ja henkilökohtaista ohjelmistopäivitystä erillään sovellusprosessorista. ”


Joten, suojattu käyttöjärjestelmä kommunikoi sovellusjärjestelmän kanssa jaetun ja todennäköisesti salaamattoman muistitilan ja yhden postilaatikon kautta. Sovellusjärjestelmä ei saa käyttää suojatun käyttöjärjestelmän päämuistia. Tietyt laitteet, kuten kosketustunnistintunnistin, kommunikoivat suojatun käyttöjärjestelmän kanssa salatulla kanavalla. Samsung Galaxy-älypuhelimet tarkistavat Android-käyttöjärjestelmän eheyden TrustZone-pohjaisella eheyden mittausarkkitehtuurilla (TIMA).

Koska suuri osa rahoitustapahtumista tapahtuu mobiililaitteiden kautta, kaksoisjärjestelmäjärjestelmä voi olla erittäin kätevä. Esimerkiksi luottokorttitapahtumien tapauksessa suojattu käyttöjärjestelmä käsittelee ja välittää luottokorttitiedot salatussa muodossa. Sovellusjärjestelmä ei voi edes purkaa sitä.

Esittelyssä salaus ja todennus

Salaus ja todennus on jo jossain määrin toteutettu älypuhelimissa, mutta nämä vaiheet eivät riitä. Viime aikoina on otettu käyttöön erilaisia ​​konsepteja, jotta salaus ja todennus voitaisiin tehostaa. Yksi tällainen käsite on kontit. Yksinkertaisesti sanottuna, säilöt ovat kolmannen osapuolen sovelluksia, jotka eristävät ja suojaavat tietyn osan älypuhelimen tallennustilasta. Se on kuin korkean turvallisuuden alue. Tavoitteena on estää tunkeilijoita, haittaohjelmia, järjestelmäresursseja tai muita sovelluksia pääsemästä sovellukseen tai sen arkaluontoisiin tietoihin.

Kontit ovat saatavilla kaikissa suosituissa mobiili-käyttöjärjestelmissä: Android, Windows, iOS ja BlackBerry. Samsung tarjoaa Knoxia, ja VMware tarjoaa säilytyslaitteita Androidille Horizon Mobile -tekniikasta. Kontteja on saatavana sekä henkilökohtaiseen käyttöön että yritystasolla.

Toinen tapa mobiililaitteiden salaamiseen on ottaa käyttöön pakollinen salaus. Google tekee niin Android Marshmallow -sovelluksen kanssa, ja kaikkien Marshmallow-ohjelmaa käyttävien laitteiden on käytettävä täyslevyn salausta käytöstä. Vaikka aiemmissa Android OS -versioissa sallittiin salaus sallia, ts. Android 3.0: n jälkeen, vaihtoehdolla oli kaksi rajoitusta: yksi, se oli valinnainen tehtävä (vain Nexus-laitteet toimitettiin salauksella jo käytössä), joten käyttäjät eivät yleensä sallineet sitä, ja kaksi , salauksen salliminen oli hiukan liian tekninen monille tyypillisille käyttäjille.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Verkkoturvan ja suojatun selauksen käyttöönotto

Mobiililaitteen käyttäjän kannalta on useita tapoja selata turvallisesti:

  • Älä muuta selaimen oletusasetuksia Android-, iOS- tai Windows-laitteissa, koska oletusasetukset tarjoavat jo hyvän tietoturvan.
  • Älä kirjaudu salaamattomiin julkisiin langattomiin verkkoihin. Ihmiset, joilla on huonoja aikomuksia, voivat myös kirjautua niihin. Joskus pahanlaatuiset ihmiset voivat perustaa avoimen verkon ja asettaa loukun häiriöttömille käyttäjille.
  • Yritä käyttää suojattuja langattomia verkkoja. Tällaiset verkot tarvitsevat salasanan tai muun todennuksen pääsyn sallimiseksi.
  • Aina kun avaat verkkosivustoa, jolla aiot jakaa henkilökohtaisia ​​tai luottamuksellisia tietoja, kuten pankkitilisi tietoja, varmista, että URL-osoite alkaa HTTPS. Tämä tarkoittaa, että kaikki tämän verkkosivuston kautta välitetyt tiedot ovat salattuja.

Vaikka vaaditaan turvallista selaamista, se on parhaimmillaan toinen vaihe mobiililaitteiden suojaamiseen. Perustana on aina verkkoturvallisuus. Mobiililaitteiden tietoturvan tulisi alkaa monikerroksisesta lähestymistavasta, kuten VPN, IPS, palomuuri ja sovellusten hallinta. Seuraavan sukupolven palomuurit ja yhtenäinen uhkien hallinta auttavat IT-järjestelmänvalvojia valvomaan tietovirtoja sekä käyttäjien ja laitteiden käyttäytymistä verkkoon yhteydessä.

Toteutetaan etäpyyhe

Etäpyyhintä on käytäntö pyyhkiä tietoja mobiililaitteelta etäpaikan kautta. Tämä tehdään sen varmistamiseksi, että luottamukselliset tiedot eivät pääse luvattomiin käsiin. Tavallisesti etäpyyhettä käytetään seuraavissa tilanteissa:

  • Laite katoaa tai varastetaan.
  • Laite on työntekijän kanssa, joka ei enää ole organisaation jäsen.
  • Laite sisältää haittaohjelmia, jotka voivat käyttää luottamuksellisia tietoja.

Mobiililaitteiden hallintayhtiö Fibrelink Communications pyyhki etänä 51 000 laitetta vuonna 2013 ja 81 000 laitetta vuoden 2014 ensimmäisellä puoliskolla.

Koska mobiililaitteiden omistajat eivät kuitenkaan halua kenenkään tai muun pääsevän henkilökohtaisiin laitteisiinsa, etäpyyhkäisyyn saattaa kohdistua rajoituksia. Omistajat ovat myös melko uneliaisia ​​turvallisuuden suhteen. (Lisätietoja henkilökohtaisten laitteiden käytöstä liiketoiminnassa on kohdassa BYOD Securityn 3 avainkomponenttia.)

Näiden ongelmien ratkaisemiseksi yritykset voisivat luoda mobiililaitteisiin säiliöitä, jotka sisältävät vain luottamuksellisia tietoja. Etäpyyhkiminen tapahtuu vain säiliöstä eikä säilön ulkopuolella olevista tiedoista. Työntekijöiden on oltava varmoja siitä, että etäpyyhintä ei vaikuta heidän henkilötietoihinsa. Yritykset voivat seurata mobiililaitteen käyttöä. Jos laitetta ei käytetä pitkään aikaan, on todennäköistä, että se on kadonnut tai varastettu. Tällöin etäpyyhe tulisi ottaa käyttöön välittömästi, jotta kaikki luottamukselliset tiedot pyyhitään pois.

Sovelluksen elinkaaren hallinta ja tietojen jakaminen

Sovelluksen elinkaaren hallinta (ALM) on käytäntö valvoa ohjelmistosovellusta sen alkuperäisestä ja alkuperäisestä suunnittelusta ohjelmiston käytöstä poistamiseen asti. Käytäntö tarkoittaa myös, että sovelluksen muutokset dokumentoidaan koko elinkaaren ajan ja muutokset voidaan seurata. Sovellusten turvallisuus on tietysti ensisijainen asia ennen minkään sovelluksen asettamista kaupallisesti saataville. On erittäin tärkeää dokumentoida ja seurata, kuinka sovelluksen suojausominaisuudet ovat ajan myötä kehittyneet kokemuksen ja palautteen perusteella ja kuinka se on ratkaissut mobiililaitteiden tietoturvaongelmat. Riippuen siitä, kuinka hyvin tietoturvaelementit on sisällytetty sovelluksiin, sovelluksen tai sen version käyttöikä määritetään.

johtopäätös

Vaikka etäpyyhkäisy ja turvallinen selaaminen ovat hyviä käytänteitä, tärkeimmät käytännöt mobiiliturvallisuuden varmistamiseksi ovat verkkoturva, käyttöjärjestelmän arkkitehtuuriturvallisuus ja sovelluksen elinkaaren hallinta. Nämä ovat perustapilarit, joiden perusteella mobiililaitetta voidaan pitää turvallisena tai suhteellisen epävarmana. Ajan myötä näitä käytäntöjä on parannettava, koska mobiililaitteiden käyttö talous- ja yritystoimintaan kasvaa räjähdysmäisesti. Luonnollisesti siihen liittyy paljon tiedonsiirtoa. Dual OS -järjestelmä, jota Apple seuraa, näyttää olevan hyvä esimerkki siitä, kuinka mobiililaitetta vahvistetaan sisäisesti, ja se voi olla malli tulevalle kehitykselle.