מכשירים מבוססי אנדרואיד, טאבלטים ומכשירי Jailbroken - רשימת המוצרים הניידים בסיכון הגבוה ביותר בסביבה ארגונית

ככל שהתקנים ניידים ממשיכים להיות יותר מתוחכמים ויותר משולבים בחיי היומיום של העובד, מחשבי מיני מסוג זה בכיסים ובתיקים הם ממשיכים גם לגדול כמקור איום על הביטחון IT.

"ריבוי המכשירים קורה כל כך מהר, ואנשים כיום מגדילים את טווח השימוש בהם, דבר המקשה על ה-IT לעמוד בקצב," אומר דייב הנסן, מנכ"ל Numara תוכנה.

ריבוי כזה של מכשירים מהווה גורם סיכון גדול היות שהמידע הקריטי זורם דרכם בחופשיות תוך התעלמות מנהלי האבטחה למען התועלת שבמכשירים - אחרי הכל, מכשירים אלה הם כלים שנבנו עבור נוחות. מטריד ביותר, הוא לעתים קרובות שימוש דרג ההנהלה במכשירים המיישמים בקרות אבטחה מקלות, כדי שיוכלו להמשיך ולהשתמש במכשירים אלה ללא כבלים. דבר זה מוביל לבורות מרצון מצד אנשי IT, שמעדיפים לא להתנגח עם ההנהלה הבכירה.

"זה מוזר. הייתי CIO בחברת Fortune 500, ואני זוכר לפני חמש שנים כשהייתי זה ששם סיסמאות על BlackBerrys וחשבתי שהם הולכים לשרוף בובות בדמותי בלובי", אומר הנסן. "היו צעקות וויכוחים ברמת ההנהלה, בשאלה מדוע שנעשה זאת..."

אבל בורות לא מביאה אותנו לשום מקום. על מנת להקטין את הסיכונים, ראשית, ה-IT צריך לזהות אותם. שלושת המכשירים ברשימה הבאה הם חלק מאיומי האבטחה הגדולים ביותר בתשתית שלך, בין אם אתה יודע את זה או לא.

מכשירים מבוססי אנדרואיד

התקנים הפועלים על מערכת ההפעלה אנדרואיד הופכים יותר ויותר מועדפים בקרב האקרים משתי סיבות: נתח השוק ופתיחות.

ככל שמספר מכשירי אנדרואיד גדל בשוק, הוא הופך להיות מדיום אידיאלי לתוקפים לחיפוש נקודות תורפה משותפת והפצת תוכנות זדוניות במהירות.

"אנדרואיד הוא המוביל בשוק בשנת 2011 כפלטפורמה המותקפת ביותר. דבר זה לא מפתיע בהתחשב בעובדה שלמכשירים מבוססי אנדרואיד נתח שוק של יותר מ-45 אחוזים", אומר אדם פאוורס , CTO של Lancope." כפי שראינו עם מערכת ההפעלה Windows, התוקפים עוקבים אחר ההמונים. מכשירים מבוססי אנדרואיד מציעים מטרות רכות יותר בהשוואה ל-iOS של אפל ו - BlackBerry OS. נתח השוק בשילוב עם טווח התקפה 'אדיב' שם את מכשירי אנדרואיד על הכוונת של התוקפים רבים ".

טווח התקפה 'אדיב' זה נגרם ברובו בגלל הגישה פתוחה לפיתוח יישומים והפצה, אומר ג'יימס לין, מנהל האסטרטגיה הטכנולוגית של Sophos.

"זה פשוט לכתוב יישום, זדוני או אחר ולהפיצו לטלפונים", הוא אומר.

בנוסף, פלטפורמת קוד פתוח נותנת לתוקפים את ההזדמנות לסרוק את קוד המקור של Android OS ולחפש דרכי תקיפה.

"מערכת ההפעלה אנדרואיד פתוחה יותר מאחרות, ומאפשר לתוקפים בקלות רבה יותר להבין את המכשיר מרמת קוד המקור", אומר טיילר שילדס, חוקר בכיר ב-Veracode. "אפילו מסוכן יותר, ברמת היישום, אנדרואיד מודה שאינה מאמתת את אבטחה של היישומים הזמינים בחנות האפליקציה שלהם, דבר המעמיד בסיכון את הצרכנים".

טאבלטים, במיוחד iPad

הטאבלטים משלבים את הכוח של מחשבים ניידים עם הניידות של מגזין, מה שהופך אותם למועדפים בקרב מנהלים בכירים ומשתמשים מתקדמים אשר נוטים להשתמש בהתקנים אלה כדי לגשת למידע החשוב ביותר באירגון.

"מנהלים בכירים מביאים טאבלטים מהבית. הם עושים את זה כי הם עמוק בהיי-טק, והם רוצים להיות פרודוקטיביים יותר, להגביר את היעילות שלהם ולהפוך לחוד החנית. הסיבות מובנות, זה נהדר אבל זהו מקור עצום לכאבי ראש למנהל אבטחת המידע", אומר טום קלרמן, CTO של AirPatrol. "לא רק שמישהו יכול לפרוץ את הטאבלט ואת רשת אליו הוא מתחבר באמצעות 'Man In The Middle'    אלא שאז אתה גם יכול לפרוץ את הטאבלט ולהפעיל את המיקרופון והמצלמה במעמד שהם לא צריכים להיות מופעלים, כמו ישיבת דירקטוריון. "

עם ה-iPad שתופס את נתח השוק הגדול ביותר בקטגוריה זו, לא מפתיע כי מכשירים אלה הם סיכון גדול. הדבר נכון במיוחד בהתחשב באופן השימוש ב-iPad בדרך כלל. הם נועדו בראש ובראשונה ליצור מסמכים ונתונים ולאחסן אותם מחוץ לאירגון, סינכרון עם שירות ענן לאחסון שאינו מאובטח רק פותח קופת שרצים שלמה עבור IT.

"IPads מהווים את הסיכון הגרוע ביותר מבחינת זליגת נתונים שכן הם משמשים בעיקר לצריכה של מידע ארגוני בצורה של מסמכים", אומר גיא לוי יוריסטה, סמנכ"ל מוצרים ופיתוח ב-AirPatrol. "זה מידע רגיש לא מוצפן באופן נאות, ורק לעתים נדירות הוא מוגבל למכשיר עצמו. את המידע ניתן להעביר בקלות החוצה לחשבון פרטי ללא שום שליטה של ​​הארגון".

התקני Jailbroken (מכשירים פרוצים)

כאשר מכשיר הוא jailbroken (פרוץ) ה-IT מאבד את כל יכולת השליטה בו וכיצד הוא פועלי מול נכסי הרשת או כיצד המכשיר מוגדר.

"דבר זה חל על iOS, אנדרואיד, בלקברי (וכן הלאה). מכשיר נייד פרוץ הוא הינו חסר רשת ביטחון. יצרני המכשירים האלה עושים את העבודה הטובה ביותר ליצירת מערכת בטוחה, פריצת מכשירים אלה הופכת אותם לפגיעים ", אומר ג'ון קאלאס, CTO של  Entrust. "התוכנה הזדונית היחידה הידועה ל-iOS, למשל, פועלת רק על מכשירים פרוצים. זה לא משנה אם זהiPhone  פרוץ או Chromebook במצב Developer, כאשר אתה מוריד את האבטחה מן המסד, אתה בסיכון."

בפרט, iPhone פרוץ יכול להיות בעיה גדולה, כי הוא מאבד את תצורת "גן נעול" - קונפיגורציה סגורה של-Apple. אז למעשה המכשיר נתון לחסדיהם של משתמשים שעשויים להשתמש במדריכי פריצה כשיש להם מעט ידע בסיסי לגבי הטכנולוגיה ואיך באמת היא עובדת.

"ברוב מכשיריiPhone  לא שונתה הסיסמה ששימשה לפריצה עצמה דבר המאפשר יצירה מואצת של תולעים באמצעות שירות SSH," אומר לוי יוריסטה.

שלוש סוגי מכשירים אלה הם רק חלק מן הסיכונים שמציב עולם הניידות. יש הרבה מכשירים אחרים ויישומים המציבים את הארגון בסיכון. ביסודו של דבר, הסיכון האמיתי הוא בהתייחסות לאבטחת מכשירים ניידים כנושא שאינו קיים.

"זה קצת כמו לשאול מה הם שלושת הדברים המסוכנים ביותר במטבח. סכינים ברורים מאליהם, כמו גם התנור. אני יכול להיות דרמטי ולהזכיר את מעבד המזון. אני יכול להיות אזוטרי לדבר על קוצץ ירקות או כל כלי חיתוך אחר. או שאני יכולה להיות שובבי ולהגיד לך איך את מכשיר הקרח הוא מסוכן ", אומר קאלאס. "המציאות היא כי המטבח הוא מקום מסוכן לרשלנים או טיפשים."