Мобильные платформы в корпоративном секторе и новые угрозы безопасности

Массовое использование мобильных устройств для личных и корпоративных нужд создает для предприятий новые риски

В начале июля корпорация Symantec опуб-ликовала доклад «Окно в мобильную без­опасность: оценка подходов к безопасности в платформах Apple iOS и Google Android» (“A Window into Mobile Device Security: Examining the security approaches employed in Apple’s iOS and Google’s Android”). Отчет представляет собой детальную техническую оценку двух доминирующих мобильных платформ: iOS компании Apple и Android компании Google — с целью помочь корпоративным заказчикам понять риски безопасности в связи с использованием этих систем в корпоративной сети.

Одним из важнейших выводов данного анализа является то, что, несмотря на усиленные требования к безопасности, которые выдвигались еще при разработке данных платформ, степень их защищенности недостаточна для защиты корпоративной информации, которая так часто попадает на эти устройства.

Хотя самые популярные сегодня мобильные платформы сконструированы с большим вниманием к безопасности, их встроенных возможностей не всегда хватает для защиты конфиденциальных информационных активов предприятия, которые довольно часто оказываются на мобильных аппаратах — как личных, так и служебных. Еще больше усложняет положение то, что сегодняшние мобильные устройства становятся всё более зависимыми от сети и синхронизируются с целой экосистемой сторонних «облачных» и настольных сервисов, находящихся вне сферы контроля предприятия, создавая высокий потенциальный риск утечки корпоративных активов.

Современные аппараты на платформах iOS и Android почти всегда подключены к одному или нескольким «облачным» сервисам (это может быть корпоративный сервер Exchange, почта Gmail, сервис MobileMe и т.д.), к домашнему или рабочему ПК или ко всему вышеперечисленному. Пользователи подключают свои аппараты к «облаку» и компьютерам ПК/Maк, чтобы:

• синхронизировать свою корпоративную поч­ту, календари и контакты с аппаратом;
• синхронизировать личную почту, календари и контакты, а также другой контент (например, файлы с музыкой и фильмами);
• создать резервную копию почты, календарей, контактов, а также любого другого содержимого в аппарате на случай его потери.

При правильном использовании обе платформы — Android и iOS — дают пользователям возможность одновременно синхронизировать свои аппараты с множеством «облачных» сервисов (частных и корпоративных) без риска утечки. В то же время данные сервисы могут стать предметом зло­употребления самих сотрудников, что приводит к риску утечки корпоративных данных, находящихся как в неконтролируемых аппаратах сотрудников, так и в частном «облаке». Исходя из этого, важно понимать всю экосистему, в которой работают и взаимодействуют эти устройства, чтобы сформулировать эффективную стратегию по обеспечению их безопасности.

Компания Symantec провела углубленный анализ моделей безопасности, примененных в платформах Apple iOS и Google Android. Оценка каждой из платформ производится по эффективности защиты от следующих видов угроз:

• атаки через веб­приложения и сети;
• вредоносное ПО;
• атаки с использованием социальной инженерии;
• нарушение доступности ресурсов и сервисов;
• умышленные и случайные утечки данных;
• атаки на целостность данных в устройстве.

Проведенный анализ привел к некоторым интересным заключениям:

• несмотря на обеспечение повышенной безопасности по сравнению с традиционными операционными системами для ПК, и iOS и Android всё равно уязвимы ко многим существующим категориям атак;
• модель безопасности iOS предусматривает серьезную защиту от традиционного вредоносного ПО, главным образом за счет строгих процедур сертификации приложений и разработчиков, используемых компанией Apple, что позволяет достоверно установить автора любой программы и отсеять зло­умышленников;
• компания Google выбрала в отношении Android менее жесткую модель сертификации, позволяя любому разработчику ПО создавать и выпускать свои приложения анонимно, без дополнительной проверки. Такая облегченная сертификация привела к тому, что сегодня можно наблюдать постоянный прирост числа вредоносных программ для Android-устройств;
• пользователи аппаратов как Android, так и iOS регулярно синхронизируют их со сторонними «облачными» сервисами (в частности, с веб­календарями или ежедневниками), а также со своими домашними настольными компьютерами. Потенциально это может создать угрозу утечки данных, поскольку конфиденциальная корпоративная информация хранится на устройстве и вполне может быть передана на системы, находящиеся вне сферы контроля предприятия;
• так называемые взломанные (jailbroken) аппараты, или аппараты с отключенной системой безопасности, становятся легкой мишенью для злоумышленников, поскольку они так же уязвимы, как обычные ПК.

Устойчивость к разным типам атак

Реализация функций безопасности

«Современные мобильные устройства представляют собой смешанную картину в том, что касается безопасности, — заявил Кэрри Нахенберг (Carey Nachenberg), специалист и главный архитектор корпорации Symantec, подразделение Security Technology and Response (STAR). — Даже будучи более безопасными, чем традиционные ПК, эти платформы всё еще уязвимы ко многим традиционным атакам. Более того, сотрудники предприятия всё чаще используют неконтролируемые личные устройства для доступа к конфиденциальным корпоративным ресурсам, а затем подключают эти устройства к сторонним сервисам, которые находятся вне сферы контроля предприятия, создавая потенциальный риск утечки важнейших информационных активов к злоумышленникам».

КомпьютерПресс 08'2011