گوشیهای هوشمند در سالهای اخیر زمانی که ایده طراحی آنها برای اولین بار در سال 1994 توسط IBM با عنوان Simon Personal Communicator معرفی شد، مسیر طولانی را طی کردهاند. به گفته مرکز تحقیقاتی پیو: امروزه از هر 5 آمریکایی 4 نفر دارای گوشی هوشمند هستند و از آن برای کارهای مختلفی از جمله دسترسی به اینترنت، ارسال و دریافت ایمیل، پیام های متنی، تماس های ویدیویی و شبکه های اجتماعی استفاده می کنند.
اگرچه این گوشی ها ابزار بسیار موثری برای بهبود عملکرد هستند، اما به راحتی می توانند ساعت های طولانی از وقت شما را تلف کنند. واضح است که مخالفت با آنها، ویژگی های جذاب و کاربردهای مختلف آنها کار ساده ای نیست. متاسفانه سرعت امنیتی گوشی های هوشمند بسیار کمتر از سرعت امنیتی رایانه های سنتی است. بنابراین حملات سایبری سعی در انجام حملات پیچیده هکری و نفوذ به این دستگاه ها دارند. امروزه کارشناسان امنیتی تلفن های همراه و تبلت ها شاهد ظهور بسیاری از تهدیدات جدید و خطرناک مانند کنترل ارتباطات توسط مهاجمان، حملات هویتی و نرم افزارهای تقلبی بر روی این دستگاه ها هستند.
در حالی که میتوان هر کسی را که از دستگاههای هوشمند استفاده میکند هدف قرار داد، این امر برای کارمندان در مناطق حساس مهمتر است. افرادی که در حوزه دفاعی، اطلاعاتی و نظامی کار می کنند باید از داده هایی که روی گوشی های هوشمند خود دارند در برابر حملات سایبری محافظت کنند.
بایرون تاو، روزنامه نگار وال استریت ژورنال، در مقاله ای توضیح می دهد که دستگاه های تلفن همراه و سایر خدمات دیجیتال اکنون داده های تجاری و مهم زیادی تولید می کنند. این داده ها نیز به مقدار زیاد خرید و فروش می شود و در اختیار دشمنان قرار می گیرد. بنابراین این دستگاهها چالش بزرگی برای ارتش ایالات متحده ایجاد میکنند. وی همچنین در مورد چگونگی محافظت از اعضای سرویس های اطلاعاتی، افسران اطلاعاتی و نیروهای امنیتی امروز صحبت کرد.
اگرچه دستگاه های امنیتی سازمانی می توانند آسیب پذیری های تلفن های هوشمند را کاهش دهند، اما قادر به مقابله با آنها نیستند. ابزارهای سازمانی مانند زیرساخت موبایل مجازی، ابزارهای تشخیص تهدید و راه حل های مدیریت تلفن همراه می توانند برخی از مشکلات حریم خصوصی لایه سیستم عامل گوشی های هوشمند را کاهش دهند. با این حال، این ابزارها برای حل مشکلات خود سیستم عامل کار چندانی انجام نمی دهند، که معمولاً نتیجه تلاش شرکت ها برای درآمدزایی از این دستگاه ها است. به یاد داشته باشید که داده های دستگاهی که سیستم عامل آن آسیب پذیر است و حتی کاربران آن دستگاه در معرض خطر هستند.
راه حل های اختصاصی دولت ایالات متحده، مانند SME PED نیز نتوانسته امنیت کلی را تامین کند. در نتیجه، سازمانهای دولتی چارهای ندارند جز اینکه کارمندان را از استفاده از تلفنهای هوشمند تجاری یا پذیرش خطرات امنیتی منع کنند. در نهایت، اگر کارمندان نتوانند به خدمات و اپلیکیشن های مورد نیاز خود دسترسی پیدا کنند، با دستگاه های خود کار می کنند و در نتیجه کل فلسفه تلاش دولت برای تهیه دستگاه های خود را زیر پا می گذارند.
با توجه به تداوم آسیب پذیری ها و تشدید تهدیدات سایبری، سازمان های امنیتی چگونه می توانند ایمنی و بهره وری کارکنان خود را حفظ کنند؟
بهتر است این سازمان ها به جای سفارشی سازی گوشی (که بر اساس تجربه چندان موثر نیست) دستگاه های شخصی کارکنان را به گونه ای پیکربندی کنند که علاوه بر رفع نیازهای خاص آنها، از ویژگی ها و عملکردهایی که گوشی های هوشمند انجام می دهند پشتیبانی کنند. جذاب و حفظ بهره وری کارکنان. نحوه ایجاد این تغییرات برای هر کارمند متفاوت است، اما معمولاً شامل غیرفعال کردن جمعآوری اطلاعات کاربر، تشخیص موقعیت مکانی، ردیابی فعالیت، محدود کردن تبلیغات و غیرفعال کردن Wi-Fi و بلوتوث است.
برای اعمال این تغییرات می توانید تنظیماتی را در گوشی کارمند انجام دهید که در صورت لزوم تمامی سیگنال های رادیویی، دوربین و میکروفون را خاموش می کند. با فعال سازی این قابلیت، شبکه های اجتماعی، نقشه ها و سایر اپلیکیشن ها قادر به جمع آوری اطلاعات کاربران نخواهند بود. همچنین امکان کنترل دسترسی به رابط کاربری دستگاه و مدیریت تمامی مخازن دستگاه کارمندان را فراهم می کند.
با ایجاد این تنظیمات امنیتی، کارمندان می توانند از دستگاه های خود در نزدیکی یا داخل سازمان امنیتی استفاده کنند. همچنین امکان شناسایی و در نظر گرفتن مکان های خاصی وجود دارد که دستگاه ها می توانند به طور ایمن به شبکه داخلی سازمان متصل شوند. علاوه بر این، با استفاده از چنین رویکردی، دستگاه مطابق انتظار عمل می کند و حفاظت از داده های آن حفظ می شود.
علاوه بر تنظیمات ایمن، باید سیستم عامل دستگاه را با یک سرور مدیریت جایگزین کنید. بنابراین، این امکان وجود دارد که مدیران فناوری اطلاعات سازمان، کنترل بیشتری بر اجزای سیستم عامل از جمله مدیریت و توزیع به روز رسانی ها داشته باشند. این امر از نصب فوری تمامی به روز رسانی های منتشر شده توسط سازنده جلوگیری می کند و از دسترسی افراد غریبه به پلتفرم جلوگیری می کند.
در نهایت، مدیریت متمرکز قوانین برای کنترل همه دستگاه های کاربر، انتشار تغییرات خط مشی و نصب آنها ضروری است. استفاده از یک کد QR که مخازن و همچنین سیاست های امنیتی کارکنان را تعریف می کند، امکان آماده سازی سریع دستگاه های جدید را فراهم می کند.
با اجرای صحیح تنظیمات امنیتی، مدیریت سرور و مدیریت خطمشی مرکزی، سازمانهای امنیتی و کارکنان آنها میتوانند بدون نیاز به تماس با دستگاههای کاربران یا اعمال روشهای ناخواسته، با تغییرات در الزامات امنیتی سازگار شوند. با وجود این اقدامات، شرکت های امنیتی در وضعیت بسیار بهتری برای نظارت و کنترل دستگاه های مورد استفاده کارمندان خواهند بود.
برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.
منبع: infosecurity-magazine