Вторым фактором риска является возможность стать жертвой атаки, так как смартфоны могут подключаться к внутренним системам предприятия. Через Bluetooth-соединение распространяются вирусы и вредоносные программы, которые, без уведомления пользователя, могут начать злоупотреблять соединением с установленной системой связи.

Советы IBM для безопасного использования смартфонов:

1. Используй надежные пароли и меняй их постоянно

При пропаже или воровстве смартфона именно надежный пароль обозначит ущерб — будет ли ущерб выражаться только в размере стоимости самого телефона или с учетом пропажи конфиденциальных данных. Телефоны, которыми пользуются сотрудники, должны быть настроены так, чтобы экран и клавиатура блокировались автоматически по истечении короткого времени после пользования. Пароли устройств должны быть сложными, и их необходимо регулярно менять.

2. Охраняй доступ смартфонов к бизнес-системам предприятия с помощью VPN-решения

У внедряющихся в базы данных имеются различные методы для использования ошибок безопасности смартфонов. В худшем случае, в телефоны инсталлируют вредные программы, позволяющие незаметно входить в системы данных предприятий, тем более что VPN-соединение, не знающее о внедрении, позволяет это сделать. Серверы, которые обеспечивают подключение смартфонов, и узловые VPN, надо отделять от прочей IT-инфраструктуры предприятия брандмауэром, а движение данных надо охранять от атак решением по предупреждению вторжения (Intrusion Prevention). Кроме этого, при помощи VPN можно разрешать доступ смартфонов только к самым необходимым серверам.

3. Сотрудники обязаны немедленно сообщать о пропаже или воровстве телефонов

При пропаже или краже смартфона многие модели позволяют дистанционно удалить из телефона все данные. Это возможно при помощи дистанционной и централизованной системы управления. На предприятии должно действовать правило, по которому работники обязаны незамедлительно информировать о пропаже или краже телефона. Это позволит удалить данные из украденных телефонов.

4. Проверяй инсталляцию чужих баз данных

Легковерных пользователей смартфонами можно без труда завлечь инсталлированием вспомогательных программ, которые рекламируются как хорошие помощники в повседневном пользовании телефоном. Только потом выясняется, что эти вспомогательные программы выступали в роли троянского коня. Предприятие должно ограничить своим работникам инсталляцию всех или, по крайней мере, тех программ, в которых отсутствует цифровая подпись.

5. Изучи возможные антивирусные решения, разработанные для смартфонов

Несмотря на то, что пока еще существует незначительное число вирусов, внедряющихся в смартфоны, уже сегодня надо быть в курсе имеющихся специальных антивирусных решений. Чем популярнее становятся смартфоны, тем больше будут их атаковать. IBM советует руководителям предприятий уже сегодня серьезно взвесить целенаправленное внедрение соответствующих защитных решений.

Группа экспертов по безопасности IBM ISS (Internet Security Systems) из команды исследований и развития X-Force посвятила свою работу развитию методов борьбы и ознакомление общественности с опасностями, таящимися в online-системах.

X-Force изучает проблемные направления безопасности сетевых инфраструктур, изучает развитие интернет-опасностей во всем мире, а также способствует тому, чтобы ISS могла поставлять на рынок самые новейшие решения безопасности баз данных.