Kétségtelen, hogy a mobiltelefonok immár széles körben elterjedt munkaeszközök. Mi több, néhány szervezetnél az okostelefonok vették át a személyi számítógépek szerepét az olyan back-end vállalati alkalmazások elérésében, mint az ERP, az SFA és a CRM. Ma már egyetlen jelentősebb vállalatialkalmazás-fejlesztő sem kínál kizárólag PC-alapú megoldásokat. Az IBM, az Oracle, az SAP, a VMware, a Microsoft, a Citrix és a Salesforce termékeinek legtöbb funkciója immár elérhető mobilappokon keresztül.
Ám a mobiltelefonnak, mint elterjedt munkaeszköznek van egy komoly árnyoldala: az okostelefonok az adatlopásra szakosodott kiberbűnözők elsőszámú célpontjaivá váltak. A végpontok elleni támadások kivédése és az ezekkel járó károk mérséklése érdekében a vállalatoknál érdemes volna fontolóra venni az összes eszköz ellátását mobilinternet-hozzáféréssel - a PC-ket is beleértve. Mennyire jelentősek a mobilokat fenyegető veszélyek? A 2019-es Verizon Mobile Security Index szerint 2017-ben 27 százalékkal, tavaly pedig 33 százalékkal nőtt a bejelentett mobilos incidensek száma. Ennél valószínűleg sokkal több incidens történt, nagy részüket azonban nem derítették fel, illetve nem tudják, mikor és miképpen hatoltak be a hackerek az informatikai rendszerbe. Egyes tanulmányok szerint a támadás tényének észleléséig olykor 3-6 hónap vagy még több idő is eltelik, így a kiberbűnözőknek rengeteg idejük van arra, hogy megszerezzék, amit akarnak.
Régebben a végpontokat célzó támadások főként a személyi számítógépeket érintették, de ez manapság már nem így van. Bár a nagyszabású incidensek közül sok (például a zsarolóvírussal elkövetett támadások) célpontjai a PC-k, a Lookout Mobile szerint a fejlett technológiákat használó hackerek 48 százaléka az elmúlt év során mind a PC-k, mind a mobilok feltöréséhez alkalmas eszközöket bevetett. A Ponemon Institute 2018-as Cost of a Data Breach Study című jelentése szerint egy-egy nagyszabású adatlopási incidens átlagos költsége az Egyesült Államokban 3,86 millió dollár volt, vagyis a támadás elveszett adatrekordokként 148 dolláros kárt okozott.
Jack Gold, az IDG elemzőjének cikke alapján tekintjük át, miképpen csökkenthetjük a mobilhasználat biztonsági kockázatait.
Mi a biztonság kulcsa?
Okostelefonokon keresztül többféleképpen lehet vállalati hálózatokat megtámadni: rosszindulatú appokkal, adattitkosítást és/vagy jelszavas védelmet nem alkalmazó, elvesztett vagy ellopott mobilok használatával, illetve nem biztonságos hálózaton át küldött forgalom lehallgatásával. Az utolsó módszer komoly problémát jelenthet mindenki számára, aki nyilvános wifi-t használ például kávézóban vagy szállodában. Képzett hacker számára nem okoz különösebb nehézséget közbeékelődéses (man-in-the-middle) támadás végrehajtása, különösen az elavultnak számító 802.11g, 802.11n szabványú hálózatokban. Bár ezek a hotspotok kényelmesen használhatók és ingyenesek, komoly veszélyt jelentenek a bizalmas adatokkal dolgozó mobilozók számára. A komolyan szabályozott iparágakban tevékenykedő, értékes információkat kezelő vállalatok némelyikénél ezért tilos az alkalmazottaknak nyilvános wifire csatlakozniuk. Jóllehet, az újabb szabványok, a 802.11ac és a wifi 6 számos biztonsági funkciót tartalmaznak, még nemigen találunk ilyen technológiát alkalmazó nyilvános hozzáférési pontot, és ez még sok éven keresztül így is marad.
Hasonlóképpen elenyésző a mobilhálózatra csatlakozni képes vállalati PC-k száma is. Kezdetben a mobilhálózatok könnyen lehallgathatóak voltak. A 2G technológiánál a telefonhívásokat a rádiójel egyszerű vételével le lehetett hallgatni. A 3G-nél változtattak ezen, a hívásokat digitális jellé alakították és titkosították, azonban a hálózathoz csatlakozó eszközök sok vezérlőjelét nem titkosították, így ezek is lehallgathatóak és módosíthatóak voltak. A 4G LTE technológia megszüntette ezt a hiányosságot, mivel mind a hang-, mind a digitális adatokat, mind pedig az eszközök és hálózat közötti kommunikációt titkosítja, továbbá erősebb titkosítást, valamint kölcsönös eszköz- és hálózathitelesítést alkalmaz a lehallgatás megakadályozására. Bár ezt számszerűleg nehéz kifejezni, de szakértők szerint a 4G mobilhálózat sokkal biztonságosabb, mint a vállalatoknál telepített régi szabványú wifi-hálózatok.
Segít az 5G?
Tovább javítja az 5G a korábbi hálózatokba épített biztonsági modellek hatékonyságát, mert megköveteli minden jelforgalom titkosítását, valamint fejlett titkosítási algoritmusokat és biztonsági kulcsokat használ a lehallgatás és a manipuláció megakadályozására. Beépítettek a technológiába egy biztonsági azonosításkezelő funkciót is, amely mind az eszközöket, mind a hálózatot ellenőrzi, hogy megakadályozza az eszközök klónozását, valamint a rosszindulatú hálózati kapcsolatok létesítését és a forgalom lehallgatását. Ez újabb adatvédelmi réteggel egészíti ki a biztonsági rendszert, ami előrelépés a korábbi technológiákhoz képest. Végül a hálózati funkció virtualizációjára (NFV-ra) épülő továbbfejlesztett hálózati magnak köszönhetően az 5G-s hálózatok jobban ellenállnak a kibertámadásoknak és a behatolásoknak. A felhasználók automatikusan részesülnek mindezen biztonsági előnyökből, feltéve, hogy nem használják a sokkal sebezhetőbb nyilvános wifiket.
Ugyanakkor a mobilinternet-csomagok drágasága miatt fehér hollónak számít az a vállalat, amelyik mobilinternetes modemekkel szereli fel PC-it. Jogosan merül fel azonban a kérdés: ha ilyen sok adatlopási incidens történik, nem lenne mégis érdemes a sokkal biztonságosabb mobilhálózatokat használni? Ráadásul a legtöbb szolgáltató árai jelentősen csökkentek az elmúlt két-három évben, és nyilván lehet speciális mennyiségi kedvezményeket kieszközölni, ha mobil-előfizetésekkel együtt rendelik meg a mobilinternet-csomagokat.
Végszó
Vétek volna tartózkodni a mobileszközök széles körű használatától, mivel az nyilvánvaló előnyökkel jár. Gondoskodniuk kell azonban a vállalatoknál arról, hogy hatékony védelemmel lássák el azokat az egyre sűrűbben előforduló és egyre intenzívebb kibertámadásokkal szemben. Korábban nem tapasztalt mértékű veszélyeket rejt magában ugyanis az, hogy manapság okostelefonokkal hozzá lehet férni bizalmas vállalati alkalmazásokhoz és adatokhoz. Különös aggodalomra ad okot, hogy az alkalmazottak mindenféle eszközzel, mobillal és laptoppal egyaránt csatlakoznak egyszerűen feltörhető, nyilvános wifikhez. Érdemes ezért inkább minden eszközüket, a személyi számítógépeket is mobilinternetes modemmel ellátni, hogy elkerüljék a nagyon komoly károkat okozó adatlopási incidenseket. Végezetül fontos megjegyezni, hogy az 5G technológia jelentősen növeli a biztonságot és számottevően csökkenti a végpontok, mind az okostelefonok, mind a PC-k támadhatóságát.
