Рис­ки кор­по­ра­тив­ной мо­биль­но­сти

Vedomosti - - КАРЬЕРА & МЕНЕДЖМЕНТ - * Па­вел Эй­гес

В июне и мае по ми­ру про­ка­ти­лась од­на из мощ­ней­ших волн ки­бе­р­атак: по­стра­да­ли ты­ся­чи ком­па­ний, гос­струк­тур, бан­ков, мор­ских и аэро­пор­тов в 20 стра­нах ми­ра. Ча­стич­но оста­нов­ле­ны гру­зо­пе­ре­воз­ки, по­до­рва­ны тран­зак­ции, за­мо­ро­же­ны бро­ни­ро­ва­ния ту­ро­пе­ра­то­ров. В Рос­сии про­грам­ма-вы­мо­га­тель Wanna Cry на­кры­ла круп­ней­шие НПЗ «Баш­неф­ти» (вхо­дит в струк­ту­ру НК «Рос­нефть»). Од­на­ко глав­ные непри­ят­но­сти впе­ре­ди. Вы­яв­лен­ный спе­ци­а­ли­ста­ми Palo Alto Networks но­вый тро­ян Spydealer спо­со­бен пе­ре­хва­ты­вать sms и звон­ки, по­лу­чать лич­ные дан­ные або­нен­тов и да­же де­лать сним­ки со встро­ен­ных ка­мер. Тро­ян ата­ко­вал мес­сен­дже­ры Whatsapp, Skype, Viber и Telegram, по­ста­вив под угро­зу без­опас­ность по­лу­мил­ли­ар­да поль­зо­ва­те­лей. Так­же на днях, по со­об­ще­нию «Лаборатории Кас­пер­ско­го», ви­рус по име­ни Neutrino ата­ко­вал бан­ков­ские тер­ми­на­лы (POS) и украл день­ги с карт по­ку­па­те­лей. Чет­верть за­ра­жен­ных устройств на­хо­дит­ся в Рос­сии. Каж­дую ми­ну­ту спе­ци­аль­ные про­грам­мы по все­му ми­ру ге­не­ри­ру­ют око­ло 10 но­вых вре­до­нос­ных ви­ру­сов для устройств на ба­зе Android и IOS – шан­та­жи­стов, шпи­о­нов, во­ров. В то вре­мя как са­мые про­дви­ну­тые ан­ти­ви­рус­ные си­сте­мы об­нов­ля­ют­ся от си­лы один раз в день. А об­нов­лен­ные и ис­прав­лен­ные вер­сии ОС Android и про­грамм для устройств на ба­зе Android вы­пус­ка­ют­ся раз в пол­го­да или ре­же. Мо­би­ли­за­ция биз­не­са и гос­сек­то­ра про­ис­хо­дит быст­рее, чем мож­но бы­ло пред­по­ла­гать. Несколь­ко при­ме­ров: по всей Рос­сии смарт­фо­на­ми поль­зу­ет­ся бо­лее 10 000 поч­та­льо­нов, в том чис­ле для при­е­ма на­лич­ных пла­те­жей за услу­ги ЖКХ, ин­тер­нет, опла­ты штра­фов ГИБДД и проч. Же­лез­но­до­рож­ни­ки с мо­биль­ных устройств кон­тро­ли­ру­ют тех­ни­че­ское со­сто­я­ние по­движ­но­го со­ста­ва и же­лез­но­до­рож­ных пу­тей. Вра­чи «Ско­рой по­мо­щи» фик­си­ру­ют и оформ­ля­ют вы­зо­вы, стра­хо­вые ком­па­нии – стра­хо­вые слу­чаи, ту­ро­пе­ра­то­ры – пу­тев­ки. Чи­нов­ни­ки в мес­сен­дже­рах об­суж­да­ют, со­гла­су­ют и да­же ино­гда под­пи­сы­ва­ют важ­ные до­ку­мен­ты. До недав­не­го вре­ме­ни смарт­фо­ны и план­ше­ты бы­ли для ха­ке­ров да­ле­ко не са­мой при­о­ри­тет­ной це­лью толь­ко по­то­му, что биз­не­спро­цес­сы вы­пол­ня­лись с по­мо­щью ста­ци­о­нар­ных ком­пью­те­ров и сер­ве­ров. Но из-за «мо­би­ли­за­ции» всех сфер эко­но­ми­ки уси­ле­ние атак на мо­биль­ные опе­ра­ци­он­ные си­сте­мы с це­лью про­ник­нуть в кор­по­ра­тив­ные It-си­сте­мы лишь во­прос вре­ме­ни. В то же вре­мя в круп­ных кор­по­ра­ци­ях и гос­сек­то­ре на­би­ра­ет по­пу­ляр­ность ме­то­до­ло­гия обес­пе­че­ния мо­биль­но­сти биз­нес-про­цес­сов BYOD (bring your own device), ко­то­рая пред­по­ла­га­ет, что со­труд­ни­ки ис­поль­зу­ют соб­ствен­ные устрой­ства и при­ло­же­ния на ра­бо­чем ме­сте. Ру­ко­во­ди­те­ли кор­по­ра­ций ча­сто при­во­дят та­кой ар­гу­мент: за­чем по­ку­пать за­щи­щен­ное мо­биль­ное устрой­ство за 11 000–12 000 руб., ко­гда ки­тай­ский смарт­фон на ба­зе Android и де­шев­ле, и функ­ци­о­наль­нее? Но они не за­да­ют­ся во­про­сом, во сколь­ко пред­при­я­тию обой­дет­ся ки­тай­ский смарт­фон, ес­ли у него укра­дут дан­ные на мил­ли­о­ны дол­ла­ров или мил­ли­о­ны фи­зи­че­ских дол­ла­ров. Вы­ход прост: на­до от­ка­зать­ся от ис­поль­зо­ва­ния лич­ных мо­биль­ных устройств в ра­бо­чих це­лях как в кор­по­ра­тив­ном, так и в гос­сек­то­ре. Но чем за­ме­нить план­ше­ты и смарт­фо­ны на ба­зе мас­со­вых и по­сто­ян­но ата­ку­е­мых Android и IOS? Бо­лее без­опас­ным ва­ри­ан­том яв­ля­ют­ся спе­ци­а­ли­зи­ро­ван­ные мо­биль­ные плат­фор­мы с уси­лен­ной ан­ти­ви­рус­ной за­щи­той. Кро­ме то­го, функ­ци­о­наль­ность про­грамм­но­го обес­пе­че­ния, уста­нов­лен­но­го на мо­биль­ных устрой­ствах, сле­ду­ет огра­ни­чить – что­бы ми­ни­ми­зи­ро­вать ущерб в слу­чае ки­бе­р­атак.

* Автор – экс­перт Ин­сти­ту­та раз­ви­тия ин­тер­не­та, ген­ди­рек­тор ком­па­нии «От­кры­тая мо­биль­ная плат­фор­ма»

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.