Az emberi mulasztás a legveszélyesebb

Miközben a vállalatok többsége egyre nagyobb gondot fordít az informatikai rendszerek védelmére, a felmérések azt mutatják, hogy a kevésbé a figyelem középpontjában lévő mobil eszközök nagyobb kockázatot jelentenek a vállalatok számára, mint a hackerek, az adathalászat, illetve a vírustámadások.

A felhasználói szabadság látványos növekedésével párhuzamosan új problémák jelentek meg az informatikában. A mobil eszközök - mint a laptopok, okostelefonok vagy éppen a Bluetooth és a Wifi technológia - kiszolgáltatottá teszi mind a vállalatokat, mind az egyéneket. A veszély alapvetően két kategóriába sorolható, a rosszindulatú behatolók mellett súlyos gond az emberi mulasztás is.

Egy közelmúltban készült felmérés szerint Londonban hat hónap alatt mintegy 60 ezer mobiltelefont és 4500 laptopot felejtettek a taxikban. Hasonlóan problémát jelent, ha az eszközök cseréjekor a régi készülékben lévő adatok is gazdát cserélnek. A feledékenység nemcsak a mobilkészülékekben tárolt fontos, nem feltétlenül publikus adatokat érintheti, de már arra is akadt példa, hogy egy cég véletlenül olyan használt laptopot árverezzen el az interneten, amely az összes ügyfelük adatát tartalmazta. Volt olyan amerikai bankigazgató is, aki miután elhagyta a céget, eladta Blackberryjét az ebay-en 15 dollárért. Az új tulajdonos több száz bizalmas levelet talált a gépen, emellett több mint ezer nevet tartalmazó vállalati adatbázist e-mail- és telefonszámokkal együtt.

A mobil eszközök hordozhatósága emellett a vezeték nélküli kapcsolatok miatt is veszélyes lehet. A Bluetooth segítségével általános beállítást használva akár észrevétlenül is csatlakozhatnak illetéktelenek a zsebünkben lévő telefonhoz. Ennél is problémásabb lehet a WiFi technológia elterjedése, hiszen a kéziszámítógépeken vagy laptopokon rendszerint számos fontos adat van kiszolgáltatva illetékteleneknek. Pedig az adatokhoz a vezeték nélküli kapcsolaton keresztül könnyebben hozzáférhet bárki, így a technológia alkalmazásakor kiemelten kell figyelni a megfelelő adatbiztonság biztosítására. A védekezésre pedig még inkább szükség van, ha nyilvános hotspotokhoz - amilyenek például az egyre népszerűbb internetkávézók, szállodai hálózatok vagy reptéri terminálok - csatlakozik a számítógép.

A mobil eszközök legtöbbjén futó Windows operációs rendszer ugyanis elindulás után automatikusan vezeték nélküli hálózatok után kutat, méghozzá úgy, hogy az előzőleg használt WLAN hálózatok SSID-jét láthatóvá teszi, ami így illetéktelenek birtokába juthat, megkönnyítve ezzel a támadást a felhasználó számítógépe ellen. Egy WiFi kávézóban üldögélve például bármelyik másik felhasználó meg tudja állapítani, mi a kártya hardveres címe, amellyel a netre csatlakozunk, milyen gyártmányú a gépünk, illetve milyen operációs rendszert használunk. Megtudható, milyen nyitott portok találhatók a gépünkön, illetve hozzá lehet férni adatainkhoz is.

Horváth Tamás, a HuWiCo, a Hungarian Wireless Community (Kábel Nélküli Internetes Egyesület) civil szervezet tagja szerint komoly veszélyt rejtenek a gombamód szaporodó hamis hálózatok is. Ezek könnyedén megtévesztik a gyanútlan vendégeket azzal, hogy ismerős SSID-t használnak - például t-mobile vagy cafe -, illetve figyelik a bejelentkezésre használt jelszavakat és hitelkártya-információkat.

Szerencsére a támadások ellen eredményesen védekezhetünk. Először is ne állítsuk be gépünket úgy, hogy automatikusan kapcsolódjon bármilyen hálózathoz, és nyilvános helyen célszerű a fájlmegosztást is kikapcsolni. Fontos a titkosítás is, hiszen a vezeték nélküli hálózaton keresztül továbbított adataink, e-mailek, felhasználónevek vagy jelszavak a legtöbb esetben egyszerű szöveges formában tárolódnak. Lényegében tehát bárki, aki akarja, elolvashatja őket. A https weboldalakkal folytatott információcsere általában védett, de e-mailen keresztül küldött fájljainkat ettől függetlenül titkosítsuk, erre alapszinten - jelszavas védelemmel - már a legtöbb tömörítőprogram is alkalmas, de számtalan ingyenes szoftver is található.

A szoftveres védelemről másképpen is gondoskodhatunk, ilyen a tűzfalprogramok használata. Ezek figyelemmel kísérik a bejövő és kimenő forgalmat, és megfelelő beállítás esetén riasztanak minket a különböző programok kapcsolódási kísérleteiről. (Éppen ezért nagyon fontos a szoftver szakszerű konfigurálása, csak így biztosítható a megfelelő védelem.) Vállalati felhasználók számára a legjobb megoldás a VPN, azaz Virtual Private Network alkalmazása lehet. A VPN egy titkosított csatornát hoz létre a két végpont között, amihez menet közben nem lehet hozzáférni.

Az Economist Intelligence Unit közelmúltbeli globális felmérése szerint bár a vállalatok jelentős részét érte már anyagi kár a mobil eszközökkel kapcsolatos védelem hiányosságai miatt, csak kis részük tanulmányozta a veszélyek elkerülésének lehetőségeit. A kutatás szerint a cégek közel egyharmadánál nincs a mobil biztonsággal kapcsolatos külön óvintézkedés, pedig 80 százalékuk engedélyezi a vállalati adatok mobil eszközökön való tárolását. A vállalatok csupán 9 százaléka vezetett be átfogó biztonsági architektúrát, ami kiterjed a mobil eszközök hozzáférésére.

A megkérdezettek négyötöde vagy esetileg foglalkozik az új típusú eszközök védelmi követelményeivel, vagy megpróbálja az eszközöket a meglevő hálózatvédelmi szabályozásba besorolni. A vezetők egyébként általában azzal tisztában vannak, hogy a mobil hálózatok számos veszélyforrással - így például a hacker- és vírustámadásokkal - szemben védtelenebbek, mint a helyhez kötöttek. Az elveszett vagy ellopott mobil eszközök a rajtuk lévő adatok miatt pedig sokszor nagyobb anyagi veszteséget okoznak, mint a céget kívülről érő támadások.