Защита мобильных платформ – новейшие угрозы информационной безопасности

Автор работы: Пользователь скрыл имя, 08 Января 2014 в 11:12, реферат

Краткое описание

За последние годы использование мобильных устройств в корпоративной среде набирает всё большую популярность. Количество мобильных устройств, эксплуатируемых работниками различных организаций, возросло многократно. Переход пользователей и бизнеса на мобильные устройства практически неизбежен. Так, по оценкам Gartner , количество мобильных устройств, используемых в корпоративной среде, непрерывно увеличивается, и по прогнозам к 2015 году почти половина используемых в бизнесе устройств будет относиться к мобильным.

Содержание

2. Введение 3
3. ОБЗОР ОСНОВНЫХ УГРОЗ МОБИЛЬНЫХ УСТРОЙСТВ 5
3.1. ПОТЕРИ ДАННЫХ, СВЯЗАННЫЕ С УТРАТОЙ МОБИЛЬНЫХ УСТРОЙСТВ 6
3.2. ЗАРАЖЕНИЕ ВРЕДОНОСНЫМ ПО 7
3.3. ВЗЛОМ МОБИЛЬНЫХ УСТРОЙСТВ 10
4. Обзор свредств защиты мобильных платформ 11
4.1. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ МОБИЛЬНЫХ УСТРОЙСТВ В ОРГАНИЗАЦИИ 11
4.2. АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ И УСТРОЙСТВ ДЛЯ ДОСТУПА К ДАННЫМ 12
4.3. ШИФРОВАНИЕ УСТРОЙСТВА 13
4.4. БЕЗОПАСНОЕ СОЕДИНЕНИЕ ДЛЯ ДОСТУПА К ДАННЫМ 13
4.5. МЕЖСЕТЕВОЙ ЭКРАН 14
4.6. ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ 15
5. Обзор безопасности основных мобильных платформ 16
6. ОТЕЧЕСТВЕННЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ МОБИЛЬНЫХ ПЛАТФОРм 20
7. Заключение 21
8. Список литературы 22

Вложенные файлы: 1 файл

referat_zaschita_mob_platform.docx

— 322.55 Кб (Скачать файл)

Стоит упомянуть и возможность установки  в Android-устройствах приложений их произвольных источников в противовес iOS-шению в виде использования централизованного репозитория приложений AppStore, в который приложения могут попасть только после предварительного их одобрения изготовителем устройства — компаний Apple. Рассматривая по аналогии с Windows, какие приложения ставишь, такие получаешь проблемы. Отдельную лепту в вопрос снижения безопасности платформы Android вносят и производители устройств, которые повышают маркетинговую привлекательность собственной продукции, устанавливая на систему программное обеспечение собственной разработки. Зачастую это ПО обладает собственными уязвимостями. Однако бывают и более вопиющие факты, когда предустановленное вендорами ПО осуществляет функции сбора и передачи личной информации о пользователе.

Таким образом, Google Android на текущий момент - система с выраженно низким уровнем безопасности. Более того, пользователь получает в руки инструментарий для того, чтобы снизить безопасность еще сильнее. Это — одна из главных причин того, что Android является откровенно непривлекательной платформой для разработки корпоративного программного обеспечения ввиду высокого уровня рисков утраты либо хищения данных, способных нанести ущерб как непосредственно пользователю устройства, так и компании в целом.

В заключение хотелось бы привести данные из июльского доклада компании Symantec под названием «Окно в мобильную безопасность: оценка подходов к безопасности в платформах Apple iOS и Google Android» ("A Window into Mobile Device Security: Examining the security approaches employed in Apple's iOS and Google's Android"). Отчет представляет собой детальную техническую оценку двух доминирующих мобильных платформ: iOS компании Apple и Android компании Google — с целью помочь корпоративным заказчикам понять риски безопасности в связи с использованием этих систем в корпоративной сети.

Рис. 2. Сравнение безопасности iOS и Android

 

  1. ОТЕЧЕСТВЕННЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ  БЕЗОПАСНОСТИ МОБИЛЬНЫХ ПЛАТФОРм

 

На российском рынке стали появляться отечественные продукты по защите мобильных платформ, которые либо уже сертифицированы регуляторами, либо находятся в процессе сертификации, либо могут быть сертифицированы. К таким продуктам можно отнести (в порядке вспоминания мной): 

    • Kaspersky Mobile Security - продукт Лаборатории Касперского для защиты Android, Blackberry, Symbian и Windows Mobile.
    • S-Terra VPN Client for CIUS - продукт S-Terra для защиты Cisco CIUS на платформе Android.
    • ViPNet Client - VPN-клиенты Инфотекса для платформ iOS и Android .
    • "Континент-АП" для iOS - VPN-клиент Информзащиты для своего Континента для платформы iOS.
    • Safephone - продукт НИИ СОКБ и Газинформсервиса для защиты платформы Symbian (iOS будет в первой половине 2012 года, а Android - во второй).
    • Green-Head - продукт одноименной отечественной компании для платформ (в зависимости от функционала) Android, Blackberry и Symbian.

 

И немного особняком стоят отечественные  продукты для защиты мобильной связи:

    • Voice Coder Mobile - продукт Сигнал-КОМа для защиты речевого сигнала на платформе Windows Mobile.
    • Специальные сотовые телефоны М-500 и М-633С - готовые мобильные телефоны НТЦ "Атлас" для защиты речевого сигнала. Ориентированы на госорганы.

 

  1. Заключение

 

В ходе данной работы, мы рассмотрели  основные типы угроз мобильным устройствам, показали актуальность данной темы, ведь жизнь современного человека невозможно представить без мобильных устройств.

В завершение можно сказать, что для  корпоративного применения желательно использовать одну и ту же платформу (а лучше — одинаковые устройства) с установленным ПО корпоративного класса, которое можно конфигурировать  и обновлять централизованно. Из текста статьи очевидно, что необходимо разработать и внедрить политику ИБ в отношении мобильных устройств, осуществлять проверки ее исполнения и обязательно использовать Exchange-сервер для задания политик EAS. В данной статье не была рассмотрена BlackBerry OS (ввиду практически полного отсутствия на российском рынке), однако стоит отметить, что данная платформа является корпоративным стандартом во многих странах мира.

 

 

 

  1. Список литературы
    1. http://www.compress.ru/article.aspx?id=19761&iid=909
    1. http://www.leta.ru/services/information-security/mobile-security.html
    2. http://support.kaspersky.ru/mobile
    3. http://www.xakep.ru/post/57058/
    4. http://www.osp.ru/os/2011/09/13011558/
    5. http://www.securitylab.ru/blog/personal/Business_without_danger/20308.php

 


Информация о работе Защита мобильных платформ – новейшие угрозы информационной безопасности