Η τεχνολογία των φορητών συσκευών εξελίσσεται καθημερινά με ραγδαίους ρυθμούς. Η χρήση των φορητών συσκευών λόγω της μεγάλης αυτονομίας, άνεσης ή ευκολίας χρήσης και ευελιξίας, πλέον αυξάνεται δυναμικά στα εταιρικά δίκτυα. Οι χρήσεις τους ποικίλουν, από τη διαχείριση των emails, μέχρι τον έλεγχο custom εφαρμογών ή άλλων web apps. Συνήθως όμως όπου υπάρχει μεγάλη ευελιξία και ευκολία στη χρήση, υπάρχει και κάποιο κενό στην ασφάλεια. Όσον αφορά στις Mobile συσκευές, οι πιο σημαντικές απειλές που καλείται ο ΙΤ επαγγελματίας να αντιμετωπίσει είναι το BYOD, τις συνδέσεις σε ξένα δίκτυα και φυσικά τον κίνδυνο της κλοπής ή απώλειας.
Το BYOD είναι μία τάση που συνεχώς αυξάνεται στις επιχειρήσεις, καθώς αφενός διευκολύνονται οι χρήστες όταν χρησιμοποιούν τη δική τους συσκευή, αφετέρου οι επιχειρήσεις δεν επενδύουν σε αγορές νέων συσκευών. Πριν συνδεθεί στο εταιρικό δίκτυο ένα Smartphone ή ένα Laptop, θα πρέπει να τηρεί το ίδιο επίπεδο ασφάλειας με τα υπόλοιπα μηχανήματα και μετά να του χορηγηθεί πρόσβαση σε εταιρικά αρχεία, εφαρμογές και emails. Αρχικά, θα πρέπει να εγκατασταθεί στη συσκευή η σουίτα ασφάλειας που έχει επιλέξει η εταιρία για την προστασία της και, φυσικά, πρέπει να ελεγχθεί για την ύπαρξη κάποιου malware. Εφόσον η συσκευή είναι ελεγμένη και θωρακισμένη, όπως τα υπόλοιπα τερματικά της εταιρίας, σε επίπεδο ασφάλειας, ενημερώσεων λειτουργικού και εγκεκριμένων εφαρμογών, όπως mail clients και browsers, τότε πλέον μπορεί να συνδεθεί στο εταιρικό δίκτυο με ασφάλεια.
Κάτι που πρέπει να υπολογιστεί ωστόσο, είναι ότι εφόσον αναφερόμαστε σε φορητές συσκευές, όπως π.χ. Laptops, netbooks, tablets, smartphones, αυτές είναι πολύ πιθανό να συνδεθούν σε ελεύθερα και απροστάτευτα δίκτυα. Όταν μία συσκευή φύγει λοιπόν από το δίκτυο της εταιρίας, δεν προστατεύεται από τις τοπικές λύσεις ασφαλείας, όπως τις DMZ, Firewall, κλπ. Η είσοδος σε ένα ανοικτό Wifi hotspot ώστε να ελέγξει ο χρήστης τα emails του, είναι αρκετή ώστε να υποκλαπεί ένας κωδικός ή και να αποκτηθεί πρόσβαση στην ίδια τη συσκευή. Επομένως, οι φορητές συσκευές πρέπει να θωρακίζονται επιπλέον με software προστασίας, όπως Firewall, Web Control και Device Control, ώστε να προστατεύονται όπου κι αν συνδέονται.
Οι πολυβραβευμένες λύσεις της ESET στον τομέα της εταιρικής ασφάλειας είναι οι ESET Endpoint Antivirus και Endpoint Security. Παρέχουν προστασία Antivirus/Antispyware και Device Control, ενώ το ESET Endpoint Security αναλαμβάνει την επιπλέον κάλυψη των υπολογιστών του δικτύου από κάθε πιθανή απειλή, καθώς διαθέτει και Firewall, Web Control και Antispam. Ειδικά στις περιπτώσεις των Laptops που βγαίνουν εκτός του εταιρικού δικτύου, το Firewall του ESET Endpoint Security θα αναλάβει να τα προστατεύσει από τυχόν επιθέσεις ή από αδυναμίες των ελεύθερων δικτύων. Τέλος, πολύ σημαντικό είναι το ενδεχόμενο κλοπής ή απώλειας ενός Smartphone.
Σε μία τέτοια ατυχή περίπτωση, θα πρέπει να υπάρχει πρόβλεψη για Anti-Theft, έτσι ώστε να βρεθεί το γεωγραφικό στίγμα της συσκευής και να κλειδωθεί, προκειμένου να προστατευτούν τα δεδομένα της εταιρίας. Αν όμως η ανάκτηση της συσκευής δεν είναι δυνατή, είναι πολύ σημαντικό να υπάρχει η επιλογή ολικής διαγραφής της συσκευής, ώστε να καταστραφούν τα δεδομένα στα οποία είχε πρόσβαση ο χρήστης. Το Endpoint Security για Android παρέχει πλήρη κάλυψη για Smartphones, όπως Anti-Malware, Antispam, Security Audit. Παράλληλα διαθέτει και λειτουργία Anti-Theft, με την οποία ο Administrator είναι σε θέση να ανακαλύψει τη θέση της χαμένης συσκευής, να την κλειδώσει για την προστασία της, ή, σε τελικό στάδιο, να διαγράψει ολικώς τη μνήμη της, ώστε να προστατεύσει τα εταιρικά δεδομένα που βρίσκονται σε αυτή.
Δήμης Στρούθος
Γενικός Διευθυντής
ESET Ελλάδας και Κύπρου