کمیته رکن چهارم – متأسفانه، امنیت گوشیهای هوشمند مانند امنیت رایانههای سنتی همگام نشده است، و آنها را به اهداف جذابی برای حملات روزافزون پیچیده تبدیل میکند.
در حالی که ابزارهای موجود سازمانی تلفن همراه می توانند آسیب پذیری های گوشیهای هوشمند را کاهش دهند، نمی توانند به طور کامل از آنها جلوگیری کنند.
گوشی های هوشمند که سیامین سالگرد خود را در سال ۲۰۲۲ جشن گرفتند، تفاوت زیادی با نمونههای قبل خود در سال ۱۹۹۴ که به عنوان ارتباط دهنده شخصی Simon به عموم معرفی شد پیدا کرده است. به گفته مرکز تحقیقاتی پیو، امروزه از هر پنج آمریکایی، تقریباً چهار آمریکایی صاحب یک گوشی هوشمند هستند و از آن برای انجام هر کاری از دسترسی به اینترنت گرفته تا اتصال از طریق ایمیل، پیامک، تماسهای ویدیویی و برنامههای شبکههای اجتماعی استفاده میکنند.
بدون شک، گوشی های هوشمند به ابزاری بسیار موثر برای افزایش بهره وری و کارآمد در صرفه جویی زمان تبدیل شده اند. متأسفانه، امنیت گوشیهای هوشمند مانند امنیت رایانههای سنتی همگام نشده است، و آنها را به اهداف جذابی برای حملات روزافزون پیچیده تبدیل میکند. امروزه، کارشناسان امنیت موبایل همه چیز را از حمله به شبکه و امنیت گرفته تا حملات احراز هویت و برنامههای کاربردی تلفن همراه با امضای سازمانی فرد هکر را به عنوان تهدیدهای احتمالی ذکر میکنند.
در حالی که یک حمله سایبری میتواند هر کاربری را که دادههای حساس را به گوشی هوشمند خود میسپارد قربانی کند، این یک نگرانی خاص برای کاربران در تنظیمات با امنیت بالا است – یا حداقل باید باشد. افرادی که در دفاع، اطلاعات و ارتش کار می کنند باید از داده های موجود در تلفن های هوشمند خود در برابر قرار گرفتن در معرض دشمنان بالقوه محافظت کنند.
در مقالهای در آوریل ۲۰۲۱ در وال استریت ژورنال، خبرنگار بایرون تاو “چالش مهمی را برای نیروهای مسلح ایالات متحده توصیف می کند: چگونه می توان از اعضای سرویس، افسران اطلاعاتی و پرسنل امنیتی در عصری که داده های تجاری بسیار آشکار توسط تلفن های همراه تولید می شود محافظت کرد. سایر خدمات دیجیتال به صورت عمده خرید و فروش می شود و برای خرید توسط دشمنان آمریکا در دسترس است.
در حالی که ابزارهای موجود سازمانی تلفن همراه می توانند آسیب پذیری های گوشی های هوشمند را کاهش دهند، نمی توانند به طور کامل از آنها جلوگیری کنند. ابزارهای سازمانی مانند مدیریت دستگاه تلفن همراه، تشخیص تهدید تلفن همراه و زیرساخت مجازی موبایل میتوانند لایههایی از مسائل مربوط به حریم خصوصی بالای سیستم عامل گوشی هوشمند (OS) را کاهش دهند. متأسفانه، آنها نمیتوانند برای رفع مشکلات درون سیستمعامل، که معمولاً حول تلاشهای کسب درآمد توسط فروشندگان OEM انجام میشود، کاری انجام دهند. اگر سیستم عامل دارای آسیبپذیری باشد، دادههای موجود در دستگاه – و احتمالاً خود کاربران – در معرض خطر قرار میگیرند.
راه حل های سفارشی سازی تلفن دولتی مانند SME PED نیز نتوانسته امنیت جامعی را ارائه دهد. این امر باعث شده است که آژانس های فدرال انتخاب کمی داشته باشند جز اینکه کارمندان را به طور کامل از استفاده از تلفن های هوشمند تجاری منع کنند یا به سادگی این واقعیت را بپذیرند که احتمال وجود خطرات امنیتی وجود دارد.
با توجه به آسیبپذیریها و تهدیدات فزاینده، تنظیمات با امنیت بالا چه کاری میتوانند انجام دهند تا هم بهرهوری و هم ایمنی تلفنهای هوشمند کارمندان خود را تضمین کنند؟
به جای تلاش برای سفارشی کردن تلفن، که تجربه نشان میدهد امکانپذیر نیست، برای کارفرمایان با امنیت بالا منطقیتر است که دستگاههای خود کاربر تلفن هوشمند را برای رفع نیازهای خاص خود تغییر دهند و در عین حال عملکرد و ویژگیهایی را که در ابتدا تلفنها را جذاب و پر طرفدار میکردند، حفظ کنند. در حالی که چنین تغییراتی احتمالاً از یک کارفرما به کارفرمای دیگر تا حدودی متفاوت است، آنها معمولاً بر روی نادیده گرفتن قابلیتهای جمعآوری دادههای داخلی، کنترل موقعیت و ردیابی فعالیت کاربر، محدود کردن کدهای ردیابی تبلیغات و غیرفعال کردن Wi-Fi و بلوتوث تمرکز میکنند.
برای رسیدگی به این تغییرات، تلفنهای هوشمند کارمندان را میتوان به گونهای تغییر داد که دارای یک محیط جغرافیایی حصاردار و کنترلشده با سیاستی باشد که میتواند همه رادیوها، دوربینها و میکروفونها را قفل کند. فعال کردن این تنظیم از برقراری ارتباط رسانههای اجتماعی، نقشهها و سایر برنامههای نشتی بدون اطلاع کاربر جلوگیری میکند، در حالی که هم کنترل قابل تأیید بر دسترسی به رابطهای دستگاه و هم امکان مدیریت همه فضای تعریف شده می باشد را فراهم میکند.
تنظیم حالت امن همچنین به کارمندان اجازه می دهد تا از تلفن های هوشمند خود در نزدیکی یا داخل امکانات ایمن تعیین شده استفاده کنند. با جابجایی به این تنظیم، دستگاهها میتوانند در سایتهای تعیینشده جایی که میتوانند به طور ایمن به شبکه سیمی داخلی متصل شوند، مجاز شوند. باز هم، این گوشی را قادر میسازد تا همانطور که در نظر گرفته شده است عمل کند و در عین حال تمام دادههایی را که ضبط یا آشکار میکند، ایمن میکند.
فراتر از تنظیمات ایمن، سیستم عامل اصلی گوشی هوشمند باید با یک سرور مدیریتی جایگزین شود که به مدیران فناوری اطلاعات کارفرما اجازه می دهد تا بیشتر جنبه های سیستم عامل، از جمله مدیریت و توزیع به روز رسانی را کنترل کنند. این امر از بهروزرسانی نرمافزارهای تولید شده توسط OEM جلوگیری میکند، در حالی که دسترسی نیروهای خارجی را بسیار دشوار میکند.
منبع: پایگاه اطلاعرسانی پلیس فتا