چقدر به امنیت گوشی‌های هوشمند اعتماد دارید؟

کمیته رکن چهارم – متأسفانه، امنیت گوشی‌های هوشمند مانند امنیت رایانه‌های سنتی همگام نشده است، و آنها را به اهداف جذابی برای حملات روزافزون پیچیده تبدیل می‌کند.

در حالی که ابزارهای موجود سازمانی تلفن همراه می توانند آسیب پذیری های گوشی‌های هوشمند را کاهش دهند، نمی توانند به طور کامل از آنها جلوگیری کنند.

گوشی های هوشمند که سی‌امین سالگرد خود را در سال ۲۰۲۲ جشن گرفتند، تفاوت زیادی با نمونه‌های قبل خود در سال ۱۹۹۴ که به عنوان ارتباط‌ دهنده شخصی Simon به عموم معرفی شد پیدا کرده است. به گفته مرکز تحقیقاتی پیو، امروزه از هر پنج آمریکایی، تقریباً چهار آمریکایی صاحب یک گوشی هوشمند هستند و از آن برای انجام هر کاری از دسترسی به اینترنت گرفته تا اتصال از طریق ایمیل، پیامک، تماس‌های ویدیویی و برنامه‌های شبکه‌های اجتماعی استفاده می‌کنند.

بدون شک، گوشی های هوشمند به ابزاری بسیار موثر برای افزایش بهره وری و کارآمد در صرفه جویی زمان تبدیل شده اند. متأسفانه، امنیت گوشی‌های هوشمند مانند امنیت رایانه‌های سنتی همگام نشده است، و آنها را به اهداف جذابی برای حملات روزافزون پیچیده تبدیل می‌کند. امروزه، کارشناسان امنیت موبایل همه چیز را از حمله به شبکه و امنیت گرفته تا حملات احراز هویت و برنامه‌های کاربردی تلفن همراه با امضای سازمانی فرد هکر را به عنوان تهدیدهای احتمالی ذکر می‌کنند.

در حالی که یک حمله سایبری می‌تواند هر کاربری را که داده‌های حساس را به گوشی هوشمند خود می‌سپارد قربانی کند، این یک نگرانی خاص برای کاربران در تنظیمات با امنیت بالا است – یا حداقل باید باشد. افرادی که در دفاع، اطلاعات و ارتش کار می کنند باید از داده های موجود در تلفن های هوشمند خود در برابر قرار گرفتن در معرض دشمنان بالقوه محافظت کنند.

در مقاله‌ای در آوریل ۲۰۲۱ در وال استریت ژورنال، خبرنگار بایرون تاو “چالش مهمی را برای نیروهای مسلح ایالات متحده توصیف می کند: چگونه می توان از اعضای سرویس، افسران اطلاعاتی و پرسنل امنیتی در عصری که داده های تجاری بسیار آشکار توسط تلفن های همراه تولید می شود محافظت کرد. سایر خدمات دیجیتال به صورت عمده خرید و فروش می شود و برای خرید توسط دشمنان آمریکا در دسترس است.

در حالی که ابزارهای موجود سازمانی تلفن همراه می توانند آسیب پذیری های گوشی های هوشمند را کاهش دهند، نمی توانند به طور کامل از آنها جلوگیری کنند. ابزارهای سازمانی مانند مدیریت دستگاه تلفن همراه، تشخیص تهدید تلفن همراه و زیرساخت مجازی موبایل می‌توانند لایه‌هایی از مسائل مربوط به حریم خصوصی بالای سیستم عامل گوشی هوشمند (OS) را کاهش دهند. متأسفانه، آن‌ها نمی‌توانند برای رفع مشکلات درون سیستم‌عامل، که معمولاً حول تلاش‌های کسب درآمد توسط فروشندگان OEM انجام می‌شود، کاری انجام دهند. اگر سیستم عامل دارای آسیب‌پذیری باشد، داده‌های موجود در دستگاه – و احتمالاً خود کاربران – در معرض خطر قرار می‌گیرند.

راه حل های سفارشی سازی تلفن دولتی مانند SME PED نیز نتوانسته امنیت جامعی را ارائه دهد. این امر باعث شده است که آژانس های فدرال انتخاب کمی داشته باشند جز اینکه کارمندان را به طور کامل از استفاده از تلفن های هوشمند تجاری منع کنند یا به سادگی این واقعیت را بپذیرند که احتمال وجود خطرات امنیتی وجود دارد.

با توجه به آسیب‌پذیری‌ها و تهدیدات فزاینده، تنظیمات با امنیت بالا چه کاری می‌توانند انجام دهند تا هم بهره‌وری و هم ایمنی تلفن‌های هوشمند کارمندان خود را تضمین کنند؟

به جای تلاش برای سفارشی کردن تلفن، که تجربه نشان می‌دهد امکان‌پذیر نیست، برای کارفرمایان با امنیت بالا منطقی‌تر است که دستگاه‌های خود کاربر تلفن هوشمند را برای رفع نیازهای خاص خود تغییر دهند و در عین حال عملکرد و ویژگی‌هایی را که در ابتدا تلفن‌ها را جذاب و پر طرفدار می‌کردند، حفظ کنند. در حالی که چنین تغییراتی احتمالاً از یک کارفرما به کارفرمای دیگر تا حدودی متفاوت است، آنها معمولاً بر روی نادیده گرفتن قابلیت‌های جمع‌آوری داده‌های داخلی، کنترل موقعیت و ردیابی فعالیت کاربر، محدود کردن کدهای ردیابی تبلیغات و غیرفعال کردن Wi-Fi و بلوتوث تمرکز می‌کنند.

برای رسیدگی به این تغییرات، تلفن‌های هوشمند کارمندان را می‌توان به گونه‌ای تغییر داد که دارای یک محیط جغرافیایی حصاردار و کنترل‌شده با سیاستی باشد که می‌تواند همه رادیوها، دوربین‌ها و میکروفون‌ها را قفل کند. فعال کردن این تنظیم از برقراری ارتباط رسانه‌های اجتماعی، نقشه‌ها و سایر برنامه‌های نشتی بدون اطلاع کاربر جلوگیری می‌کند، در حالی که هم کنترل قابل تأیید بر دسترسی به رابط‌های دستگاه و هم امکان مدیریت همه فضای تعریف شده می باشد را فراهم می‌کند.

تنظیم حالت امن همچنین به کارمندان اجازه می دهد تا از تلفن های هوشمند خود در نزدیکی یا داخل امکانات ایمن تعیین شده استفاده کنند. با جابجایی به این تنظیم، دستگاه‌ها می‌توانند در سایت‌های تعیین‌شده جایی که می‌توانند به طور ایمن به شبکه سیمی داخلی متصل شوند، مجاز شوند. باز هم، این گوشی را قادر می‌سازد تا همانطور که در نظر گرفته شده است عمل کند و در عین حال تمام داده‌هایی را که ضبط یا آشکار می‌کند، ایمن می‌کند.

فراتر از تنظیمات ایمن، سیستم عامل اصلی گوشی هوشمند باید با یک سرور مدیریتی جایگزین شود که به مدیران فناوری اطلاعات کارفرما اجازه می دهد تا بیشتر جنبه های سیستم عامل، از جمله مدیریت و توزیع به روز رسانی را کنترل کنند. این امر از به‌روزرسانی نرم‌افزارهای تولید شده توسط OEM جلوگیری می‌کند، در حالی که دسترسی نیروهای خارجی را بسیار دشوار می‌کند.

منبع:‌ پایگاه اطلاع‌رسانی پلیس فتا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.