В эпоху широкого распространения смартфонов основной угрозой, на мой взгляд, становится обычная человеческая беспечность.
Скажите, сколько раз вам говорили о том, что нужно ставить PIN-код на смартфон? Много? Или очень много? А вы установили устойчивый PIN на телефон? Да еще и желательно алфавитно-цифровой? Сегодня PIN-код из четырех цифр на обычном iPhone 4 или 5 можно подобрать за
У вас стоит PIN на смарт-карте? Или первое, что вы сделали после того, как установили карту, — в меню запретили PIN?
Вы всегда читаете, какие разрешения нужны приложениям, которые вы устанавливаете? Уверен, что не так!
В моей жизни несколько лет тому назад на крупной ИТ-конференции было следующее. Был выделен ряд ПК, с которых можно было выйти в Интернет. Когда мне потребовалось, я подошел к соответствующему компьютеру и увидел, что предыдущий пользователь не вышел из своей почтовой сессии. Т. е. его почта была открыта. Я вернулся на свой стенд и рассказал об этом друзьям, мол, безобразие, беспечность, куда люди смотрят! На что товарищ мне заявил, что только что увидел открытую сессию интернет-банкинга. Моему удивлению не было предела. И это специализированная ИТ-конференция, неграмотные тут не ходят!
Но больше всего удивила заметка в украинской прессе. На заседании Верховной Рады депутат набирал SMS чтобы отправить его то ли жене, то ли подруге. Не важно. В этот момент экран смартфона был сфотографирован. Неужели так тяжело понять, что если вы занимаете определенное положение, то вашей личной жизнью будут интересоваться? Неужели так сложно набрать SMS там, где вы останетесь наедине с экраном или хотя бы немного думать о том, что пишете?
В корпоративной среде все может гораздо серьезней. Ведь очевидно, что тенденция использования личных мобильных устройств сотрудников на работе (Bring Your Own Device, BYOD) вместе с личными мобильными устройствами сотрудников приносит в компанию практически все «потребительские» риски ИБ. Важная корпоративная информация, сохраненная на телефоне сотрудника, может стать ценной добычей для киберпреступников. Применение защитного решения с функциями Mobile Device Management (управление мобильными устройствами), включающими возможность шифрования и удаленного уничтожения информации на смартфоне, поможет сохранить секретную бизнес-информацию в тайне.
Банальное незнание элементарных правил ИБ сотрудниками приводит к возникновению инцидентов. Поэтому в условиях, когда почти каждый сотрудник владеет подключенным к Интернету устройством, обучение правилам безопасного обращения с мобильными устройствами не станет пустой тратой корпоративного бюджета.
И как-то сразу думаешь, что сколько бы ни вкладывалось технических усилий, если человек не хочет выполнять требования, то заставить его весьма и весьма сложно.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.
