Făcând o sinteză a anului 2014 în domeniul securității, este dificil să nu observăm anumite evenimente și trenduri în domeniul securității dispozitivelor mobile, smartphone-uri sau tablete. De la mari retaileri americani precum Home Depot sau Walmart la start-up-uri, toate au avut partea lor de notorietate în domeniul securității mobile. Uitându-ne însă către 2015, există câteva elemente la care trebuie să ne așteptăm și pentru care trebuie să fim pregătiți.
Schimbări în managementul dispozitivelor mobile la nivelul companiilor
Un studiu realizat de informationweek.com în 2013 pe un eșantion de 424 de experți în securitatea informatică din mediul privat indică o mare preocupare a companiilor pentru securitatea dispozitivelor mobile:
- 78% dintre respondenți au invocat problemele de securitate pe care le-ar putea cauza pierderea unui dispozitiv mobil, inclusiv facilitarea accesului unor persoane neautorizate la rețeaua internă a companiei
- 36% dintre participanții la studiu au menționat faptul că angajații încarcă în cloud informații ale companiei
Având în vedere aceste temeri ale companiilor, precum șinumeroasele vulnerabilități ale telefoanelor mobile și tabletelor, în 2015 companiile vor începe să renunțe la securizarea dispozitivelor mobile ale angajaților și se vor concentra asupra securizării datelor care sunt accesate și/sau transmise prin intermediul acestora. Aceasta este o metodă mult mai eficientă și mai productivă decât metodele foarte costisitoare de a securiza dispozitivul în sine.
Securizarea comunicațiilor
Ne-am obișnuit să comunicăm prin intermediul smartphone-ului fără să ne întrebăm ce se întâmplă cu informațiile pe care le transmitem. De cele mai multe ori, acestea parcurg infrastructuri diferite până ajung la destinatar. Companiile nu mai sunt dispuse să accepte acest risc și vor începe să se orienteze către soluții de securizarea comunicațiilor.
Conform unui studiu realizat de Intel McAfee și cdw.com, în următorii doi ani ponderea politicilor BYOD (bring your own device) la nivelul companiilor se va dubla, ajungând de la 31% în 2014, la 77% în 2016.
BYOD este un sistem ce permite angajaților să acceseze resursele IT ale companiei folosindu-și dispozitivele proprietate personală. Deși este ieftin și ușor de implementat, sistemul BYOD necesită un nivel sporit de securitate a datelor și reclamă implementarea a cel puțin unui sistem de management al dispozitivelor mobile (MDM).
În 2013, informationweek.com arăta că doar 39% dintre companiile din SUA care utilizau un sistem BYOD implementaseră și un sistem de management al acestor dispozitive.
Accent crescut pe securitatea aplicațiilor mobile
Potrivit McAfee Labs Threats Report: November 2014, numărul programelor malware pentru dispozitivele mobile a crescut cu 112% în 2014, cu 5 milioane de semnături malware identificate doar în trimestrul 3 al anului 2014. În 2015, doar platforma Android se va confrunta cu aproximativ 8 milioane de exploituri, estimează Scalar.
În acest context, securitatea aplicațiilor mobile va deveni din ce în ce mai importantă în 2015. Momentan există câteva metode de securizare a aplicațiilor: MDM (mobile device management), MAM (mobile application management) sau EMM (enterprise mobile management). Totuși, pe măsură ce amenințările de securitate se dezvoltă, una dintre metode va deveni standard. Protejarea și securizarea codului aplicațiilor mobile, precum și datele accesate de aceste aplicații, fără a depinde de MDM, vor fi elementele critice în 2015.
Dispariția containerelor proprietare
Perioada în care containerele proprietare erau singura opțiune viabilă pentru administrarea datelor companiilor a trecut de mult. Soluțiile apropiate de varianta ideală (securitate ridicată și o experiență îmbunătățită a utilizatorului) vin chiar de la dezvoltatorii de dispozitive mobile: iOS a introdus un sistem elegant de administrare a aplicațiilor și a datelor, iar Samsung Knox sau Android Lollipop sunt din ce în ce mai aproape să devină favoritele companiilor.
iOS și Android
Diferența de securitate între iOS și Android va continua să scadă. În 2014, odată cu lansarea iOS 8, Apple a realizat un sistem mai puțin restrictiv, iar Android a adăugat o serie largă de elemente de administrare, ridicând gradul de securitate. Cum cele două sisteme de operare sunt din ce în ce mai asemănătoare, companiile vor avea discuții lungi privind alegerea platformei, mai ales că ambele sisteme nu sunt încă 100% sigure.
Sursa informațiilor: http://www.securityweek.com