סימנטק איתרה פרצות אבטחה ב-iOS ואנדרואיד
הפרצות נתגלו במהלך מחקר שערכה חברת האבטחה במטרה לקבוע את רמת הסיכון שמהווים המכשירים הניידים עבור ארגונים ● לטענת החוקרים, המכשירים הניידים מהווים סיכון בסביבה הארגונית בכל מקרה, מכיוון שבראש ובראשונה תוכננו לשימוש הצרכן הפרטי
מערכות ההפעלה iOS של אפל (Apple) ואנדרואיד (Android) של גוגל (Google) אמנם השתפרו בכל הקשור לאבטחה, אבל מסתבר שעדיין נותרו כמה פערים המשאירים את המכשירים הניידים חשופים לסוגי מתקפות שונים – כך לפי מחקר שפרסמה ענקית האבטחה סימנטק (Symantec).
המחקר, שפורסם תחת הכותרת "חלון לתוך עולם האבטחה של המכשירים הניידים; מבחן האבטחה", התמקד בשתי מערכות ההפעלה הפופולריות, כדי לבחון את הסיכונים שהן משקפות עבור ארגונים שמספקים לעובדיהם מכשירים ניידים.
תוצאות המחקר מעלות, כי iOS של אפל בטוחה יותר מבין השתיים – גם אם אינה חסינה. כך, אומרים בסימנטק, אפל מציעה הגנה טובה יותר מפני תוכנות זדוניות, כתוצאה מתהליכי הפיתוח והרישוי שלה, הדורשים ממפתחי היישומים לחשוף את זהותם. אנדרואיד של גוגל מסתמנת, כאמור, כחלשה יותר מבחינת אבטחה, מכיוון שתהליכי הרישוי של מערכת ההפעלה שלה מתירניים יותר ובכך, מאפשרים לפתח ולשחרר יישומים בצורה אנונימית. עובדה זו, מסבירה חברת האבטחה, גרמה בעבר למשתמשי האנדרואיד להיות חשופים לתוכנות זדוניות.
סימנטק קובעת בדו"ח, כי למרות ששתי מערכות ההפעלה תוכננו תוך מחשבה על אבטחה, הן אינן מספקות הגנה ראויה על המידע הארגוני הרגיש שעובדים נוטים לשמור במכשירים הניידים. הנטייה של המשתמשים לסנכרן את המכשירים הניידים אל מול גורמי צד שלישי, שלא מתוך הארגון, מוסיפה מימד נוסף של סיכון, קובעים החוקרים.
בנוסף למכשירים הניידים הסטנדרטיים, יש גם את אלה שמערכות ההפעלה שלהם נפרצו על ידי המשתמשים. אלה הופכים את המכשיר לפגיע בדיוק כמו המחשב הביתי הממוצע. לעיתים, אומרים בסימנטק, מעדיפים העובדים להביא מהבית את המכשיר הפרטי שלהם ולהשתמש בו לצרכי הארגון. מכשירים אלה לא תמיד מנוהלים על ידי ה-IT, אך מתחברים בכל זאת למשאבי ה-IT ומשמשים לגישה למסמכים, יומנים וקבלת דואר אלקטרוני. במקרים רבים, העובדים אף משתמשים במכשיר על מנת לסנכרן את המידע הארגוני עם שירותי מיחשוב ענן צד שלישי, בנוסף לסינכרון עם המחשב האישי.
מחברי הדו"ח קובעים לסיכום, כי המכשירים הניידים הם מעין "באג מעורב" בהיבט האבטחה. למרות שכברירת מחדל הם מצוידים במגוון תכונות המיועדות להבטיח את ההגנה עליהם, בראש ובראשונה הם נועדו לשימוש הצרכנים הפרטיים, וככאלה – נוחות השימוש גוברת לעיתים על צרכי האבטחה. כתוצאה מכך, קובעת ענקית אבטחת המידע, המכשירים האלה מהווים סוג של סיכון בסביבה הארגונית.
תגובות
(0)