НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасность Android`а адекватна рискам, связанным с его использованием

Валерий Васильев
20.02.2012 16:43:06

Платформа Android не столь уж уязвима, как порой об этом говорят. На самом деле есть немало средств для наращивания ИБ этой платформы по мере потребности в этом.

Например, стало набирать обороты движение BYOD (принеси в офис свое устройство) –появились защищенные планшеты на базе Android для корпоративного использования (об одном из таких - «Континент Т-10» - сообщила недавно российская компания «Код Безопасности») и системы защиты корпоративной мобильной связи с централизованным управлением (одну из таких - SafePhone - предлагает НИИ СОКБ).

Обнаружилось, что закачанные с Android Market и самостоятельно устанавливаемые пользователями на Android приложения зачастую являются вредоносными - специалисты магазина убрали такие программы с "прилавков" Adroid Market, заодно принудительно удалив их с устройств пользователей, успевших закачать их.

Разумеется, для безопасности Android немало должны делать (и делают) корпоративные ИБ-администраторы, разработчики Android и продвигающие эту платформу вендоры и провайдеры. Однако, многое в безопасности наших устройств зависит от нас самих – пользователей.

Так, G Data SecurityLabs сообщает, что содержащие злонамеренные коды программы, удаленные в прошлом году администрацией магазина с Android Market, вернулись в магазин во внешне обновленном и легитимизированном исполнении.

Теперь эти программы распространяются с лицензионным соглашением (EULA), и пользователи, не прочитавшие соглашение внимательно (кстати, оно запрятано в раздел "Что нового") иначавшие эксплуатировать их, формально сами дают злоумышленникам разрешение на пересылку личной информации с мобильных устройств в хакерские базы данных.

Вывод: работу, предназначенную для нас, пользователей, за нас, пользователей, не выполнит ни один админ. Ну, разве, в некоторой части.

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Андрей Губанов
20.02.2012 20:04:14

Домашние компьютеры сотрудников всегда были частью информационной системы организации. Спорить с этим просто глупо.

Поэтому еще 15 лет назад предложил руководству организации распространить корпоративные принципы защиты информации на домашние компьютеры сотрудников организации (по их желанию). Хотя бы приобрести для сотрудников за счет организации лицензии на системное, антивирусное ПО и обеспечить поддержку со стороны системных администраторов. Не был понят.

20.02.2012 22:46:59

Цитата
Не был понят.


Мне кажется, что вы как раз очень четко показали, что домашние компьютеры НИКОГДА не были частью информационной системы организации.
В том числе и потому, что 15 лет назад, только очень небольшая часть сотрудников, работавших на службе с ПК, имели такие штуки дома.

Андрей Губанов
21.02.2012 09:10:24

Как всегда, чистое теоретизирование.

Kaspersky Administration Kit -> Отчет о вирусах
Там написано, являются ли домашние компьютеры пользователей частью информационной системы.

Совет - начинайте решать проблему ДО ее возникновения.

Павел Исопенко
22.02.2012 12:22:45

При попытке описать модель угроз ИС типовой организации по всем правилам получается, что домашние компьютеры стали частью ИС. За 15 лет назад не скажу, а сейчас точно являются, в противном случае организацию необходимо изолировать от Интернет и блокировать сменные носители, вообще пресечь информационный обмен с внешним миром. На типовой, повторюсь, организации это неосуществимо.
То есть, никогда не говори "никогда".

21.02.2012 22:55:16

По мне Android, одна из лучших систем

Павел Исопенко
22.02.2012 12:33:55

Цитата
Вывод: работу, предназначенную для нас, пользователей, за нас, пользователей, не выполнит ни один админ. Ну, разве, в некоторой части.


Это верный вывод и точное определение.
От себя добавлю, что эта часть модели СЗИ обеспечивается уже не техническими мерами, а организационными.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии