Rohamosan fejlődik a gyerekcipőben járó mobilbiztonság

Az IDC legutóbbi felmérése szerint 2010 utolsó negyedévében világszerte összesen több mint 100 millió darab mobil készüléket értékesítettek a gyártók. Ez majdnem duplája a 2009 hasonló időszakában regisztrált eladásoknak, tehát a mobil eszközök, különösen az okostelefonok megállíthatatlanul terjednek. A kiberbűnözés pedig eközben nem tétlenkedik és a legnépszerűbb platformokat egyre gyakrabban veszi célba. Mindez nemcsak az egyéni, hanem a vállalati felhasználókat is érzékenyen érinti, hiszen a különféle fenyegetettségek elleni védekezés nem mindig egyszerű, főleg nem vállalati, intézményi szinten. Ami azonban fejtörést okoz az IT-biztonsági szakembereknek, az egyben nagy lehetőségeket is teremt a védelmi alkalmazásokat fejlesztő cégek számára.

A Kaspersky Lab szerint napjainkban körülbelül 2000 ezer olyan, vadon terjedő kártékony program lehet, amelyek különböző módokon kockázatot jelenthetnek a mobil készülékekre, illetve az azokon tárolt adatokra. Vagyis nagyságrendekkel kevesebb mobil vírussal lehet találkozni, mint Windows kompatibilis számítógépes károkozóval. Ezért nem meglepő, hogy például a Gartner is úgy látja, hogy manapság nem az ártalmas kódoktól kell leginkább tartaniuk a hordozható eszközök tulajdonosainak. "Az okostelefonok kapcsán a legnagyobb kockázatot azok elvesztése, eltulajdonítása jelenti, ezért a jelszavak, a titkosítás, a távoli törlés szerepe sokkal fokozottabb, mint például a víruskeresésé" - mondta John Pescatore, a Gartner elemzője.

Chris Hazelton, a 451 Group elemzője a mobil alkalmazások veszélyeire hívta fel a figyelmet. Szerinte ebből a szempontból a BlackBerry, az Apple iOS és a Windows Phone 7 helyzete valamivel kedvezőbb, mint az Androidé, ugyanis az előbbiek esetében a külső fejlesztők által készített szoftverek ellenőrzése, vizsgálata szigorúbb. "Az Android és a HP webOS fejlesztői szabadon terjeszthetik az alkalmazásaikat az interneten. Ez pedig lehetővé teszi a hekkerek számára, hogy a szoftvereket meghamisítsák, újracsomagolják. Arra számítunk, hogy az Android - mind az okostelefonok, mind a táblagépek esetében - jelentős mértékben terjedni fog a vállalatok körében, ami egyben jelentős számú biztonsági incidenshez vezethet, legalábbis abban az esetben, ha a szervezetek nem fordítanak kellő figyelmet az MDM-re (Mobile Data Management), és nem teremtenek megfelelő átláthatóságot az Androidra telepített alkalmazások esetében.

Megindult a mozgolódás

A biztonsági cégek szinte kivétel nélkül gőzerővel fejlesztik a mobilbiztonsági megoldásaikat. Ezek egy jelentős része már a vállalati, intézményi felhasználók igényeinek figyelembevételével készül, és ebből kifolyólag hangsúlyt kap a menedzselhetőség, a felügyelhetőség valamint a megfelelőség is. Az utóbbi hetekben számos új termék jelent meg a piacon. A Zscaler az RSA konferencián jelentette be a Zscaler Mobile alkalmazását, míg a Websense egy Mobile DLP nevű megoldással rukkolt elő. Ez utóbbi az adatszivárgások megakadályozására született, és a vállalati levelezés monitorozásával igyekszik megakadályozni az értékes adatok illetéktelen kezekbe kerülését.

Időközben a McAfee úgy határozott, hogy a WaveSecure és a VirusScan Mobile megoldásokat egy licencbe foglalja azért, hogy integrált módon tudja biztosítani a vírusvédelmet, és a mobil készülékek biztonsági mentését, helyreállítását valamint távoli zárolását, illetve törlését. A cég jelenleg azon is dolgozik, hogy a mobilok központi felügyeletét minél elegánsabb módon tudja megvalósítani.

A versenyből többek között a Kaspersky Lab sem akar kimaradni. A cég néhány nappal ezelőtt mutatta be a BlackBerry valamint az Android kompatibilis Kaspersky Mobile Security 9 termékét, amely egyebek mellett tartalomszűrést, GPS segítségével történő eszközfelderítést és távolról kezdeményezett készülékzárolást tesz lehetővé.