Мобильная безопасность

Сохранять пароли в менеджерах паролей браузеров, даже мобильных небезопасно. Желательно установить ограничение на доступ к переписке почтовой и смс, использовать шифрование.

 

4. Не пользоваться менеджерами паролей.

Доступ к приложению хранения всех паролей на мобильном устройстве осуществляется вводом мастер – ключа. Если он недостаточно стоек, вся парольная политика организации компрометируется.

 

5. Не устанавливать ПО из непроверенных источников.

Средства для принудительного запрета есть только для Windows Mobile устройств, в остальных случаях пользователь сам выбирает ПО. Желательно использовать ПО от крупных, известных разработчиков.

 

6. Использовать политики Exchange ActiveSync и антивирусов.

 

7. Ограничить список данных, которые можно передавать облачным сервисам.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение.

  Такие платформы, как Android и iOS для мобильных устройств, разрабатывались в первую очередь для обычных пользователей, но не для корпоративного применения. Потому степень защищенности таких платформ недостаточна для защиты корпоративной информации, несмотря на довольно жесткие требования к безопасности, которые выдвигались при их разработке. 
 При плохой настройке и неправильном использовании такие платформы позволяют узнать местонахождение устройства, номер телефона, электронный адрес и контакты, дают возможность украсть действительный код IMEI и установить его на поддельный телефон, получить плату за установку левых приложений, заставить телефон отсылать SMS - сообщения или набирать номера для платных звонков, изменить настройки сервера доступа к интернет на прокси-сервер атакующих, шпионить и многое другое.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы.

1. InformationSecurity №4
2. http://www.itsec.ru/
3. http://www.iemag.ru/
4. http://ru.wikipedia.org/
5. http://habrahabr.ru/
6. http://blogs.computerra.ru/
7. http://www.leta.ru/