Artykuł bezpieczeństwo IT i cyberbezpieczeństwo
Krzysztof Parasiak | 2019-02-28

Bezpieczeństwo urządzeń mobilnych

W erze błyskawicznego przepływu informacji, w jednej chwili zostaliśmy otoczeni urządzeniami przenośnymi. W 2018 roku już połowa ruchu sieciowego odbywała się za ich pomocą, natomiast analitycy Cisco podają, że ponad 50% komputerów firmowych to notebooki. Dostęp do najpotrzebniejszych plików w każdym momencie i z dowolnego miejsca, przyspieszył wymianę tak ogromnej ilości danych, do których chce mieć wgląd społeczeństwo black hat,  w przeciwieństwie do białych kapeluszy, którzy tylko testują zabezpieczenia w kontrolowanych warunkach. Przez podatność urządzeń mobilnych na potencjalne zagrożenia napływające z każdej strony powinniśmy mieć na względzie ich bezpieczeństwo.

Przykładowe ataki na smartphone’y i tablety

Użytkowane w miejscach publicznych zwiększają możliwości nieautoryzowanego dostępu przez Wi-Fi, Bluetooth, NFC, a nawet LTE. Będąc w pobliżu skanera pierwszych dwóch technologii, dajesz możliwość przejęcia kontroli nad działaniem procesów przez exploit. W przypadku komunikacji krótkiego zasięgu zazwyczaj stosowane są ataki przekaźnikowe, pozwalające na przekierowanie całej komunikacji bezprzewodowej na dużą odległość. Najczęściej dzieje się tak po zainstalowaniu aplikacji z niewiadomego pochodzenia, w której zawarty jest złośliwy kod. W momencie, gdy karta kredytowa znajduje się w pobliżu 20 cm od telefonu, atakujący dostaje o tym powiadomienie. Teraz wystarczy, żeby zbliżył swój telefon do czytnika i natychmiast zostaje zatwierdzona fałszywa transakcja, tak jakby ofiara stała tam i płaciła swoim urządzeniem. Aby kod zadziałał, smartphone ofiary nie musi być zrootowany, ani mieć żadnych szczególnych ograniczeń, poza odblokowanym ekranem.

W przypadku ataku przez sieć komórkową 4G, napastnik, będąc podłączony do tej samej stacji nadawczo-odbiorczej (BTS) co telefon ofiary, może wykonywać działania pozwalające na odmowę dostępu do sieci, a dzięki temu ma możliwość zablokowania i przekierowania rozmów przychodzących.

Niestety zdarzają się przypadki uzyskania niekontrolowanego dostępu z drugiego końca świata, a dzieje się to najczęściej za sprawą instalacji oprogramowania z niezaufanego źródła, które posiada złośliwy kod, wyłudzając i fałszując klucze dostępowe. Mając na względzie powyższe możliwości hakerów, mogą oni podszywać się pod autoryzowanych użytkowników, lub przechwytywać sesję podczas logowania się, np. do bankowości mobilnej, poczty lub aplikacji firmowych. Dlatego chcąc bezpiecznie korzystać z urządzeń mobilnych powinniśmy odpowiednio się przygotować na ryzyko jakie one za sobą niosą, a przedstawione poniżej środki zapobiegawcze z całą pewnością w tym pomogą.

Jak zabezpieczyć swoje urządzenie mobilne?

Chroniąc swój sprzęt i dostęp do oprogramowania powinniśmy zacząć od ustawienia silnych, skomplikowanych haseł, zawierających duże i małe litery, znaki specjalne jak i cyfry. Samo blokowanie dostępu poprzez pin, lub wzór jest o wiele prostsze do złamania, niż nietypowy ciąg znaków. Dodatkowo możliwość podwójnej autentykacji ogranicza dostęp nieautoryzowanym osobom, a urządzenia sprawdzające odcisk palca lub wykrywające rysy twarzy, uzyskują jeszcze lepsze efekty w zabezpieczaniu danych.

Podczas standardowego użytkowania, instalujemy wiele pomocnych aplikacji, nie patrząc na to, jakie dostają uprawnienia i nie zważając na to, czy mogą zawierać w sobie złośliwy kod. Mimo olbrzymiej kontroli programów, podczas dodawania do zaufanych sklepów, nadal można znaleźć takie, które potrafią uprzykrzyć życie niejednemu użytkownikowi. Aby temu zapobiec potrzebujemy oprogramowanie antywirusowe, które będzie skanowało system w czasie rzeczywistym, blokując niewskazane dostępy. Przy czym, należy również wykonywać niezbędne aktualizacje aplikacji i systemu.

Kolejnym punktem w zabezpieczaniu urządzenia jest zaszyfrowanie całego dysku. Rozwiązanie te pozwala na użycie nośnika tylko w jednej konfiguracji sprzętowej. W przypadku przełożenia pamięci, bez wpisania odpowiedniego tokenu zostanie zablokowany dostęp. Warto też pamiętać jakie dane posiadamy na urządzeniu, a do tego dobrym rozwiązaniem będzie ich partycjonowanie i przeniesienie tych mniej potrzebnych na inne dyski. Następnym krokiem ochrony jest ustawienie tworzenia kopii zapasowej danych, aplikacji i odpowiednie jej zabezpieczenie np. w chmurze.

Korzystając z wrażliwych informacji personalnych lub firmowych, często należy łączyć się z odległym serwerem, w tym pomoże bezpieczna brama internetowa lub vpn. Te rozwiązania zapewniają bezpieczne przesyłanie danych, ale także i w tej metodzie można znaleźć luki zabezpieczeń, dzięki którym atakujący może się łatwo dostać, w momencie połączenia przez otwartą sieć wi-fi lub nieostrożne czytanie e-maili i otwieranie załączników nieznanego pochodzenia. Udostępniając sprzęt służbowy pracownikom, powinna być wypracowana polityka w kontekście zarządzania całą mobilnością firmy, tzw. EMM, czyli enterprise mobility management. Zazwyczaj jest to oprogramowanie pozwalające na zdalną konfigurację urządzeń, a także możliwość ich integracji z infrastrukturą sieciową przedsiębiorstwa. Funkcjonalność ta udostępnia możliwość wymuszania zmiany haseł, tworzenie polis, zdalną instalację aplikacji, jak również możliwość blokowania lub czyszczenia sprzętu w przypadku jego zagubienia. Dodatkowo w momencie zużycia urządzenia, w stopniu nie nadającym się do dalszego użytkowania, narzędzia te powinny zostać odpowiednio zutylizowane, uzyskując odpowiednie zaświadczenie.

Podsumowując, każdy użytkownik urządzenia powinien mieć na względzie jego bezpieczeństwo, o ile nie chce znaleźć swoich danych na stronie typu pwned, która pozwala sprawdzić czy osobiste informacje zostały wykradzione. Bądź świadomym, co i w jaki sposób dzieje się na sprzęcie firmowym lub prywatnym. Odnośnie pierwszej kategorii, zazwyczaj przedsiębiorstwo odpowiednio zabezpiecza mobilne narzędzia, ale w systemie bring your own devices, powinieneś zadbać także o własny sprzęt przed niepowołanym dostępem. Powyższe środki zapobiegawcze przyniosą dobre rezultaty, choć należy pamiętać, że to czynnik ludzki jest najsłabszym ogniwem w zabezpieczaniu urządzeń.

Urządzenia mobilne coraz bardziej zyskują na popularności w codziennej pracy, dlatego warto zadbać o ich odpowiednie przygotowanie. Jednym z punktów naszej oferty jest wsparcie dla aplikacji biznesowych na urządzeniach mobilnych. Pomożemy wdrożyć politykę bezpieczeństwa, skonfigurujemy i zsynchronizujemy aplikacje. Doradzimy Ci w zakresie nowości na rynku – nie czekaj i zadbaj o bezpieczeństwo IT razem z Support Online. Jesteśmy firmą z ponad 20 letnim doświadczeniem, oferujemy usługi informatyczne dostosowane do potrzeb Twojej firmy.

Krzysztof Parasiak -
Powiązane artykuły
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Bezpieczeństwo firmy w dobie ataków hakerskich Bezpieczeństwo danych to podstawa działania wielu firm z sektora księgowego, prawnego, produkcyjnego, handlowego czy szeroko pojętego konsultingu. Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Czym jest malware i jak się przed nim chronić? Zagrożenia związane z cyberprzestępczością stają się coraz bardziej powszechne. Jednym z najpoważniejszych problemów, z jakimi muszą zmagać się użytkownicy komputerów i urządzeń Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Google Cloud Platform – opis platformy Google Cloud Platform (GCP) to platforma chmurowa oferowana przez firmę Google, która dostarcza szeroki zakres usług obliczeniowych, przechowywania danych, analityki i sztucznej inteligencji. Czytaj dalej
Twoje IT.
nasze
wsparcie.
Skontaktuj
się z nami

Administratorem Państwa danych osobowych jest Support Online sp. z o.o. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie oraz w przypadku udzielenia stosownej zgody również w celu wysyłki biuletynu informacyjnego SOL. O szczegółowych zasadach przetwarzania danych osobowych przez naszą organizację mogą Państwo przeczytać w naszej Polityce prywatności.

FAQ
Firma IT czym się zajmuje? W jakich technologiach IT pracujemy w Support Online? Kiedy warto skorzystać z firmy informatycznej (IT)? Czemu warto wynająć firmę informatyczną, a nie informatyka freelancer'a? Jakie są zalety współpracy z naszą firmą IT Support Online?

Firma IT, czyli firma informatyczna, zajmuje się szeroko pojętymi technologiami informacyjnymi. Obejmuje to między innymi:

  1. Projektowanie i tworzenie oprogramowania: Firma IT może tworzyć aplikacje na zamówienie dla innych firm lub produkty oprogramowania dla masowego rynku. W zależności od specjalizacji mogą to być aplikacje mobilne, aplikacje desktopowe, aplikacje webowe czy systemy wbudowane.
  2. Usługi konsultingowe: Firma IT często dostarcza ekspertów w celu doradztwa w zakresie wdrażania nowych technologii, optymalizacji procesów biznesowych czy też wyboru odpowiednich rozwiązań technologicznych.
  3. Rozwiązania chmurowe: Wiele firm IT specjalizuje się w wdrażaniu i zarządzaniu rozwiązaniami w chmurze, takimi jak przechowywanie danych, hosting aplikacji czy platformy do analizy danych.
  4. Bezpieczeństwo informatyczne: Ochrona przed cyberatakami, audyt bezpieczeństwa, wdrażanie polityk bezpieczeństwa oraz monitorowanie sieci to tylko niektóre z zadań firm IT w tej dziedzinie.
  5. Zarządzanie infrastrukturą IT: W tym zakresie firma może zajmować się zarządzaniem serwerami, bazami danych, sieciami czy urządzeniami końcowymi użytkowników.
  6. Wsparcie techniczne i serwis: Firma IT może dostarczać wsparcie dla swoich produktów lub ogólnie wsparcie IT dla innych firm, zarządzając ich technologią na co dzień.
  7. Szkolenia: Wielu dostawców technologii informacyjnych oferuje również szkolenia w zakresie korzystania z oprogramowania czy bezpiecznego korzystania z technologii.
  8. Rozwiązania hardware: Niektóre firmy IT mogą także zajmować się dostarczaniem i konfiguracją sprzętu komputerowego, serwerowego czy sieciowego.

W zależności od specjalizacji i wielkości, firma IT może oferować jedno, kilka lub wszystkie z powyższych rozwiązań. Ważne jest, aby przy wyborze dostawcy dokładnie zrozumieć zakres ich usług i dopasować je do indywidualnych potrzeb.

W Support Online od lat wspieramy firmy w

  1. kompleksowym wsparciu użytkowników (zarówno na miejscu jak również zdalnie),
  2. obsługujemy komputery, telefony, tablety oraz problemy sieciowe z nimi związane,
  3. specjalizujemy się w administracji serwerami: Windows, Linux/Unix,
  4. obsługujemy wirtualizatory takie jak: KVM, Hyper-V, VMWare czy Proxmox,
  5. obsługujemy serwisy chmurowe w szczególności rozwiązania: Azure, Microsoft 365 oraz AWS,
  6. monitorujemy serwery oraz urządzenia w sieci internetowej,
  7. konsultujemy rozwój, DRP oraz wspieramy stabliność przedsiębiorstwa w warstwie informatycznej,

Jeśli szukasz dobrej firmy informatycznej to myślmy, że Support Online to dobre miejsce dla rozwoju Twojego biznesu.

Warto skorzystać z firmy informatycznej (IT) taka jak Support Online gdy:

  1. Planujesz wdrażać nowe technologie lub oprogramowanie w swojej firmie.
  2. Potrzebujesz specjalistycznego doradztwa w zakresie technologii.
  3. Chcesz zoptymalizować istniejące procesy informatyczne.
  4. Zmagasz się z problemami bezpieczeństwa cyfrowego.
  5. Potrzebujesz wsparcia w zarządzaniu infrastrukturą IT.
  6. Brakuje Ci wewnętrznych zasobów lub kompetencji do realizacji pewnych projektów technologicznych.

Korzystanie z ekspertów zewnętrznych IT może przynieść korzyści w postaci oszczędności czasu, zasobów oraz zapewnienia wysokiej jakości rozwiązań.

Wynajęcie firmy informatycznej takiej jak Support Online w porównaniu z freelancerem IT oferuje kilka kluczowych korzyści:

  1. Wsparcie całego zespołu: Firma informatyczna IT dysponuje pełnym zespołem specjalistów od DevOps, Cyber Security Specialist po Helpdesk IT Specialist, którzy posiadają różnorodne umiejętności i doświadczenie, umożliwiając szybsze rozwiązanie problemów i realizację bardziej złożonych projektów.
  2. Wiarygodność i stabilność: Firmy IT mają ustaloną reputację i historię, co może przekładać się na większą pewność i stabilność usług.
  3. Utrzymanie i wsparcie: Firma informatyczna może oferować umowy serwisowe, gwarancje i wsparcie posprzedażowe, które mogą być trudniejsze do uzyskania od indywidualnego freelancera.
  4. Zasoby: Firmy mają dostęp do większej ilości zasobów, narzędzi i technologii, które mogą przyspieszyć i ulepszyć realizację projektu.
  5. Dłuższa dostępność: Ryzyko zniknięcia freelancera lub zmiany zawodu jest większe niż ryzyko likwidacji stabilnej firmy.

Jednakże warto zaznaczyć, że wybór pomiędzy firmą a freelancerem zależy od konkretnych potrzeb i sytuacji. Jeśli cenisz sobie spokój i szybką reakcję na niespodziewane problemy warto postawić na firmę IT taką jak Support Online.

Współpraca z firmą IT Support Online oferuje następujące zalety:

  1. Profesjonalny outsourcing IT: Firma gwarantuje wysoką jakość świadczonych usług w zakresie outsourcingu IT dla przedsiębiorstw różnej wielkości.
  2. Kompleksowe wsparcie informatyczne: IT Support Online dostarcza wszechstronne wsparcie informatyczne, które odpowiada na różne potrzeby przedsiębiorstw.
  3. Oszczędność czasu i pieniędzy: Dzięki wsparciu firmy, klient może skoncentrować się na swoich głównych działaniach biznesowych, jednocześnie redukując koszty związane z zarządzaniem technologią informacyjną.
  4. Obsługa różnorodnych firm: Firma specjalizuje się w obsłudze zarówno małych i średnich przedsiębiorstw, jak i dużych korporacji, co świadczy o jej elastyczności i zdolności dostosowywania się do różnorodnych wymagań klientów.
  5. Lider w obszarze outsourcingu IT: Firma jest uznawana za lidera w dziedzinie outsourcingu IT, zwłaszcza w regionie Poznania i Warszawy.

Współpracując z naszą firmą IT Support Online, przedsiębiorstwa mogą liczyć na wysoki standard obsługi oraz profesjonalizm na każdym etapie współpracy.

Bezpłatna konsultacja
22 335 28 00