Adatszivárgás elleni védelem iPad-re

5 perc olvasás

2011.október.21. péntek. EuroAstra - Petrásovits Zoltán

<p><span class="inline inline-left"><a href="/node/55090"><img class="image image-thumbnail" src="/files/images/images_225.thumbnail.jpeg" border="0" width="100" height="56" /></a></span>A vállalatok működésében egyre nagyobb szerepet töltenek be a különféle mobil eszközök, mint végpontok, ezért vált szükségessé egy olyan tartalom-alapú DLP védelem megtervezése, amely megoldást kínál a felmerülő biztonsági kockázatokra. A Symantec nemsokára megjelenő megoldása az első teljes körű, táblagépekre szánt DLP védelem lesz, amely ellenőrzi és megvédi a táblagépeken tárolt bizalmas adatokat, ugyan akkor nem csökkenti a felhasználói élményt.

A vállalatok működésében egyre nagyobb szerepet töltenek be a különféle mobil eszközök, mint végpontok, ezért vált szükségessé egy olyan tartalom-alapú DLP védelem megtervezése, amely megoldást kínál a felmerülő biztonsági kockázatokra. A Symantec nemsokára megjelenő megoldása az első teljes körű, táblagépekre szánt DLP védelem lesz, amely ellenőrzi és megvédi a táblagépeken tárolt bizalmas adatokat, ugyan akkor nem csökkenti a felhasználói élményt.

A Symantec nemrégiben publikált felmérése[1] szerint a vállalatok egy újfajta biztonsági kihívással szembesültek a táblagépek elterjedésének következtében. Ezeket a mobil eszközöket a felhasználók magukkal viszik munkahelyükre, ahol csatlakoznak a vállalat hálózatára, nehéz feladat elé állítva ezzel a biztonsági szakembereket, mivel megfelelő megoldás nélkül nagyon nehéz megvédeni a cég szenzitív adatait ezeken a végpontokon.

„Ügyfeleinknél végzett kockázatelemzések során egyre többször találkozunk olyan táblagépekkel, amiket kifejezetten munkaeszközként használnak. Ennek természetesen rengeteg biztonsági kockázata van. A mi feladatunk, hogy felkészítsük a vállalatokat az új kihívásokra, valamit megoldásokkal szolgáljunk a táblagépek és egyéb mobil eszközök teljes körű védelmére." – nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója, a Symantec DLP specializált platina partnere.

A Symantec, a mobil eszközök biztonságáról készült elemzésében[2] rávilágít az Apple iOS operációs rendszerének védelmi mechanizmusára is, és az ezekből adódó sérülékenységekre is. Az elemzés szerint az iOS megjelenése óta nagyjából 200 különféle sebezhetőséget fedeztek fel az operációs rendszerben, amelyeknek nagy része szerencsére alacsonyabb kockázati szintet jelentett, mivel nem adott esélyt a támadónak, hogy adminisztrátori jogosultságokat szerezzen a készüléken. Sajnos a sebezhetőségek egy része viszont a súlyosabb biztonsági rések közé tartozott, amelyek lehetőséget adtak az esetleges támadónak az adminisztrátor szintű irányításra, és ezzel együtt virtuális hozzáférést minden adathoz, szolgáltatáshoz, illetve a jogosultságok kiterjesztésével a teljes irányítás átvételére a készülék felett.

A sebezhetőségek miatt sok esetben a rosszindulatú támadások könnyű célpontjai voltak ezek az eszközök, de a hibákat főként a készülék tulajdonosai használták ki, például a telefonok feltörése (jailbreak) céljából.

Az október elején a 2011 évi Symantec Vision konferencián bejelentett[3] Symantec Data Loss Prevention for Tablet lehetővé teszi a táblagépek teljes körű használatát, miközben tartalom alapú megoldással monitorozza és kontrollálja a bizalmas adatok továbbítását az eszközről. A terméket úgy tervezte a Symantec, hogy lehetővé tegye az iPad készülékek munkahelyi és személyes használatát is. A védelem működési elve a következő: hálózati forgalom VPN csatornán keresztül a vállalati hálózaton található Symantec DLP tartalomvizsgáló eszközre kerül, amely a beállított adatvédelmi szabályoknak megfelelően engedélyezi vagy blokkolja az adott információ kiküldését vagy feltöltését az internetre. A megoldás hatékonyan működik olyan felhő alapú szolgáltatások esetében is, mint a pl. Dropbox. A védelem kiterjed a készülékre és az adatokra függetlenül attól, hogy a felhasználó 3G-vel vagy Wi-Fi-n keresztül kapcsolódik a hálózathoz.

A Symantec DLP megoldásához kapcsolódó kiegészítő szoftver lehetővé teszi, hogy a jelenlegi DLP ügyfelek kiterjesszék a táblagépekre is a meglévő biztonsági megoldásaikat a stratégia és az infrastruktúra átalakítása nélkül. A Symantec egy komplett titkosító csomagot is ajánl, amely a teljes lemeztitkosítástól a cserélhető tárolókon át az email és szervertitkosításig tartalmaz megoldásokat a mobil eszközök biztonságának növelésére. Ezek közé tartozik a nemrégiben bemutatott Symantec PGP Viewer for iOS is, amely lehetővé teszi a vállalat dolgozóinak, hogy a PGP Unversal Server segítségével elolvassák a kódolt üzeneteket az általuk preferált Apple eszközön.

A Symantec Data Loss Prevention for Tablet várhatóan 2012 elején lesz elérhető, a terméket táblagépenként lehet majd licencelni. A DLP megoldás Androidos verziója szintén a jövő évben jelenik meg.

A Symantec PGP Viewer for iOS alkalmazás letölthető az Apple App Store-ból.

[1]http://www.symantec.com/content/en/us/about/media/pdfs/symc_state_of_security_2011.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011Oct_worldwide_DLPforTablet

[2]http://www.symantec.com/content/en/us/about/media/pdfs/symc_mobile_device_security_june2011.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011Jun_worldwide_mobilesecuritywp

[3] http://www.symantec.com/about/news/release/article.jsp?prid=20111004_01