چگونه ميتوان از اين گستردگي و افزايش استفاده از پلتفرمهاي سيار – ميان مناطق جغرافيايي مختلف، فرهنگها و حتي گروههاي سني – استفاده کرد تا امنيت هويتهاي ديجيتال سنتي را هم در فضاي فيزيکي و هم در فضاي آنلاين افزايش داد؟
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اين کار با توسعه پلتفرمهاي موبايل شروع ميشود، جايي که امنيت تثبيت شده از مراحل اوليه آن شروع ميشود. در مورد کامپيوترهاي شخصي اينگونه نبود، در آنجا تکنيکهاي سنتي و قديمي مانند application-hooking استفاده ميشود که هنوز هم با ارتباطات اپليکيشن به اپليکيشن کار ميکنند. امري که باعث شده آلوده کردن سيستمها توسط سازمانهاي مجرمانه که از حمايت مالي مناسبي برخوردارند، کار سادهاي باشد.
يک تغيير اساسي ديگر سطح راحتي کاربران نهايي با دستگاههاي سيارشان است. انجام وظايف و تصميمگيريها يک هنجار است، امري که اکنون باعث شده راهکارهاي امنيت موبايل بيشتر مورداستفاده قرار بگيرد.
حتي تازهکارترين کاربران هماکنون ميتوانند با سيستمعاملهاي گوشيهاي هوشمند امروزي بهخوبي کار کنند. اين درک جهاني هيچوقت روي سيستمعاملهاي امروزي اينقدر عمومي نبود. جان دلوين، مدير تحقيقاتي شرکت ABI Research، ميگويد «يک دستگاه موبايل ميتواند کليد باز کردن تمام پتانسيلهاي دسترسي به خدمات مختلف باشد، همچنين ميتواند ID هاي مختلفي را درون خود نگه دارد. بنابراين يک قطعه محوري در همگرايي ميان هويتهاي آفلاين و آنلاين است.»
خيلي سخت است زندگي قبل از نخستين گوشي هوشمند را بهياد آورد. درست مانند يادآوري عصر قبل از اينترنت است. حتي سالها بعد، يعني ۲۹ ژوئن ۲۰۰۷ بهنوعي شروع تکامل يک فناوري بود و اين اغراق نيست. همهچيز، از چک کردن ايميلها گرفته تا چک کردن زمان فيلمها، تماشا کردن سريالهاي تلويزيوني، بازي کردن و حتي تماس گرفتنها از زماني که اولين آيفون به بازار عرضه شد، تغيير کرد.
خيلي زود گوگل و مايکروسافت با اندرويد و ويندوز فون وارد بازار شدند و بازار رشدي انفجاري را تجربه کرد.
معرفی و سپس پذیرش BYOD حرکت فناوري به سمت مشتريان بود که مستقيماً روي سازمان تأثير گذاشت و باعث شد سياستهاي سازماني تغيير کرده و کارمندان بتوانند از گوشيهاي هوشمند و دستگاههاي سيار خود براي مقاصد کاري استفاده کنند. سالها طول کشيد تا منابع و ابزارهاي لازم مهيا شود، ولي دستگاههاي سيار تحت مالکيت مصرفکننده در سياستهاي «دستگاه خود را بياوريد» يا BYOD پرچمدار بودند.
اين پذيرش وسيع يک پلتفرم محاسباتي جديد را در زمان نسبتاً کمي ايجاد کرد، مخصوصاً زماني که با دوران معرفي کامپيوترهاي دسکتاپ و عرضه آنها به بازار در اوايل دهه ۱۹۸۰ ميلادي مقايسه ميشوند.
تکامل کاربران موبایل
ازآنجاييکه کامپيوترهاي شخصي هدف بسيار خوب و پولسازي براي سازمانهاي مجرمانه، هکرها و دولتهاي مهاجم هستند، حرکت بهسوي پلتفرمهاي سيار کاري منطقي به نظر ميرسد – حتي اگر نيازمند اندکي قانع کردن باشد.
خوشبختانه اين روزها ديگر تجربه کاربر و امنيت دو مفهوم جدا از هم نيستند، امري که هميشه يکي از چالشهاي پذيرش کنترل امنيتي بيشتر توسط مصرفکنندگان بود. کاربران اينقدر از رويدادهاي امنيتي ديده و تجربه کردهاند که با آغوش باز از سطوح امنيتي بالاتر در دستگاههاي موبايل، سيستم عاملها و اپليکيشنها استقبال ميکنند.
با رشد و تکامل مداوم کاربران – گاهي کاربران سه دستگاه سيار در اختيار دارند – آنها درخواست ميکنند که بانکها، کارهاي اداري و دولتي، خردهفروشي و ديگر سازمانها، سيار بودن را بپذيرند.
در تأييد اين مطلب بايد به گزارش «احراز هويت سيار: آيا اين اپليکيشن من است؟ آيا اين کاربر من است؟» اشاره کرد که بر اساس آن بيش از نيمي از کاربران (۵۲ درصد) امروزه به سه دستگاه يا بيشتر متکي هستند. درواقع ۶۰ درصد دستگاهها هم براي مقاصد شخصي و هم مقاصد کاري مورداستفاده قرار ميگيرد.
خیزش بدافزارها
چيزي که جاي تعجب دارد اين است که سازمانها هنوز هم حملات هدفمند و بر پايه بدافزارها به سازمان خود را جدي نميگيرند.
به گفته گزارش مه ۲۰۱۳ که توسط لابراتوار کسپرسکي انجام شد، ۹۰ درصد سازمانها ميزان بدافزارهاي جديد که روزانه کشف ميشوند را دست کم ميگيرند.
حتي بدتر از آن، تنها ۶ درصد سازمانها ماهيت خطرناک بدافزارها را درک کردهاند. به گفته لابراتوار کسپرسکي روزانه حدود دويست هزار بدافزار جديد توليد ميشوند.
دستگاههای سیار امنیت بیشتری دارند
ولي حتي باوجود اپليکيشنهاي موبايل سندباکس شده، سيستم عاملهاي امن و کاربران موبايل هوشيار، اين باور وجود دارند که دستگاههاي سيار کامپيوتر نيستند که جدي گرفته شوند و درنتيجه امنيت کمي دارند.
ولي واقعيت، کاملاً برعکس است. دستگاههاي سيار، چه براي احراز هويت ديجيتال يا امنيت فيزيکي و دسترسي منطقي يا ابزاري براي تصديق تراکنشهاي انجام گرفته توسط کامپيوترها مورداستفاده قرار گيرند، نسبت به کامپيوترهاي شخصي استاندارد امنيت بيشتري دارند.
مرجع: خبرنامه اختصاصی شرکت پیشرونگار هدف- شماره اول