Zadnjih je godina trend korištenja vlastitih uređaja u kompaniji pretvorio osobnu sigurnosnu prijetnju i u korporativnu. Mobilni uređaji s mogućnošću spajanja na internu i vanjsku mrežu mogu se automatski spojiti na sustav kompanije i pristupiti osjetljivim podacima te se onda spojiti na desetke drugih mreža izvan kompanije. Štoviše, cijelo to vrijeme zaobilaze razne sigurnosne mjere izgrađene za stolna računala i potencijalno mogu ugroziti sigurnost.

Kako bi što bolje sakrili svoje aktivnosti, cyberkriminalci su počeli skrivati zloćudni kod u mobilnim aplikacijama koje se lako može preuzeti iz prodavaonica aplikacija. Nakon toga mogu koristiti zloćudni softver da bi ukrali informacije o uređaju, pratili korisnike, promijenili postavke uređaja, slali razne sadržaje ili jednostavno izvršavali tradicionalne funkcije zloćudnog softvera. Treba primijetiti da je Symantecov najnoviji Internet Security Threat Report otkrio kako se broj mobilnih prijetnji koje prate korisnike 2013. povećao s 15 na 30 posto, udvostručivši se od 2012. To je možda pokazatelj kako taj tip podataka za cyberkriminalce ima veću komercijalnu vrijednost.

Većina zloćudnog koda za mobilne uređaje trenutačno se sastoji od trojanaca koji se predstavljaju kao legitimne aplikacije. Isto tako treba primijetiti kako se mobilni zloćudni softver 2013. fokusirao skoro isključivo na Android te da su se sredinom prošle godine alati za Trojane za daljinski pristup (Remote Access Trojan, RAT) počeli pojavljivati za Android, što je najvjerojatnije povezano s raširenošću te platforme.

Donosimo sedam savjeta koje bi svaka tvrtka trebala integrirati u svoju mobilnu sigurnosnu politiku:

1. Primijenite sigurnosne mjere na vašu bežičnu mrežu.
Lozinka ili sigurnosni ključ pomažu u sprečavanju da neautorizirani pametni telefoni pristupe vašoj bežičnoj mreži. Trebali biste također koristiti enkripciju za zaštitu informacija na vašoj mreži.

2. Koristite PIN ili lozinku.
Zaposlenici koji koriste mobilne uređaje u poslovne svrhe možda imaju osjetljive kompanijske informacije na svojim telefonima. Ako telefon padne u krive ruke, PIN ili lozinka su prva linija obrane. Potaknite korisnike da naprave jaku lozinku i programiraju telefon da se zaključa unutar pet minuta.

3. Provjerite dozvole aplikacija.
Iako aplikacije mogu tražiti pristup mnogim mogućnostima vašeg uređaja, puno je korisnika koji dozvole ne provjeravaju pažljivo pa autori zloćudnih aplikacija mogu sasvim jednostavno uvjeriti korisnike da dozvoljavaju nepotrebne stvari. Obrazujte svoje korisnike da pregledaju dozvole aplikacije prije nego im omoguće pristup.

4. Regulirajte pristup aplikacijama na mreži.
Ako aplikacija ima slabosti, lakše je u nju provaliti i onda predstavlja prijetnju sigurnosti organizacije. Zaštitite kompaniju tako što ćete odlučiti koje se aplikacije mogu skinuti preko korporacijske mreže ili kojima se može pristupiti preko nje.

5. Izgubi, zaključaj, izbriši.
Na mobilni uređaj instalirajte aplikaciju koja omogućava i vama i vašim zaposlenicima da zaključaju i izbrišu telefon u slučaju krađe ili gubljenja. Spriječite pristup znatiželjnim pogledima tako što ćete zaključati telefon na daljinu. Ako je telefon bespovratno izgubljen, izbrišite svoje podatke kao što su kontakti, SMS-ovi, fotografije, email, povijest surfanja i korisnički računi (na primjer, Facebook, Twitter i Google).

6. Obnovi, obnovi, obnovi.
Osigurajte se da vam zaposlenici steknu naviku obnavljanja aplikacija čim ona od njih to zatraže. Softverske obnove mogu uključivati krpanje novih ranjivosti i već upotrijebljenih sigurnosnih rupa.

7. Nemojte da vam mobilna sigurnost bude slijepa mrlja.
Kad je toliko osobnih podataka na našim uređajima, a broj mobilnih zloćudnih programa raste, našim mobilnim mrežama i uređajima potrebna je ista briga koju poklanjamo zaštiti stolnih računala.