ESET: za več (kiber)varnosti v podjetju

Mac in operacijski sistem Linux kot nosilca zlonamerne programske opreme

Veliko uporabnikov meni, da je operacijski sistem Mac sam po sebi varnejši od Windowsev. Vendar je to izkrivljeno stališče, ki ga povzroča dejstvo, da se napadalci osredotočajo na operacijske sisteme, ki so nameščeni v širšem obsegu. Vendar pa obstaja veliko primerov zlonamerne kode za Mac in uporabniki ne smejo nasesti na napačen občutek varnosti. Eden izmed načinov napadanja je, da vidijo Mac-e kot nosilce zlonamerne kode, ki ni usmerjena na samo platformo Mac. Če zadevni Mac ni zaščiten, lahko prenese zlonamerno kodo, usmerjeno v Windows, na naprave Windows znotraj omrežja podjetja – zlonamerna programska oprema se poveže z omrežjem, zaobide omrežni požarni zid ali peskovnik, korporacijsko omrežje pa se okuži. Enako velja za naprave Linux in Android, ki so lahko potencialni nosilci zlonamerne programske opreme, kakor tudi tarče.

Podobno kot pri operacijskem sistemu Mac OS, je Linux priljubljena platforma za zasebne strežnike in pridobiva priljubljenost tudi v vladnih omrežjih, zlasti v sistemih nadzora in nadzora podatkov (SCADA).

Mobilne naprave: iOS je varnejši

Glede mobilnih naprav je situacija drugačna. V iOS-u vsaka aplikacija deluje v svojem “peskovniku” z zelo omejenimi pravicami za interakcijo z drugimi aplikacijami. Aplikacija nima pravic dostopa, razen če uporabnik izrecno ne da tega dovoljenja. Razlikuje se od sistema Windows, kjer vsaka aplikacija deluje primarno pod sistemskim računom in s tem prejema pravice dostopa do celotnega sistema. Razlog, zakaj za iOS ni varnostnih aplikacij je, da bi imela ta vrsta aplikacij pravice dostopa samo zase. iOS bi opisali kot varnejši operacijski sistem, dokler na napravi ni bil opravljen “jailbreak”.

Android resnično potrebuje varnostno aplikacijo

Operacijski sistem Android je bolj odprt kot iOS, kar je glavni razlog, zakaj je treba varnostno aplikacijo uporabljati v vseh napravah Android. Za Android je na voljo več rešitev MDM, ki uveljavljajo posebne varnostne politike na Android napravah podjetja. Obstajajo tudi rešitve, ki se v napravi izvajajo s skrbniškimi privilegiji.

Primer takšne aplikacije je ESET Endpoint Security za Android, ki ne vsebuje le funkcij MDM, ampak tudi večplastne varnostne funkcije, kot sta zaščita pred zlonamerno programsko opremo in preprečevanje lažnega predstavljanja. Trgovina Google Play, ki je glavni vir aplikacij za Android, ima manj stroga pravila kot Applova trgovina; zato včasih napadalci lahko naložijo zlonamerne aplikacije. Tako se naprava Android brez nameščene varnostne aplikacije okuži, tudi kadar vedenje zaposlenega ni niti tvegano niti nevarno.

Podjetja lahko izvajajo večplatformske varnostne politike

Kako podjetje ve, ali je bil na neki podjetniški napravi opravljen “jailbreak” ali če je zaposleni nastavil učinkovit PIN za zaščito dostopa do svojega Apple telefona? Podjetja lahko to storijo z rešitvami za upravljanje mobilnih naprav (MDM); na primer, ESET Mobile Device Management za Apple iOS. Sistem iOS uporablja okvir Apple Mobile Device Management in v tem primeru podjetje kupi napravo iOS, ki je predhodno vpisana v svojo organizacijo. Ko je naprava vklopljena, se poveže neposredno z MDM rešitvijo podjetja in namesti varnostni profil na podlagi specifikacij podjetja. Podjetje lahko opredeli, katere varnostne nastavitve ali stanja zahteva za napravo; na primer potrdite, da na napravi ni bil opravljen “jailbreak” ali da je nameščena varna koda PIN za dostop, ki vsebuje vsaj 6 znakov (ali pa tudi zaklepanje prstnega odtisa), zaposleni pa jo v razumnih časovnih presledkih spremeni. Če naprava ne izpolnjuje teh zahtev, lahko podjetje na daljavo onemogoči dostop do e-pošte podjetja ali omeji druge funkcije naprave. Poleg tega je mogoče napravo tudi lokalizirati, označiti kot izgubljeno in nato na daljavo izbrisati podatke. To je uporabno, na primer, ko se izgubi ali ukrade podjetniška naprava iOS ali če podjetje odkrije, da so zaposlenemu uhajali občutljivi podatki podjetja.

Različni operacijski sistemi zahtevajo celostno upravljanje

Vse naprave podjetja z nameščeno rešitvijo ESET je mogoče na daljavo nadzorovati s spletne konzole, ki obvešča skrbnika o stanju varnosti in opozarja na neželene ali sumljive dejavnosti. Operacijski sistem naprav teh podjetij ni pomemben – lahko so to Windows, Mac, Linux, Android ali iOS. ESET Center za upravljanje varnosti je vključen kot del vseh ESET rešitev za podjetja, s čimer pridobite tudi popolno vidnost omrežne, strojne in programske opreme v omrežju. (P.R.)