Главный следственный сотрудник компании viaForensics, занимающейся IT-безопасностью, Эндрю Хуг (Andrew Hoog) выступил на саммите в Вашингтоне с речью о защите мобильных устройств. В своем выступлении мистер Хуг раскрыл самый лучший способ защиты личной и деловой информации, размещенной в памяти смартфона — такую информацию лучше хранить вне этой памяти где-нибудь на другом устройстве.
Свои слова Эндрю Хуг пояснил тем, что киберпреступники стали обращать пристальное внимание на мобильные устройства обычных пользователей, зная, что в них могут содержаться выгодные им данные. «В мобильных устройствах хранится личная и корпоративная информация. Понятно, что это очень лакомый кусочек для злоумышленников», — заявил г-н Хуг.
Эксперт viaForensics рассказал о том, что недавно специалисты его компании протестировали сотню самых популярных приложений для мобильных устройств. 83 из них либо с большим трудом прошли все испытания своих систем безопасности, либо не прошли их вовсе. Это означает, что конфиденциальные данные, которые могут в них храниться (номера и пин-коды кредитных карт, логины и пароли к интернет-сервисам и многое другое) абсолютно не защищены и могут быть украдены хакерами. По словам Эндрю Хуга, 10 программ из 100 хранили пароли просто в виде текста, не шифруя их, а 25 программ, связанных с финансами, не прошли ни один из тестов viaForensics.
Подобная незащищенность мобильных устройств — это настоящая головная боль для компаний, считает Брайан Контос (Brian Contos), директор по глобальной безопасности и управлению рисками компании McAfee. Сотрудники ежедневно приносят с собой на работу свои мобильные устройства, вне зависимости от должности. В качестве примера он привел ситуацию в Боготе, Колумбия. В этом городе г-н Контос провел презентацию с диаграммами, рисунками и прочей инфографикой, наглядно показывающей возможность утечки корпоративных сегментов при использовании частных портативных устройств. По завершении презентации один из технических директоров встал и сказал: «Все это, конечно, очень интересно, но я люблю свой iPad».
Эндрю Хуг добавил, что некоторые компании, разрабатывающие мобильное ПО, обращаются к сторонним экспертам по вопросам безопасности программ. IT-директора предпочитают делать это, не желая забивать свою голову данными вопросами и проблемами, и поступают правильно. «IT-отделы компаний не в силах самостоятельно изучить все аспекты безопасности и стать экспертом в этом, но это очень важно, и игнорировать безопасность нельзя», — завершил свое выступление мистер Хуг.