Эксперты в сфере информационной безопасности предупреждают, что смартфоны и коммуникаторы сегодня не только умеют получать и отправлять электронную почту, но и использоваться для работы с корпоративными ресурсами. По мнению экспертов, за счет минимальной защищенности именно мобильные устройства могут стать целью злоумышленников.
«Сейчас уже появились мобильные вирусы, пусть сейчас они не могут причинить особого вреда, но скоро это начнется», — убеждает Дэвид Феррис, президент исследовательской компании Ferris Research.
Мобильные сообщения тоже несут угрозу. Ведь спаммеры, оценив возможности нового канала, уже рассылают не только предложение что-то прикупить, но и пользуются элементами «фишинга», то есть просят пользователей прислать пароли, номера кредитных карт и иную конфиденциальную информацию. Это создает большую угрозу особенно в Азии и Европе, ведь в США SMS еще не настолько популярен, как в остальном мире.
Большая угроза исходит и из простого использования мобильной почты с мобильных устройств. Когда работник компании пользуется электронной почтой с офисного компьютера, он не думает о том, что его работа защищена антивирусными, антиспаммерскими и другими программами, которых нет на мобильных устройствах. Именно поэтому сегодня большинство экспертов IT воспринимают предложение интегрировать мобильные технологии как попытку создать брешь в секторе безопасности. С другой стороны, сотрудники компаний не задумываются о том, что их мобильные устройства могут стать причиной серьезных проблем, они говорят «я получил это устройство от наших айтишников, а значит, все нормально, никакой угрозы нет».
Компания McAfee, которая специализируется на разработке антивирусного программного обеспечения, провела собственный опрос среди 200 мобильных операторов. 83 процента респондентов ответили, что их сети и устройства, работающие в их сетях, подвергались атакам. Основным ущербом стало то, что нарушалась работа сети, снижалось качество обслуживания клиентов, что служило поводом для перехода этих клиентов к другой компании.
Таким образом, единственное, что сегодня можно посоветовать техническим сотрудникам, это закрыть полный доступ к корпоративным ресурсам, осуществляющийся не через специально разработанное программное обеспечение. Например, запретить доступ к web-интерфейсу корпоративной почты с мобильных устройств. Это цена информационной безопасности, и следует понимать, что урон, который может понести компания, несопоставим с этими мерами.