Androidi suur turvarisk ja 5 soovitust telefonide teadlikumaks haldamiseks ettevõttes

Uudiseid jälginud inimesed tõenäoliselt teavad, et Androidi operatsioonisüsteemiga seadmete omanike elu on viimasel ajal päris mõru maiguga, sest välja on tulnud kaks suurt Androidi turvanõrkust, mis lubavad kurjategijal andmeid varastada ja seadme üle kontrolli võtta.

Pikemalt nende sisul peatuma ei hakka, sest internetis on juba suurel hulgal sellekohast infot. Küll aga vaatame teemale laiemalt ning kirjeldame, miks Androidi puhul on probleem suurem kui ainult nimetatud turvaaugud.

Androidi olemus

Üldiselt on nii, et kui tarkvaras avastatakse mingi nõrkus, mida saab ära kasutada kuritahtlikel eesmärkidel, siis tarkvara looja teeb võimalikult kiiresti valmis paranduse ning saadab selle järgmise uuenduse käigus lõppkasutajatele ja ongi probleem lahendatud. Androidi puhul kahjuks asi nii lihtne ja sirgjooneline ei ole.

Android kuulub Google’ile, kes on tarkvara lähtekoodi vabaks lasknud ja nii saavad kõik soovijad operatsioonisüsteemist oma muganduse luua, mis ühest küljest on hea, sest vabadus meelitab ligi suurt hulka arendajaid ja kasvatab jõudsalt kasutajaskonda (Androidi kasutab juba üle miljardi inimese). Teisalt aga jõutakse punkti, kus ühe keskse operatsioonisüsteemi asemel on selle aasta seisuga tervelt 24093 erinevat versiooni.

Androidi fragmentatsioon

Kuigi esmapilgul võib selline valikuküllus tunduda lõppkasutajat soosiv, sest igaüks leiab ju endale midagi meelepärast, siis turvalisuse seisukohast on selline killustatus täielik õudusunenägu. Seda on ka tõestanud viimaste suurte turvaaukude ümber toimuv: kui Google’i Nexuse sildiga seadmed, mis on nö algupärase Androidiga, saavad turvapaigad küllaltki kiiresti ja valutult, siis teiste telefonitootjate ja -operaatorite muudetud Androidiga telefonid ei pruugi uuendust kunagi näha või saavad need väga pika viivitusega.

Selle kõige taga on tehnika kiire arenguga seonduv äriloogika, mille kohaselt on tulusam keskenduda uute toodete arendamisele ning võimalikult kiirele turuletoomisele, selmet toetada vanu mudeleid ja lahendada nende probleeme. Eriti tuntav on see odavtelefonide nišis, kus seadme elueaks loetaksegi ajaperioodi äsja ilmunud ja sellest järgmise mudeli müügile saabumise vahel (ca 1–1,5 aastat).

Samuti tuleb kõigil, peale Google’i enda, käia uuenduse lõppkasutajani toimetamiseks ära käänuline tee. See pikk protsess vähendab veelgi soovi oma paikadega välja tulemiseks ning lihtsam on panustada ressurss reklaamikampaaniasse, mis kutsub üles ostma mudeliuuendust, millel on peal uuem Androidi versioon.

Era- ja äriklientide erinevus

Kui erakasutajate puhul on asi jämedalt öeldes nii, et igaüks vastutab oma telefoni turvalisuse eest ise ja sellega asi piirdub, siis ettevõtetes on olukord palju komplitseeritum, sest ühel või mitmel isikul tuleb vastutada suure hulga inimeste seadmete eest, mis sisaldavad ka äriliselt tundlikku infot.

Samuti kaasneb ettevõttel seadmete hulgiostuga oluliselt suurem kulu kui eraisikul ühe telefoni soetamisega. Seepärast kiputakse eelistama ka pigem odavaid mudeleid ning vahetama neid alles äärmise vajaduse tekkimisel. Viimane tähendab, et firmades võib vabalt kasutuses olla mitu aastat vanu telefone, milleni ei ole jõudnud ükski turvapaik.

Telefonide haldamine

Ettevõtetes on telefonide kasutamisega seoses levinud kaks peamist praktikat: 1) firma ostab töötajatele ise seadmed; või 2) kompenseerib kulud ja lubab töötajatel asju isiklike telefonidega ajada. Viimast nimetatakse ka BYOD ehk Bring Your Own Device lähenemiseks.

Mõlemal taktikal on oma head ja vead, aga kõige olulisem on enne ühe või teise kasuks otsustamist läbi mõelda suurema tasandi riskid.

Soovitused teadlikuks lähenemiseks

Järgnevalt anname 5 soovitust, mis aitavad töötelefonide valimisele teadlikumalt läheneda ning seeläbi riske maandada:

1. Alustada tasuks sellest, et kaaluda valikut nuti- ja kõige lihtsama nuppudega telefoni vahel, sest vahest piisab ka helistamise ja SMSi saatmise võimekusest.

2. Nutitelefoni kasuks otsustades tuleb kindlasti võrrelda erinevate operatsioonisüsteemide tugevusi ja nõrkusi ning silmas pidada turvalisuse aspekti. Samuti tasub uurida operaatoritelt või maaletoojatelt kui kaua konkreetset mudelit tootja uuendustega varustada kavatseb.

3. Kui valida Android, siis tasuks eelistada Google’i Nexus seeria telefone või teiste tootjate kallimaid mudeleid, sest neil on pikem tugi. Vältida tuleks alla 100 euroseid telefone.

4. Olenemata sellest, kas ettevõte otsustab ise seadmed soetada või minnakse BYOD-i teed, tuleb kehtestada telefoni kasutamise reeglid ja mõelda sellele, kuidas seatud (turva)poliitikaid rakendatakse ja kontrollitakse.

Siin võib vajalikuks osutuda mõne MDM (Mobile Device Management) lahenduse kasutuselevõtt, mis annab võimekuse ja kindlustunde, et asjad on kontrolli all. Meie ise esindame Eestis soomlaste toodet Capricode.

5. Kui kahtled, või tunned, et oled oma murega üksi jäänud, siis konsulteeri spetsialistidega, kes aitavad sul paika panna õige strateegia ja leida sobiliku lahenduse. Soovi korral saad meiega ühendust võtta aadressil myyk@bcs.ee




Sulge