Sikkerhetsrisiko Stiger som smarttelefoner blir smartere

Som trådløse enheter blir flere innen bedrifter, blir deres bekvemmelighet motvirket av et økende potensial for sikkerhetsproblemer, ifølge en Gartner-analytiker.

Nye trender innen trådløs industri gjør det lettere for hackingangrep, sier John Girard, en Gartner-visepresident, som snakket på IT-sikkerhetstoppmøtet i London på mandag.

For noen år siden var det ikke mye standardisering på tvers av trådløse enheter. Ulike operativsystemer, forskjellige implementeringer av mobil Java og til og med varierende konfigurasjoner mellom enheter med samme operativsystem gjorde det vanskelig å skrive skadelig kode som kjørte på et bredt utvalg av enheter, sier Girard.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Men det endrer seg ettersom kvalitetskontrollen blir bedre på mye brukte plattformer som Microsofts Windows Mobile og Symbian-operativsystemet, sa han. Den standardiseringen gjør det lettere for angriperne å skrive kode som vil kjøre på mange enheter.

"Jo mer telefonen blir som en PC, desto mer kan den være skadelig kode," sa Girard. "Folk blir vant til å sende ut kjørbar kode."

Mange av angrepene som tradisjonelt har plagget stasjonære maskiner, som phishing, vil i økende grad flytte til mobilplattformen, sier Girard. Brukerne kan også være mer tolerante for glitches på mobiltelefonene, noe som kan være ledetråder for at en enhet er blitt infisert eller hacket.

Det er problematisk når bedrifter begynner å installere forretningsapplikasjoner på mobiltelefoner og bære data som er potensielt verdifulle for angriperne Girard sa. «

» Gartner forutsier at trådløse ID-tyveri og phishing-forsøk rettet mot mobilenheter blir mer og mer mer utbredt i løpet av neste år, sier Girard.

Bedrifter må være sikker på før de kjøper en flåte mobile enheter som disse enhetene oppfyller en minimumsikkerhetsspesifikasjon. Sikkerhetsspesifikasjonen kan formuleres ved å finne ut hva slags data enheten skal håndtere og hvilke regler et selskap er bundet av etter lov om databeskyttelse, sier Girard.

Hvis maskinvaren og programvaren er sikker når enheten kommer, gjør den Girard uttaler noen få viktige sikkerhetspunkter: Data på enheter skal krypteres, riktig identitet og tilgangskontroller bør implementeres og inntrenging forebyggingssystemer bør brukes til å sikre at rogue-enheter ikke får tilgang til sensitiv informasjon, sa han.