C-cure pressemeddelelse 4. April 2007
I takt med at behovet for mobil IT vokser, tiltager sikkerhedsrisici. De første 100 vira var flere år undervejs, men på blot 6 måneder er der kommet 200 nye vira, så vi er nu oppe på over 400 mobilvira.
Vi ønsker at kunne synkronisere data mellem f.eks. smartphones og PC'ere, anvende informationer på f.eks. USB nøgler og ikke mindst ønsker vi at kunne tilgå informationer på internettet, egne PC'ere eller netværk, næsten uanset hvor vi er. Alt dette medfører selvsagt sikkerhedsmæssige udfordringer. Sikkerhedskonsulent Thomas B. Nielsen fra C-cure kommer her med nogle gode råd
Smartphones og PDA’ere
Hvis du bruger Bluetooth eller WiFi (trådløs forbindelse) vil du kunne opleve at modtage beskeder med opfordringer til at downloade eller skabe forbindelse til en server. Beskederne vil poppe op på skærmen hele tiden,- hver gang du takker nej, kommer beskeden igen. Hvad skal du gøre?
Du skal ikke svare ja, for så får du ganske sikkert virus. Virus til mobiltelefoner har forskellige funktioner f.eks. vil en virus kunne fjerne dine ikoner fra skærmen, så du ikke kan finde rundt i programmet, den kan ødelægge operativsystemet eller korrumpere lagrede informationer, men i fremtiden må vi også forvente at se vira der f.eks. kan aflytte samtaler, sende sms-beskeder til 100 kr. stk (+ normal takst), eller lave irriterende hyletoner når de er tændt, så telefonien hindres.
Får du disse beskeder der ”banker på”, så er det du skal gøre, at lukke for Bluetooth eller WiFi eller gå væk fra det område du står i, indtil du er ude af afsenderens rækkevidde. Mobilvirus er for tiltagende i Danmark, men specielt også i Asien, Østeuropa, Finland og USA. Så vi kan kun opfordre til at man sikrer sig proaktivt og køber et antivirusprogram, som fuldautomatisk opdateres løbende. Det er nu muligt for virksomheder at få antivirusprogrammer der kan overvåges fra centralt hold og det letter byrden for IT administratoren væsentligt.
OBS! Det er dog ikke alle smartphone’s og PDA’ere der kan beskyttes med et antivirusprogram, så forinden et køb af en ny smartphone eller PDA, er det en god ide, at undersøge om den understøttes af antivirusudbyderne. Windows Mobile 5 og Symbian baserede enheder kan som regel sikres.
USB nøgler, hukommelseskort etc.
Når du skal bruge informationer fra plug-in løsninger såsom CD’ere, USB stik, hukommelseskort og lignende, så er det vigtigt at den enhed du vil læse informationerne på, er beskyttet mod virus. Drejer det sig om en Laptop eller en PC, som skal indlæse informationerne, så bør den desuden være beskyttet mod spyware, phishing, hackeradfærd og rootkits, idet at det er de primære trusler på Laptop og PC niveau i dag.
Opbevares der forretningskristiske informationer på plug-in enhederne, såsom kundeinformationer, tilbud, databaser, kontrakter o.lign. så bør man kryptere Plug-in enheden.
Hvis man på bærbare enheder, opbevarer personhenførbare informationer, såsom f.eks. ansættelseskontrakter med personnumre, klient eller patient informationeri, så er det lovpligtigt at kryptere informationerne.
Passwords
Når du passwordbeskytter dine informationer eller adgangen til dine enheder så brug komplekse passwords på mere end 8 karakterer. Det tager ikke lang tid at gætte et simpelt password såsom ægtefællens navn eller den foretrukne fodboldklub. Et eksempel på et komplekst password, kan være at man i passwordet danner en sætning, som er nem at huske: sjaefenRd0m! (chefen er dum).
Hvor går jeg hen?
Køb din smartphone eller PDA hos din foretrukne leverandør, men lad professionelle om sikkerheden. Dem der sælger smartphones og PDA’ere er ikke altid de rigtige til at rådgive om sikkerhed. Der er virksomheder der ligesom C-cure, har specialiseret sig i mobilsikkerhed. Henvender man sig til dem, koster sikkerheden ikke mere af den grund, man er bare sikker på, at man får certificeret og professionel rådgivning, samt vælger den rigtige løsning i forhold til behov og pengepung.
