Sikkerhedsrisici Stiger som Smartphones Bliv Smartere

Nye tendenser i den trådløse industri gør det lettere for hackingangreb, siger John Girard, en Gartner vicepræsident, der talte på IT Security Summit i London i mandag.

For nogle år siden var der ikke meget standardisering på tværs af trådløse enheder. Forskellige operativsystemer, forskellige implementeringer af mobil Java og endda varierende konfigurationer blandt enheder med samme operativsystem gjorde det svært at skrive ondsindet kode, der kørte på en lang række enheder, siger Girard.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Men det ændrer sig, da kvalitetskontrollen bliver bedre på almindeligt anvendte platforme som Microsofts Windows Mobile og Symbian-operativsystemet, sagde han. Denne standardisering gør det lettere for angribere at skrive kode, der vil køre på mange enheder.

"Jo mere din telefon bliver som en pc, desto mere kan den være vært for ondsindet kode," sagde Girard. "Folk bliver vant til at sende eksekverbar kode."

Mange af de angreb, der traditionelt har plaget desktop-maskiner, som phishing, vil i stigende grad bevæge sig til mobilplatformen, siger Girard. Brugerne kan også være mere tolerante over for fejl på deres mobiltelefoner, hvilket kan være tegn på, at en enhed er blevet inficeret eller hacket.

Det er problematisk, når virksomheder begynder at installere forretningsapplikationer på mobiltelefoner og bære data, der er potentielt værdifulde for angribere, Siger Girard.

"Vi går meget hurtigt til det punkt, hvor folk virkelig kan gøre forretninger på smartphones," siger Girard.

Gartner forudser, at trådløse ID-tyveri og phishing-forsøg rettet mod mobilenheder bliver mere og mere mere udbredt i løbet af næste år, sagde Girard.

Virksomheder skal være sikre på, før de køber en flåde af mobilenheder, at disse enheder opfylder en minimumssikkerhedsspecifikation. Sikkerhedsspecifikationen kan formuleres ved at finde ud af, hvilken type data enheden skal håndtere, og hvilke regler en virksomhed er bundet af under databeskyttelseslovgivningen, siger Girard.

Hvis hardware og software er sikker, når enheden kommer, gør den det er meget nemmere at klare end at forsøge at reparere en enhed efter det er i marken, sagde Girard.

Girard lagde nogle få vigtige sikkerhedspunkter: Data på enheder skal krypteres, korrekt identitet og adgangskontrol skal implementeres og indbrud forebyggelsessystemer bør bruges til at sikre, at rogue-enheder ikke har adgang til følsomme oplysninger, sagde han.