Yrityskännykkä tietoturvasoftalla
Tällä viikolla saapui siis uusi työkännykkäni, F-Securen palomuuri- ja virustorjuntaohjelmalla varustettuna. En tarkoita nyt mitään try & buy -versiota, vaan ihan IT-osaston hankkimaa tietoturvaa.
Onko tietohallintoyksiköt peloteltu kännykkävirusraporteilla? Tekevätkö F-Secure ja kumppanit bisnestä liioittelemalla uhkia? Tarvitaanko S60-kännykkään palomuuri ja virustorjunta? Vai ovatko IT-alan journalistit (kuten minä) pelottaneet tietohallintoväen tekemällä kännykkäviruksista yliampuvia uutisia, koska ne myyvät? Harmillisesti en osaa vastata näihin kysymyksiin.
Yksityishenkilönä olisi helppo vastata, etten kaipaa vielä palomuuria ja virustorjuntaa. Softan voi asentaa, jos aihetta tulee.
Ison organisaation kannalta tilanne on monimutkaisempi. Mitä jos uhka realisoituu vaikkapa kuuden kuukauden päästä? Jos laitteet eivät ole jatkuvassa etähallinnassa, tilanne on jo menetetty. Ehkä on sittenkin parempi varautua etukäteen.
Olen suhtautunut skeptisesti, jopa negatiivisesti S60-tietoturvasoftiin siksi, että näissä laitteissa loppuu moniajossa muisti jatkuvasti jo omien sovellusten kanssa.
Kalenterin, sähköpostin ja web-selaimen ajamisen rinnakkain pitäisi olla itsestäänselvää, mutta ei se aina onnistu. Pari kertaa olen jo sammuttanut F-Securen softan taustalta voidakseni avata web-sivut (=> muistiongelmat). F-Securen ja Nokian yritysratkaisujen olisi syytä vielä hioa yhteistyötään.
Selkeästi yritysten tietohallinto alkaa varautuu oletettuihin riskeihin. Kukaan ei halua olla se IT-päällikkö, jonka vastuulla ovat Suomen ensimmäiset 500 viruskännykkää.
Henkilökohtaisesti pidän tosin haittaohjelmia tai viruksia suurempana riskinä sitä, että kännykkä tipahtaa vaikka taksin takapenkille, ja muistissa voi olla käyttäjän salasanoja tai tiedostoja. Tosiaikaiset salausohjelmat vaativat vielä enemmän suorituskykyä kuin satunnaiset skannaukset.
Kommentit: 10
Nojaa, ei se nyt S60:llä ole mikään teoreettinen uhka, vaan ihan oikea. Ei tarvi kovin paljon väkeä olla nykyään ympärillä julkisessa paikassa (kauppa, metro) niin löytyy joku onneton joka levittää (tietämättään) saastuneesta S60-luurista BT:n yli virusta. Ihmeen vähän näistä loppujenlopuksi kirjoitetaan, vaikka osa viruksista aiheuttavat ihan oikeasti taloudellistakin haittaa (MMS:ien lähettäminen koko osoitekirjalle ulkomailla saattaa jo maksaa jonkinverran).
Ainoa lohduttava tieto toistaiseksi on se että kaikki saastuneet kännykät mihin olen törmännyt tähän asti ovat olleet vanhempia S60-laitteita, mahtaako 3rd editionille olla mitään ilkeätä liikkeellä edes? Windows Mobile-käyttäjänä (ja Suomessa) on saanut olla täysin rauhassa vielä onneksi :)
Kim
Minun kännykkääni ei juuri tule tuollaisia yhteydenottoja, mutta aika harvoin tulee vietettyä pitkiä aikoja suurkaupunkien keskustassa tai vaikka metrossa.
Tosin viime viikolla Barcelonan metrossa ja keskustassa erityisesti Las Ramblasilla tuli moniakin Bluetooth-yhteydenottoyrityksiä. En osannut heti ajatella, että ne olisivat väkisin viruksia, mutta toisaalta en kyllä ottanut mitään vastaankaan selvittääkseni asiaa.
>Nojaa, ei se nyt S60:llä ole mikään
>teoreettinen uhka, vaan ihan oikea.
>Ei tarvi kovin paljon väkeä olla
>nykyään ympärillä julkisessa
>paikassa (kauppa, metro) niin
>löytyy joku onneton joka levittää
>(tietämättään) saastuneesta
>S60-luurista BT:n yli virusta.
Pitää muistaa että käyttäjältä vaaditaan tuollaisessakin tilanteessa toimia että saa sen viruksen/haittaohjelman luuriinsa, eli eivät ne itsestään tartu.
>Ihmeen vähän näistä loppujenlopuksi
>kirjoitetaan,
Niistä on kirjoitettu, jos niistä kirjoitettaisiin päivittäin ei kirjoittelu herättäisi huomiota. Jos ja kun löytyy sellainen mato joka hyödyntää jotain aukkoa ja leviää itsekseen nopeasti, niin huomion saamista tarvitaan aidosti.
Sitä enen tärkeintä että käyttäjät koulutetaan ja että asioista vastaavat seuraavat tilannetta.
Anonymous kirjoitti:
"Pitää muistaa että käyttäjältä vaaditaan tuollaisessakin tilanteessa toimia että saa sen viruksen/haittaohjelman luuriinsa, eli eivät ne itsestään tartu."
Riittääköhän tuohon, jos on tosi utelias? Minäkin meinasin taannoin ottaa vastaan tällaisen yhteydenoton, koska halusin tietää mistä oli kyse, mutta järki onneksi voitti tunteet.
Uteliaisuus kaikenlaista uutta kohtaan tuntuu olevan arkipäivää ainakin Windows-maailmassa, jossa ihmiset availevat roskapostin mukanakin tulevia liitteitä Outlookin kautta.
Tero Lehto kirjoitti:
Henkilökohtaisesti pidän tosin haittaohjelmia tai viruksia suurempana riskinä sitä, että kännykkä tipahtaa vaikka taksin takapenkille, ja muistissa voi olla käyttäjän salasanoja tai tiedostoja. Tosiaikaiset salausohjelmat vaativat vielä enemmän suorituskykyä kuin satunnaiset skannaukset.
Nokian E-sarjan puhelimissahan on tuohon aivan mainio ominaisuus. Puhelimen saa lukittua lähettämällä ennalta määritellyn tekstiviestin puhelimeen. Vielä jos SIM-lukitus päällä, niin puhelimesta ei kukaan mitään iloa saa. Toki pitää jollain saada se viesti lähetettyä, mutta yleensä joku ihminen varmasti suostuu luuriaan lainaamaan sen verta.
Lukituksen saa siis päälle
Työkalut -> Asetukset -> Suojaus -> Puhelin ja SIM -> Salli etälukitus
Samasta paikasta saa vaihdettua myös suojakoodin, samoin tuon "Lukitse, jos ei SIM" option päälle/pois.
Kun on etälukitus käytössä, puhelin kysyy käynnistyksen yhteydessä aina sen suojakoodin. Oikein mainio turvaominaisuus mielestäni.
"Pitää muistaa että käyttäjältä vaaditaan tuollaisessakin tilanteessa toimia että saa sen viruksen/haittaohjelman luuriinsa, eli eivät ne itsestään tartu."
Toki tähän asti on ilmeisesti aina vaadittu toimia, mutta lienee vaan ajan kysymys että löytyy sopiva reikä mistä mennä automaattisesti. Jostain Windows Mobilen MMS-clientistähän jo löytyi tuollainen reikä (Windows Mobilen kanssa ei tule MMS-clienttiä suoraan, mutta yleensä valmistaja lisää moisen telco-hirvityksen).
Mutta, virus-kirjoittajat osaavat hyvin hyödyntää social engineeringiä, veikkaanpa että aika moni tavis surutta avaa kaverilta MMS:nä tulleen .sis-paketin jos se on nimetty sopivasti (FunnyPictures.sis, BikiniGirl.sis).
Kim
Nokian E-sarjan puhelimissahan on tuohon aivan mainio ominaisuus. Puhelimen saa lukittua lähettämällä ennalta määritellyn tekstiviestin puhelimeen.
Tämä toimii tuohon tiputteluun mutta ei esimerkiksi siihen, että joku nappaa puhelimen sopivassa väentungoksessa. Sellainen henkilö osaa napata SIMmin pihalle ja turvakoodinkin korvaamiseen on keinoja. Eikös Nokian Software Updatekin nollannut sen? Toisaalta siinä vaiheessa on nollattu myös kaikki muu kuin muistikortin tieto ettei paljoa välttämättä helpota. Faradayn häkkiin vaan äkkiä luuri ja tonkimaan sisältöä ellei monimutkaisempia suojakeinoja ole.
Toisaalta, S60 3rd edissä onnistuu joskus kaatumaan jopa se softa joka seuraa virtanapin painamista joten en mitenkään luottaisi siihen että tuollaiset turvasoftatkaan pysyisivät päällä jos tarpeeksi kauan odottaa ja puhelinta kiusaa :)
- Symbiatch
>Riittääköhän tuohon, jos on tosi
>utelias?
Toki ymmärettävää, vastaanottaminen ei toistaiseksi ole vaarallista, vastaanottamisen jälkeen pitäisi asentaa (Asennetaanko -> kyllä) jonka jälkeen pitää vielä hyväksyä epäluotettu allekirjoitus, jonka jälkeen ylensä vielä pitää valita asennetaanko runkoon vai kortille
>Nokian E-sarjan puhelimissahan on
>tuohon aivan mainio ominaisuus.
>Puhelimen saa lukittua lähettämällä
>ennalta määritellyn tekstiviestin
>puhelimeen.
No lähtökohta pitää olla sellainen että laite on lukittu jollei sitä juuri käytä, eli vähintää kohtuullisella viivellä lukitus.
Myöskin kaikki luottamuksellinen data pitää olla kryptattu
>veikkaanpa että aika moni tavis
>surutta avaa kaverilta MMS:nä
>tulleen .sis-paketin jos se on
>nimetty sopivasti
>(FunnyPictures.sis,
>BikiniGirl.sis).
Totta, tosin luulisi jo kaikkien oppineen välttää tuollaiset, ainakin yrityskäyttäjien, jos ei niin koulutuksen paikka.
Toisekseen riskiä vähän vähentää se että operaattorit suodattavat tuon tyyppistä dataa, mutta ei siihen tietenkään pidä luottaa.
Mielestäni tärkeintä on että käyttäjiä koulutetaan, samalla hoituu myös laitteiden muun käytön koulutus. On aika koomista että firmat investoi erinlaisiin hyviin ratkaisuihin, mutta pihistellään koulutuksessa.
Itselläni oli Fsecuren virustorjunta testikäytössä. Oli vakaa, mutta hieman hidasti kännykkääni (Nokia E70). Ehkä toimii näppärämmin kännyissä, joissa on nopeampi prosessori?
Tietoturvan kannalta olen Kimin kanssa samaa mieltä siitä, että suurin riski on kännykän kadottaminen ja siihen tallennetun datan päätyminen vääriin käsiin.
Suosittelen tässä yhteydessä Handy Safe -ohjelmistoa, jonka 448-bittinen salausalgoritmi pitäisi olla riittävä ;-) Mahdollistaa www-saittien ym. muiden salasanojen tallentamisen yhden master-salasanan taakse.
http://nokia-e60-software.epocware.com/Handy_Safe.html
Ohjelmistosta löytyy sekä S60 ver 3 ja Windows-versiot ja osaa tyylikkäästi synkata (päivittää) datan Nokia Data Suiten kautta kännyn ja PC:n välillä.
Käytettävyydeltään nopea ja näppärä.
Tarpeellinen Digitaalinen Helmi.
Onko muita vastaavia näkynyt?
Mikko A.
Lähetä kommentti
<< Etusivulle