I rischi per la sicurezza aumentano man mano che gli smartphone diventano più intelligenti

Secondo un analista di Gartner, i dispositivi wireless diventano più numerosi all'interno delle aziende, ma la loro praticità sarà controbilanciata da un crescente potenziale di problemi di sicurezza.

Le nuove tendenze nel settore wireless semplificano gli attacchi degli hacker, ha detto John Girard, un vicepresidente di Gartner, che lunedì ha parlato al IT Security Summit di Londra.

Alcuni anni fa, non c'era molta standardizzazione tra i dispositivi wireless. Girard ha detto:

[Ulteriori letture: Come rimuovere il malware, diversi sistemi operativi, diverse implementazioni di Java mobile e persino configurazioni diverse tra dispositivi con lo stesso sistema operativo hanno reso difficile scrivere codice dannoso eseguito su una vasta gamma di dispositivi. dal tuo PC Windows]

Ma sta cambiando mentre il controllo di qualità migliora su piattaforme ampiamente utilizzate come Microsoft Windows Mobile e il sistema operativo Symbian, ha affermato. Questa standardizzazione rende più facile per gli hacker scrivere codice che verrà eseguito su molti dispositivi.

"Più il tuo telefono diventa come un PC, più può ospitare codice dannoso", ha detto Girard. "Le persone si stanno abituando all'invio di codice eseguibile".

Molti degli attacchi che affliggono tradizionalmente le macchine desktop, come il phishing, si sposteranno sempre più alla piattaforma mobile, ha detto Girard. Inoltre, gli utenti potrebbero essere più tolleranti nei confronti dei glitch sui loro telefoni cellulari, il che potrebbe essere un indizio del fatto che un dispositivo sia stato infettato o violato.

È problematico quando le aziende iniziano ad installare applicazioni aziendali su telefoni cellulari e trasportano dati potenzialmente preziosi per gli autori di attacchi Girard ha detto.

"Ci stiamo rapidamente avvicinando al punto in cui le persone possono davvero fare affari con gli smartphone", ha detto Girard.

Gartner prevede che il furto dell'ID wireless e i tentativi di phishing indirizzati ai dispositivi mobili diventeranno sempre più Più diffuso nel corso del prossimo anno, ha detto Girard.

Le aziende devono essere sicure prima di acquistare una flotta di dispositivi mobili che quei dispositivi soddisfano una specifica minima di sicurezza. Le specifiche di sicurezza possono essere formulate individuando il tipo di dati che il dispositivo gestirà e le normative che una società è vincolata dalla legge sulla protezione dei dati.

Se l'hardware e il software sono sicuri quando arriva il dispositivo, È molto più facile da gestire che provare a riparare un dispositivo dopo che è sul campo, ha detto Girard.

Girard ha definito alcuni punti chiave di sicurezza: i dati sui dispositivi devono essere crittografati, devono essere implementati controlli di identità e accesso appropriati e intrusione i sistemi di prevenzione dovrebbero essere utilizzati per garantire che i dispositivi non autorizzati non accedano a informazioni sensibili, ha affermato.