Перейти к основному содержанию

kursiv_in_telegram.JPG


2459 просмотров

Apple лучше Google

Коммерческие тайны могут быть поставлены под угрозу, если в бизнес-процессах используются новые мобильные устройства.

Apple лучше Google

Apple лучше Google
Коммерческие тайны могут быть поставлены под угрозу, если в бизнес-процессах используются новые мобильные устройства.

На прошлой неделе корпорация Symantec опубликовала доклад «Окно в мобильную безопасность: Оценка подходов к безопасности в платформах Apple iOS и Google Android». В ней дана детальная техническая оценка двух доминирующих мобильных платформ.
Согласно докладу, проведен анализ моделей безопасности, примененных в платформах Apple iOS и Google Android. Оценка каждой из платформ производится по эффективности защиты от тех видов угроз, которые представлены в графике, в ней уровень «5» означает полную защиту от угрозы, а уровень «1» – слабый уровень или отсутствие защиты.

Было выявлено, что, по сравнению с традиционными операционными системами для ПК, и iOS, и Android уязвимы для многих существующих видов атак. Как отмечается в отчете, при правильном использовании обе платформы дают пользователям возможность одновременно синхронизировать свои аппараты с множеством (частных и корпоративных) облачных сервисов без риска утечки. Но даже будучи более безопасными, чем традиционные ПК, эти платформы все еще уязвимы для многих традиционных атак, заявил главный архитектор корпорации Symantec Кэрри Нахенберг.

Также злоупотребления самих пользователей в использовании облачных сервисов приводят к росту риска утечки корпоративных данных. По мнению эксперта, сотрудники предприятия все чаще используют неконтролируемые личные устройства для доступа к конфиденциальным корпоративным ресурсам, а затем подключают эти устройства к сторонним сервисам, которые находятся вне сферы контроля предприятия, создавая потенциальный риск утечки важнейших информационных активов к злоумышленникам.

В то же время ПО от Google явно проигрывает аналогам Apple (см. график). Модель безопасности iOS за счет строгих процедур сертификации приложений и использования «своих» разработчиков позволяет достоверно установить автора любой программы и отсеять злоумышленников. Компания Google выбрала менее жесткую модель сертификации, позволяя любому разработчику ПО создавать и выпускать свои приложения анонимно, без дополнительной проверки. Такая облегченная сертификация привела к тому, что сегодня можно наблюдать постоянный прирост числа вредоносных программ для Android-устройств.

Согласно исследованию, владельцам «взломанных» аппаратов или аппаратов с отключенной системой безопасности надлежит совсем оставить практику доступа к конфиденциальной информации. Они становятся легкой мишенью для злоумышленников.
«Личные устройства не учитываются компанией, зачастую сотрудники подходят безответственно к вопросам безопасности мобильных устройств, причем не только с точки зрения описанных выше угроз, но и с точки зрения физической безопасности устройств», – говорит старший аналитик «Лаборатории Касперского» Денис Масленников. Потерять смартфон достаточно просто, плюс он может быть украден, что впоследствии может привести к утечке конфиденциальной информации, которая хранится на мобильном устройстве.

В том случае, если все же использование таких устройств необходимо, то, как уже говорилось выше, следует ввести полный запрет на использование сотрудниками личных устройств в рабочих целях, все корпоративные мобильные устройства, которые используются сотрудниками, должны быть оснащены программными средствами удаленного блокирования смартфона/удаленной очистки памяти, а также антивирусным ПО. Помимо этого, необходима возможность удаленного контроля за устройствами, наличие средств шифрования конфиденциальной информации, а также запрета на jailbreak/rooting всех устройств, советует аналитик.

Apple лучше Google

Apple лучше Google


Облачные сервисы и синхронизацияПользователи аппаратов как Android, так и iOS регулярно синхронизируют свои аппараты со сторонними облачными сервисами (в частности, с веб-календарями или ежедневниками).
Современные аппараты на этих платформах почти всегда подключены к одному или нескольким облачным сервисам (это может быть корпоративный сервер Exchange, почта Gmail, сервис MobileMe и так далее), к домашнему или рабочему ПК или ко всему вышеперечисленному. По сведениям Symantec, пользователи подключают свои аппараты к облаку и к компьютерам ПК/Mac, чтобы синхронизировать свою корпоративную и личную почту, календари и контакты с аппаратом, а также сделать их резервную копию.

58 просмотров

Цифрлық қауіпсіздік тұлғаны когнитивті қорғауға ұласады

Prime Source CEO қызметі ол қалай жүзеге асатынын түсіндірді

Фото: Shutterstock

Жақында ғана Facebook әлеуметтік желісінің қолданушылардың жеке деректері мен цифрлық ізіне қол жеткізетіні белгілі болды. Қазақстанда цифрлық сертификат енгізіліп жатыр. Ал Илон Маск тіпті алысқа кетті: ол миға бірден қосылатын имплант жасайтынын хабарлады. 

3 шілде күні Facebook, Instagram және WhatsApp мессенджерінің жұмысында ірі  іркіліс болды: қолданушылар бірнеше сағат бойы қосымшаларға кіре алмай, жаңалықтар тізбегін көре алмай қалды. Сонымен қатар  сервистің үшеуі де сурет ашпай, аватардағы бейнені көрсетпей тұрып алды.  

Соның салдарынан қолданушылар Facebook және Instagram-ның веб-нұсқасында ерекше жайтты байқады: суреттің орнына оны мәтіндік сипаттамасы пайда болды. Мәселен, ит жетектеген қыздың суретінің орнына «бұл суретте қыз бен ит тұруы мүмкін» деген тег жазылуы ықтимал. 

Қолданушылардың бірі өз аватарының мәтіндік сипаттамасын «Бір ер адам және сақал» деп мені айна-қатесіз сипаттаған», – деп бағалады.

17-18 шілде күні Қазақстанның бірқатар қаласының тұрғындарына қызық хабарлама келді. Абонеттерге  www.gca.kz сайтына өтіп, интернетке қосылған құрылғылардың барлығына қауіпсіздік сертификатын орнату қажеттігі хабарланды. Мәселенің байыбына бара келе, аталмыш жаңалықтың мәні түсінікті бола бастады. Қауіпсіздік сертификатын орнатудың тиімді тұсын айтсақ, ол – заңға қайшы контентті анықтау мен бұғаттау. Оның ішіне қауіпті вирустар мен фишингтік сайттар да кіреді. 

Ал қауіпсіздік сертификатын сенімділердің тізіміне қосу техникалық тұрғыда құрылғының трафигіне енуіне және ақпаратты оқуға, талдауға, бұғаттауға, өзгертуге мүмкіндік беретіні көптеген сауал тудырады. 

Ал шенеуніктердің, мәселен, Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиевтің айтуынша, жеке ақпаратты алуға заңмен шектеу қойылмақ: «Осындай оқиғалардың барлығын анықтап, реттейтін жедел-іздестіру қызметі туралы заң бар. Бұл әрі-беріден соң, қылмыстық іс. Сондықтан, ол тек заң аясында жүзеге асырылатын болады», – деді министр.

Ал Қытай үкіметі оншақты өңірінде «әлеуметтік сенім жүйесінің» пилоттық жобасын сынақтан өткізіп жатқанын мәлімдеді. 

Ол жеке адам туралы кез-келген ақпаратты: не сатып алды, қайда барды, қандай қызмет пайдаланды, қандай сайтқа кірді, интернет-трафигі қандай, төлеген салығы, жасаған қылмысы, өмірдегі белсенділігі, әлеуметтік желіде кіммен байланыс орнатты – бәрін жинайтын цифрлық деректерге негізделген. Бұл ақпаратты талдап, әр адамға рейтинг береді.

Рейтингі жоғары болса – жоғары тап, төмен болған сайын, қоғамдағы ең соңғы адамға айналады. Мемлекеттік мекемелер мен жеке компаниялар да адаммен байланыс орнатпас бұрын, ең алдымен оның әлеуметтік сенім жүйесіндегі рейтингіне назар аударады. Осы жағдай «Қара айна» сериалындағы бір эпизодқа қатты ұқсайды. Онда америкалық футурологтардың қиялы бойынша, қоғамның әрбір мүшесі әлеуметтік қолданушыға айналып, оның қоғамдағы орны рейтингпен анықталатын еді. Бұл – болашақтың емес, дәл қазір болып жатқан жайт. 

Бірақ Илон Маск құлашын одан әріге сермеді. Ол 17 шілде күні SiliconValley.com сайтында Neuralink компаниясы миға қондырылатын bluetooth-құрылғы жасаумен айналысып жатқанын мәлімдеді. Егер бұл жоба жүзеге асатын болса, онда кез-келген ақпаратты бірден адам миынан көшіруге мүмкіндік туады. 

Ал бұл жаңалықты естіген сарапшылар «мидағы өңделмеген деректерді жинау – көптеген адамдарға қауіп-қатер төндіріп, оларға ықпал етуге, манипуляция жасауға және оларды басқаруға әкеп соғуы мүмкін» деп тұжырымдайды. 

Осы орайда адамзат алдында этикалық, заңдық және техникалық тұрғыда шешілуі тиіс үлкен мәселе тұр: қолда бар ақпаратты адам игілігі үшін, жеке тұлғаның кеңістігіне қол сұқпай қалай пайдалануға болады? Жеке деректерін қолдануға беру-бермеу туралы шешімді әр адам өзі қабылдауы керек. Расында, Оруэллдің «1984» романынан айтылған екіойлылық, ойша қылмыс жасау сынды қауіп-қатердің белгілері көріне бастады. Жеке қауіпсіздіктің жаһандық мәселесі бізді интернет қолданушының цифрлық ізіне емес, адамның жеке басының қауіпсіздігіне, сананы қорғауға алып келеді. Ал бұндай кезде  жұқалтырдан жасалған бас киім еш көмектеспейді...

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

b2-uchet_kursiv.png

 

Цифра дня

1,6 млрд
тенге
задолжали казахстанские работодатели своим работникам

Цитата дня

Порой некоторые лозунги и призывы выглядят крайне привлекательными, но их авторы не несут ответственности перед страной. Реформы ради реформ - это верный путь к кризису и потери управляемости государством. Уверен, никто из нас этого не желает. Развитие должно быть последовательным, поступательным, без забегания вперед, но и без отставания.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций