Τι να προσέξετε για τη χρήση φορητών συσκευών για επιχειρηματικές εφαρμογές με ασφάλεια

preloader

Η φορητότητα είναι πλέον αναπόσπαστο στοιχείο της επιχειρηματικότητας. Με την εμφάνιση και διάδοση των smartphones και των tablets σε συνδυασμό με την διεύρυνση των σημείων πρόσβασης στο Δίκτυο, έγινε δυνατή η πρόσβαση σχεδόν από παντού. Η ευκολία και οι άνεση που προσφέρουν αυτά τα νέα εργαλεία έρχονται μαζί με νέους κινδύνους στην ασφάλεια των δεδομένων, από τους αναμενόμενους και απλούς στην αντιμετώπιση, μέχρι τους τεχνικά επικίνδυνους και ελάχιστα γνωστούς.

Σχεδόν σε όλες τις περιπτώσεις η τεχνολογία προσφέρει και αντίμετρα για την αντιμετώπισή τους.  Παρακάτω παραθέτουμε μερικά από αυτά:

  • Κλοπή συσκευών: Τα κινητά τηλέφωνα και τα tablets είναι εύκολο να χαθούν ή να κλαπούν. Ακόμα και κάτι τέτοιο, ωστόσο, δεν μπορεί να σημαίνει απώλεια  δεδομένων ή πρόσβασης σε προσωπικά στοιχεία από τον χρήστη. Οι περισσότερες φορητές συσκευές σήμερα διαθέτουν κατάλληλες τεχνολογίες εντοπισμού (όπως το Find Your Friends του iOS), μπορούν να κλειδώνονται με passcode ή και με τη χρήση δακτυλικών αποτυπωμάτων (στα τελευταία μοντέλα της Apple και της Samsung), ενώ τα δεδομένα πλέον μπορούν να αποθηκεύονται με ασφάλεια στο cloud (με υπηρεσίες όπως το Dropbox, το Google Drive και το iCloud) και να παραμένουν προσβάσιμα από οποιαδήποτε συσκευή.
  • Διαχείριση κωδικών. Πρόκειται για έναν διαρκή πονοκέφαλο για κάθε σύγχρονο χρήστη υπηρεσιών στο ίντερνετ, ενώ αποτελεί και σημαντικό αδύναμο σημείο στο θέμα της ασφάλειας. Κάποιες υπηρεσίες όπως αυτή της Google και το Dropbox πλέον προσφέρουν 2-step-verification στη διαδικασία του log-in, ενώ υπάρχουν πολλές εφαρμογές που επιτρέπουν την ασφαλέστερη διαχείριση των κωδικών, όπως το LastPass και το πολύ γνωστό και διαδεδομένο (αλλά σχετικά ακριβό) 1Password. Αυτές οι εφαρμογές αποθηκεύουν όλους σας τους κωδικούς κρυπτογραφημένους στο cloud και σας επιτρέπουν να κάνετε log-in με ασφάλεια σε οποιαδήποτε εφαρμογή ή υπηρεσία έχοντας στο μυαλό σας μόνο έναν.
  • Συχνό updating. Πολλές εφαρμογές και υπηρεσίες εμφανίζουν πότε-πότε bugs και προβλήματα ασφαλείας, οπότε είναι απαραίτητο να εγκαθιστάτε πάντα την τελευταία έκδοση κάθε μιας και να παρακολουθείτε ανακοινώσεις των εταιρειών για τυχόν κενά ή αστοχίες που μπορεί να απαιτούν την αλλαγή του password ή κάποια άλλη ενέργεια.
  • Αποφυγή του jailbreaking και του rooting. Αυτές οι πρακτικές, δημοφιλείς στους power users που θέλουν να παρακάμψουν περιορισμούς που θέτουν οι κατασκευαστές φορητών συσκευών, καλό θα είναι να αποφεύγονται για συσκευές που χρησιμοποιούνται ως εργαλεία δουλειάς ή περιέχουν ευαίσθητα δεδομένα. Δεν υπάρχει de facto κίνδυνος, αλλά στο λιγότερο ελεγχόμενο περιβάλλον των «σπασμένων» συσκευών τα προβλήματα και οι αστοχίες είναι κατά κανόνα πιο συχνά.
  • Μικρές κινήσεις, όπως η προσοχή στη χρήση του Bluetooth και η αποφυγή χρήσης κοινόχρηστων Wi-Fi hotspots για την αποστολή ή λήψη ευαίσθητων δεδομένων, μπορούν να βοηθήσουν. Υπάρχουν δε και πιο εξελιγμένα εργαλεία που επιτρέπουν εν μέρει την ανωνυμία στην επικοινωνία μέσω ίντερνετ, οι οποίες ήρθαν στο προσκήνιο μετά την αποκάλυψη της έκτασης των παρακολουθήσεων των ηλεκτρονικών επικοινωνιών από την NSA. Υπηρεσίες όπως το Tor επιτρέπουν τη σχετικά ασφαλή ανταλλαγή δεδομένων σε περιπτώσεις που οι ανάγκες ασφάλειας φτάνουν σε ακραία σημεία.