O Appicaptor στο κατόπι ύπουλων app στα δίκτυα επιχειρήσεων
Tα περισσότερα app, είτε πρόκειται για κοινωνική δικτύωση, shopping ή gaming, απευθύνονται σε ιδιώτες. Μπορεί όμως να υπάρχει ένας αδιόρατος κίνδυνος για τις επιχειρήσεις. Μια νέα πλατφόρμα που θα περνάει από... κόσκινο τα app σε smartphone των υπαλλήλων που χρησιμοποιούν το δίκτυο της επιχείρησης και έχουν πρόσβαση σε ευαίσθητα δεδομένα, αναπτύσσεται στο Ινστιτούτο Fraunhofer.
«Please contact the administrator» (Παρακαλώ, επικοινωνήστε με τον διαχειριστή). Αυτό το μήνυμα εμφανίζεται όταν οι υπάλληλοι μιας επιχείρησης θέλουν να εγκαταστήσουν κάποιο πρόγραμμα στον υπολογιστή του γραφείου. Η εξήγηση είναι απλή. Οι επιχειρήσεις επιχειρούν να προστατευτούν από ιούς και «κακόβουλο» λογισμικό και να διασφαλίσουν ότι τα επαγγελματικά μυστικά παραμένουν μυστικά. Ωστόσο, αυτό που συμβαίνει με τα PC είναι πιο δύσκολο να εφαρμοστεί και με τα smartphone.
Είναι σχεδόν αδύνατο να εμποδίσεις κανείς τους υπαλλήλους να εγκαθιστούν apps, ειδικά στο smartphone που τους ανήκει, αν και είναι συνδεδεμένο στο δίκτυο της επιχείρησης. Πόσο αξιόπιστες είναι όμως αυτές οι εφαρμογές που βλέπουν το δίκτυο; Κουβαλάνε ύποπτο λογισμικό, μπορούν να κλέψουν έγγραφα και κωδικούς ή να προκαλέσουν προβλήματα σε υπολογιστές και κυρίως server; Πού αποθηκεύονται τα επαγγελματικά έγγραφα; Μπορούν να τα δουν μη εξουσιοδοτημένοι χρήστες εάν κάποιος υπάλληλος χάσει το smartphone του;
- Διαβάστε επίσης: Υπεύθυνοι IT: Σε δύο χρόνια, το 45% των συσκευών προς υποστήριξη «δεν θα είναι Windows»
- Στα χέρια των κατασκευαστών, κρίσιμο «μπάλωμα» για το Android
- Κενό ασφαλείας φανερώνει κλειδί-πασπαρτού στο 99% των συσκευών Android
- Καλωσορίστε τα HTC One υπαλλήλων στην επιχείρηση, λέει η HTC στο IT
Τις απαντήσεις σε ερωτήματα σαν κι αυτά επιχειρούν να δώσουν οι ερευνητές στο Ινστιτούτο Fraunhofer για την Τεχνολογία Ασφάλειας Πληροφοριών (SIT, Secure Information Technology) στο Darmstadt. Εκεί γεννήθηκε ο Appicaptor, μια πλατφόρμα ελέγχων που δίνει αναφορά για κάθε app και κάθε λειτουργικό σύστημα smartphone που συνδέεται στο δίκτυο της επιχείρησης. Όπως εξηγεί ο επικεφαλής του τμήματος Testlab Mobile Security στο SIT, Δρ. Jens Heider, ο Appicaptor μπορεί να αναλύσεις apps που τρέχουν σε Android και iOS. Αναζητά κενά ασφάλειας και malware αυτόματα και προβάλλει μια προειδοποίηση όταν εντοπίσει κάτι. Η επισκόπηση επαναλαμβάνεται σε τακτικά χρονικά διαστήματα, αφού το καθαρό μητρώο ενός app μπορεί αργότερα να λερωθεί με ένα update ή αλλαγές στις ρυθμίσεις. Επίσης, οι επιχειρήσεις που χρησιμοποιούν τον Appicaptor μπορούν να δημιουργήσουν λευκές και μαύρες λίστες app που επιτρέπονται ή απαγορεύονται αντίστοιχα εντός δικτύου.
Ενδιαφέρον είναι ότι τα μηνύματα που εξάγει μετά τις δοκιμές του το Appicaptor είναι κατανοητά όχι μόνο από τους επαγγελματίες του τμήματος υποστήριξης πληροφοριακών συστημάτων. Έτσι, το σύστημα παράγει απαντήσεις του τύπου «Υψηλός βαθμός κινδύνου: Αυτή η εφαρμογή δεν κρυπτογραφεί τα δεδομένα που αποθηκεύει.»
Η ανάπτυξη του Appicaptor αναμένεται να ολοκληρωθεί το φθινόπωρο του 2013 και θα διατεθεί μόνο σε συνεργαζόμενες εταιρείες από την βιομηχανία.
In.gr Τεχνολογία
- Ταξίδια: Οι 4+1 τάσεις που θα διαμορφώσουν το τοπίο του 2026
- Ερντογάν: Συναντήθηκε με τον ντε φάκτο ηγέτη του Σουδάν – Τι του υποσχέθηκε
- Λούβρο: Υπό πίεση μετά από μια καταστροφική χρονιά
- Ράσφορντ: «Όταν μεγάλωσα συνειδητοποίησα τι είχε περάσει η μητέρα μου»
- IRIS: Διπλασιάζεται το όριο μεταφοράς χρημάτων μεταξύ ιδιωτών
- Ο Λαμίν Γιαμάλ έπαιξε ποδόσφαιρο με νεαρούς θαυμαστές του στο Ντουμπάι (vid)
