Jön az adatszivárgás elleni védelem az iPad-re

A vállalatok működésében egyre nagyobb szerepet töltenek be a különféle mobil eszközök, mint végpontok, ezért vált szükségessé egy olyan tartalom-alapú DLP védelem megtervezése, amely megoldást kínál a felmerülő biztonsági kockázatokra. A Symantec nemsokára megjelenő megoldása az első teljes körű, táblagépekre szánt DLP védelem lesz, amely ellenőrzi és megvédi a táblagépeken tárolt bizalmas adatokat, ugyan akkor nem csökkenti a felhasználói élményt.
A Symantec nemrégiben publikált felmérése szerint a vállalatok egy újfajta biztonsági kihívással szembesültek a táblagépek elterjedésének következtében. Ezeket a mobil eszközöket a felhasználók magukkal viszik munkahelyükre, ahol csatlakoznak a vállalat hálózatára, nehéz feladat elé állítva ezzel a biztonsági szakembereket, mivel megfelelő megoldás nélkül nagyon nehéz megvédeni a cég szenzitív adatait ezeken a végpontokon.

A Symantec, a mobil eszközök biztonságáról készült elemzésében rávilágít az Apple iOS operációs rendszerének védelmi mechanizmusára is, és az ezekből adódó sérülékenységekre is. Az elemzés szerint az iOS megjelenése óta nagyjából 200 különféle sebezhetőséget fedeztek fel az operációs rendszerben, amelyeknek nagy része szerencsére alacsonyabb kockázati szintet jelentett, mivel nem adott esélyt a támadónak, hogy adminisztrátori jogosultságokat szerezzen a készüléken. Sajnos a sebezhetőségek egy része viszont a súlyosabb biztonsági rések közé tartozott, amelyek lehetőséget adtak az esetleges támadónak az adminisztrátor szintű irányításra, és ezzel együtt virtuális hozzáférést minden adathoz, szolgáltatáshoz, illetve a jogosultságok kiterjesztésével a teljes irányítás átvételére a készülék felett.
A sebezhetőségek miatt sok esetben a rosszindulatú támadások könnyű célpontjai voltak ezek az eszközök, de a hibákat főként a készülék tulajdonosai használták ki, például a telefonok feltörése (jailbreak) céljából.

Az október elején a 2011 évi Symantec Vision konferencián bejelentett Symantec Data Loss Prevention for Tablet lehetővé teszi a táblagépek teljes körű használatát, miközben tartalom alapú megoldással monitorozza és kontrollálja a bizalmas adatok továbbítását az eszközről. A terméket úgy tervezte a Symantec, hogy lehetővé tegye az iPad készülékek munkahelyi és személyes használatát is. A védelem működési elve a következő: hálózati forgalom VPN csatornán keresztül a vállalati hálózaton található Symantec DLP tartalomvizsgáló eszközre kerül, amely a beállított adatvédelmi szabályoknak megfelelően engedélyezi vagy blokkolja az adott információ kiküldését vagy feltöltését az internetre. A megoldás hatékonyan működik olyan felhő alapú szolgáltatások esetében is, mint a pl. Dropbox.  A védelem kiterjed a készülékre és az adatokra függetlenül attól, hogy a felhasználó 3G-vel vagy Wi-Fi-n keresztül kapcsolódik a hálózathoz. 

A Symantec Data Loss Prevention for Tablet várhatóan 2012 elején lesz elérhető, a terméket táblagépenként lehet majd licencelni. A DLP megoldás Androidos verziója szintén a jövő évben jelenik meg.