Bezpieczeństwo słabego ogniwa

Standardowe funkcje zabezpieczania danych, oferowane przez komputery naręczne, są bardzo ubogie. Urządzenia te stają się słabym ogniwem w systemie bezpieczeństwa danych korporacyjnych.

Standardowe funkcje zabezpieczania danych, oferowane przez komputery naręczne, są bardzo ubogie. Urządzenia te stają się słabym ogniwem w systemie bezpieczeństwa danych korporacyjnych.

Wprawdzie zagrożenie ze strony włamywaczy dla użytkowników komputerów naręcznych wciąż oceniane jest jako niewielkie, to nie ulega wątpliwości, że z czasem będzie ono narastało. Coraz powszechniejsze wykorzystywanie komputerów Palm i jako mobilnych klientów systemów korporacyjnych sprawia, że stają się one atrakcyjnym celem hakerów, szpiegów gospodarczych, autorów wirusów i koni trojańskich. Standardowo oferowane przez producentów tych urządzeń zabezpieczenia są łatwe do obejścia i niewystarczające.

Niewiele, ale groźnie

Pierwszym etapem zabezpieczenia komputerów naręcznych powinno być zapewnienie im standardowej ochrony przed wirusami i końmi trojańskimi, umożliwiającymi zdalny, nie autoryzowany dostęp do urządzenia. Choć na razie programów tego typu jest niewiele - fachowcy mówią o kilkunastu - to zarówno ich liczba, jak i "umiejętności" stale się zwiększają. Podatności na infekcje wirusami sprzyja wykorzystywany powszechnie w komputerach naręcznych port podczerwieni. Podczas realizowanego za jego pomocą połączenia, np. w celu wymiany wizytówek, nie ma możliwości sprawdzenia, czy przypadkiem od innego użytkownika nie otrzymujemy wizytówki z "załącznikiem". Dlatego producenci , tacy jak Symantec i McAfee, oferują od niedawna aplikacje antywirusowe, przeznaczone do pracy na komputerach naręcznych. Chronią one zarówno przed wirusami przesyłanymi w trakcie komunikacji przez port podczerwieni, jak i podczas komunikacji bezprzewodowej i synchronizacji z komputerem PC.

McAfee oferuje VirusScan Wireless 2.0, produkt dostępny w wersjach dla systemów Palm OS, Windows CE oraz Symbian EPOC. Aplikacja pozwala na ochronę przed wirusami w plikach i aplikacjach transmitowanych przez port podczerwieni, w danych pobieranych z Internetu i w trakcie synchronizacji. Cena pojedynczej licencji to 28 USD przy zakupie 500 licencji. VirusScan Wireless jest też dostępny jako usługa na stronach McAfee.com.

Symantec AntiVirus 2002 dla Palm OS (w wersji 3 lub 4) kosztuje ok. 40 USD (25-proc. zniżka przysługuje użytkownikom wersji produktu dla PC). Oprogramowanie skanuje aplikacje znajdujące się w pamięci urządzenia i może pracować w dwóch trybach: w czasie rzeczywistym i na żądanie. Aplikacja składa się z dwóch komponentów: pierwszego, o rozmiarze ok. 50 KB, instalowanego na urządzeniu, i drugiego, pracującego na komputerze PC. Drugi z tych komponentów odpowiada za aktualizację bazy wirusów podczas połączeń z Internetem i ich kopiowanie na komputer naręczny podczas synchronizacji.

Klucze i szyfry

Kolejnym etapem zabezpieczania jest utrudnienie potencjalnym włamywaczom bądź "znalazcom" zagubionego urządzenia dostępu do danych. Jeśli mają one charakter tajny lub poufny, powinny być właściwie zabezpieczone. Ochrony takiej nie zapewnia funkcja zabezpieczenia hasłem, oferowana przez producentów Palm i Pocket PC, gdyż można ją obejść.

Poziom bezpieczeństwa danych można jednak znacznie podnieść za pomocą dodatkowych aplikacji. Możliwość taką oferuje m.in. oprogramowanie JotLoc (dostępne w cenie 12 USD), które pozwala na zabezpieczenie urządzenia nie za pomocą hasła wprowadzanego z klawiatury, lecz odręcznego podpisu rozpoznawanego przez ekran dotykowy. Aplikacja porównuje złożony podpis z wykorzystaniem technologii biometrycznych z wpisanymi wcześniej wzorami podpisów. Urządzenia z Windows CE mogą być wyposażone w oprogramowanie Virtual Wallet (20 USD) lub eWallet (dostępne bezpłatnie z Compaq iPAQ), służące do bezpiecznego przechowywania tajnych informacji, np. haseł w zaszyfrowanej bazie danych. Użytkownicy Palm OS mogą skorzystać z podobnego rozwiązania, np. Web Confiden- tial (20 USD).

Następnym krokiem jest zaszyfrowanie niektórych informacji gromadzonych w pamięci komputera. W przypadku obejścia systemu haseł, blokujących korzystanie z urządzenia, dane okażą się praktycznie bezużyteczne. Warto przy tym pamiętać, że szyfrowanie pochłania dużo zasobów systemowych, na co powinni być szczególnie uczuleni posiadacze starszych modeli urządzeń. W naj-lepszej sytuacji znajdują się użytkownicy Pocket PC, których urządzenia są wyposażone w najwydajniejsze procesory. Mogą oni skorzystać np. z aplikacji PocketLock (20 USD) lub F-Secure FileCrypto for Pocket PC (dostępne bezpłatnie z Compaq iPAQ).

Optymalne rozwiązanie szyfrujące to takie, które nie wpływa na wygodę użytkowania urządzenia i potrafi szyfrować i deszyfrować pliki automatycznie podczas ich otwierania i zamykania. Pozostawienie tych czynności użytkownikowi z pewnością doprowadzi w końcu do przechowywania danych w postaci jawnej.

Rozwiązaniem całkowicie wyręczającym posiadacza komputera Pocket PC podczas operacji zabezpieczania danych jest Sentry 2020 (50 USD). Mimo ograniczonych zasobów, również Palm może oferować taką funkcjonalność. Przeznaczona dla niego aplikacja movianCrypt 1.0 (40 USD) szyfruje i deszyfruje pliki w locie, wykorzystując 128-bitowe kodowanie AES.

Bezpieczna transmisja

Mimo szyfrowania danych na urządzeniach przenośnych, nie można zapomnieć o ich regularnym archiwizowaniu. Brak możliwości ich odczytania przez złodzieja czy też "przypadkowego znalazcę" nie będzie wielkim pocieszeniem, jeśli dane miały duże znaczenie dla właściciela. Dlatego urządzenia powinny wykonywać pełną synchronizację przechowywanych informacji z komputerami osobistymi lub serwerami podczas każdego połączenia.

Ochronie musi także podlegać transmisja danych między urządzeniem przenośnym a firmą. Komunikacja taka może być realizowana na dwa sposoby: użytkownik wykonuje połączenie modemowe z serwerem dostępowym firmy lub też łączy się z nią poprzez Internet. O ile w pierwszym przypadku transmisja jest relatywnie bezpieczna, o tyle w drugim niezbędna jest instalacja oprogramowania, umożliwiającego zestawienie szyfrowanego połączenia VPN. Zabezpieczenie transmisji danych jest szczególnie istotne, gdy pracownik korzysta z systemów korporacyjnych jedynie w trybie online, nie pobierając danych do lokalnego przetwarzania. O ile bowiem dane są chronione poprzez firmowe firewalle, o tyle podczas transmisji przez sieć publiczną w postaci nie zaszyfrowanej stanowią łatwy łup dla hakerów.