Все знают, что на домашнем и рабочем компьютере должна работать антивирусная программа. Но гораздо меньше людей столь же серьезно воспринимают угрозу атаки на свое мобильное устройство – несмотря на увещевания специалистов по безопасности.
Причина такого поведения, особенно когда речь идет о корпоративных пользователях, проста: их это не заботит, и у них нет побудительных причин думать о безопасности.
Частично проблема в том, что атаки на мобильные платформы все еще относительно редки. По сравнению с числом вредоносных приложений, ориентированных на обычные компьютеры, мобильные угрозы – капля в море. Правда, есть данные о быстром росте мобильных вирусов, особенно на ОС Android, которая имеет значительную долю рынка и часто становится объектом атак наподобие трояна OpFake.
В целом, по словам Тайлера Шилдса (Tyler Shields) из компании Veracode, корпоративные пользователи смартфонов не считают риск реальным или по крайней мере оценивают его настолько низко, что исключают негативные последствия для себя. Также они думают, что приложения, загруженные из официального магазина, безопасны, а антивирусные приложения могут негативно сказаться на производительности и автономности смартфона.
Верно и обратное – компании не стимулируют сотрудников серьезно относиться к угрозам. Они не предлагают финансовых стимулов, не принуждают к соблюдению безопасности, не наказывают сотрудников, если успешная атака на смартфон стала возможной из-за беззаботности пользователя. Также в большинстве компаний не прилагают усилий к созданию культуры: чтобы угрозы для мобильных устройств осознавались сотрудниками и ценились меры по предотвращению таких угроз.
По словам Шилдса, решение проблемы для компаний очевидно – нельзя доверять пользователю заботу о защите мобильных устройств, это должна быть ответственность IT-департамента. Смартфоны сотрудников должны выдаваться им с уже установленным набором систем безопасности, полностью оттестированным комплектом приложений и «белым списком» дополнительных программ, которые пользователь может загрузить по своему желанию.
Только при таком ответственном подходе и подразумевая ответственность сотрудников корпорации могут обеспечить безопасность выдаваемых смартфонов и данных на них.