Az értékes technológiákkal és információkkal dolgozó cégek egyre inkább felismerik, hogy az ötleteiket már a megszületés pillanatától kezdve védeniük kell. Az alkalmazottak hosszú ideig dolgoznak egy-egy értékes ötleten mire abból termék vagy szolgáltatás lesz. A munka közben ezek az emberek egymás között mobil kommunikációt is használnak, ezért alapvető fontosságú az információk védelme. Ha ilyen cégnél dolgozol és a cég még nem használ magas biztonsági szintű mobil kommunikációs megoldást, akkor készülj fel rá, hogy neked kell eligazítanod a főnöködet titkosított mobil kommunikáció témában. Előbb vagy utóbb...
1. kérdés: Milyen titkosító szoftvert használjunk?
Válasz: Semmilyet. A titkosító szoftverek nagyon korlátozott biztonsági szinttel rendelkeznek. A hatékony védett mobil kommunikációs megoldások alapvető jellemzője hogy megvédik a titkosító kulcsokat, mivel a kulcsok megszerzése egyben a kommunikációhoz való hozzáférést is jelenti. A titkosító szoftverek az okostelefonok nem védett tárhelyén találhatók és a szintén nem védett processzorán futnak. Az okostelefonok ezen részeit nem arra tervezték, hogy bármit is megvédjenek. Nincs olyan ismert módszer, ahogy a titkosító kulcsokat egy okostelefonon meg lehet védeni.
2. kérdés: Van olyan mobil titkosítási megoldás amely hatékonyan képes megvédeni a titkosító kulcsokat?
Válasz: Igen, vannak ilyen megoldások a piacon. A kulcsokat csak egy olyan speciális hardver képes megvédeni, amelyet a kulcsok generálására, tárolására, kezelésére és használatára terveztek. Ezek a hardverek eleve nem olvashatónak vannak tervezve, és nem lehet őket hack-elni. Az ilyen hardvereket kriptochipnek vagy TPM-nek (trusted platform module) hívják. Ezek az eszközök olyan érzékenyek, hogy az általuk tárolt információk kiolvasására tett bármilyen kísérlet azonnal tönkreteszi az eszközt és megsemmisíti a benne tárolt összes információt, így a titkosító kulcsokat is.
3. kérdés: Milyen TPM vagy kryptochip alapú megoldást kéne használnunk?
Válasz: A TPM vagy cryptochip csak egy eleme a hatékony védelemnek. A legmagasabb biztonsági szinttel rendelkező megoldások védik a kommunikációt, a kulcsokat és az okostelefont is. Ha például az okostelefont nem védi egy megoldás, akkor a kommunikáció közvetlenül az okostelefon mikrofonjáról lehallgatható még mielőtt bármilyen titkosítás történne. A DROPOUTJEEP nevű hátsó ajtó például minden iPhone és BlackBerry okostelefonban benne van. Ebből következik, hogy az ilyen telefonokra teljesen felesleges bármilyen mobil titkosítási megoldást telepíteni.
4. kérdés: Akkor milyen titkosított mobil kommunikációs megoldást kéne használnunk?
Válasz: Mindenféleképpen háromszintű védelemmel rendelkező, cryptochip alapú megoldást kell választanunk. A megoldásnak védenie kell a kommunikációt, a titkosító kulcsokat és az okostelefont. A megoldást olyan okostelefonon és operációs rendszeren kell használnunk, amelyekben nincsenek ismert hátsó ajtók.
5. kérdés: Mennyibe kerül a legbiztonságosabb megoldás? Ez a legdrágább?
Válasz: Meglepő módon nem a legmagasabb biztonsági szint a legdrágább. A legdrágább megoldás a Crypttalk nevű szoftver, ami 250 euróba kerül havonta, és a korábban említett összes problémát magában hordozza. A legmagasabb biztonsági szintű megoldást már havi 55 euróért megvehetjük. A megoldás használatához egy egyszeri 300 eurós díjat is ki kell fizetni, ami magában foglal egy egyedi kryptochip-et is. Még új okostelefonokat sem kell vennünk, elég csak beraknunk a kryptokártyákat a meglévő telefonjaink micro SD kártyahelyére. A megoldást úgy hívják hogy Secfone.
Ha tetszett a poszt, akkor használd fel nyugodtan. A megosztásodat Google+, Facebook, Twitter vagy bármely egyéb közösségi médiában nagyon köszönjük!
Nincsenek megjegyzések:
Megjegyzés küldése