Smartfon i bezpieczeństwo - jak pogodzić jedno z drugim? Niełatwo

Smartfon i bezpieczeństwo - jak pogodzić jedno z drugim? Niełatwo13.11.2014 14:09
Źródło zdjęć: © derschnelle - Fotolia.com

Dla gospodarki amerykańskiej cyberprzestępstwa to koszt 70 miliardów dolarów rocznie. Tymczasem aż 64 proc. właścicieli urządzeń mobilnych nie dba o swoją prywatność w sieci.

Według danych TNS Polska 44 proc. telefonów komórkowych Polaków to smartfony. To one są obecnie najcenniejszym i największym magazynem danych osobistych. Dlatego szybko rosnąca liczba użytkowników smartfonów i towarzyszący jej mobilny postęp stanowią wyzwanie dla inżynierów nowych technologii, zwłaszcza w zakresie ochrony danych przed cyberatakami. A zagrożenie jest realne. Dla gospodarki Stanów Zjednoczonych cyberataki oznaczają straty rzędu 70 miliardów dolarów rocznie. Głównym celem cyberataków w USA jest rząd (23 proc. wszystkich przestępstw w sieci), co piąty atak hakerski ma uderzyć w gospodarkę, a co siódmy w sektor finansowy. To właśnie finanse, wraz z rosnącą popularnością płatności mobilnych, mają szansę stać się doskonałą pożywką dla hakerów. Okazuje się, że cyberprzestępcy to w 90 proc. amatorzy, a zaledwie co dziesiąty jest wynajętym profesjonalistą.

Obserwowany koniec ery laptopów przenosi technologiczny środek ciężkości do świata aplikacji mobilnych. Nie jest to świat, w którym możemy czuć się bezpiecznie.

- Nasz smartfon jest zawsze z nami, co daje złudne poczucie bezpieczeństwa. W rzeczywistości kradzież danych może mieć miejsce przy okazji tak niewinnych procesów jak skanowanie przy pomocy NFC (zbliżeniowe - red.) czy korzystanie z ładowarki USB. Ponieważ urządzenia mobilne są zwykle połączone z siecią i prawie wszystkie aplikacje mobilne tego wymagają, trudno stale kontrolować jakimi danymi się dzielimy, kiedy i z kim - powiedział Nikolay Elenkov, ekspert ds. bezpieczeństwa w Androidzie z Japonii. Wraz z wieloma innymi specjalistami z całego świata wystąpi podczas konferencji MCE 2015 poświęconej technologiom mobilnym, która odbędzie się w Warszawie w dniach 5-6 lutego 2015 r.

Ponad połowa Amerykanów używa smartfonów do płatności mobilnych, w innych częściach świata odsetek wynosi poniżej 10 proc., choć widać wyraźnie tendencję wzrostową. W Polsce z bankowości online korzysta 29 proc. internautów. Wartość transakcji bezgotówkowych w pierwszym kwartale 2014 roku w Polsce wyniosła 30,955 miliarda złotych. Czy smartfony mają szansę stać się portfelami nowej generacji? Według ekspertów konferencji MCE 2015 raczej wątpliwe, przynajmniej nie w najbliższej przyszłości. Najnowsza usługa Apple "Apple Pay", mająca zwiastować przełom w transakcjach mobilnych została przyjęta przez użytkowników z umiarkowanym entuzjazmem. Z amerykańskich badań przeprowadzonych przez Thrive Statistics w czerwcu 2014 wynika, że blisko połowa posiadaczy smartfonów nie jest zainteresowana usługą płacenia przez telefon ze względu na kwestie bezpieczeństwa. Co trzeci badany woli transakcje gotówkowe lub debetowe, co piąty nie widzi korzyści z tego wynikających. Klienci bankowości online obawiają się m.in.
phishingu, czyli wyłudzania poufnych informacji osobistych.

- Nigdy wcześniej nie przechowywaliśmy tak wielu informacji osobistych w jednym miejscu. Listy kontaktów, geolokalizacja, zdjęcia, wiadomości, hasła, informacje bankowe... Żeby w 100 procentach zabezpieczyć swoje dane, należałoby w ogóle nie przechowywać ich na urządzeniach mobilnych lub w chmurze. W praktyce jednak chodzi o to, żeby dzielić się nimi tylko wtedy, kiedy to naprawdę niezbędne. Selektywność w wyborze usług i aplikacji, którym powierzamy swoje dane to podstawa - powiedział Eric Lafortune, twórca aplikacji dotyczącej bezpieczeństwa danych "ProGuard" i speaker konferencji MCE 2015.

Tymczasem aż 64 proc. osób korzystających z niezabezpieczonych sieci WiFi w kawiarniach, na lotniskach czy uczelniach w ogóle nie dba o kwestie bezpieczeństwa mobilnego. Większość podłącza się do nieznanych sieci automatycznie. W erze natychmiastowego przepływu informacji przechodzenie przez zawiłe procedury zabezpieczające dla wielu okazuje się stratą czasu. Ludzie zbytnio polegają na znanych sklepach z aplikacjami jak Google Play czy Apple App Store, gdzie kupują aplikacje mobilne.

- Użytkownicy wybierają wygodę nad bezpieczeństwem. Należy pamiętać, że renomowane sklepy z aplikacjami mogą jedynie zredukować ryzyko, ale nie wyeliminują zagrożeń kompletnie. Dobry developer aplikacji musi dziś stać się również ekspertem od bezpieczeństwa. Zwykły użytkownik, bez przygotowania technicznego, powinien za to wykazać zdrowy dystans do mobilnego świata, nawet jeśli jest to trudne - dodał Eric Lafortune.

Zagrożenie bezpieczeństwa dotyczy także firmowych danych. Coraz więcej firm stosuje politykę BYOD (_ Bring Your Own Device _), umożliwiającą pracownikom korzystanie z sieci instytucji lub firmy z poziomu własnego urządzenia mobilnego. Eksperci prognozują, że do 2016 roku ten firmowy zwyczaj stanie się dwa razy bardziej popularny. Szacuje się, że prawie 80 proc. organizacji udostępni ten rodzaj użytkowania danych. Obecnie ponad połowa firm nie ma opracowanych procedur bezpieczeństwa, m.in. na wypadek kradzieży urządzeń mobilnych i utraty danych. A zgubienie smartfona jest 15 razy bardziej prawdopodobne niż utrata laptopa. W 2012 roku w samych Stanach Zjednoczonych miało miejsce 1,6 mln kradzieży smartfonów. Jeśli wziąć pod uwagę _ wearables _, czyli tzw. ubieralne technologie, skala zjawiska jest jeszcze większa.

Głośne kradzieże zdjęć gwiazd z chmury czy ostatnia sprawa włamania na serwisy Giełdy Papierów Wartościowych w Warszawie i powiązany z tym wyciek danych przekonują, że "prywatność online" staje się oksymoronem. Zwłaszcza dla fanów social media, którzy codziennie dzielą się personalnymi informacjami za pośrednictwem znanych portali. Chociaż 2/3 użytkowników mediów społecznościowych nie ufa portalom takim jak Facebook, to aż 68 proc. zalogowanych nie wykorzystuje i nie rozumie ustawień prywatności. Przy tym jedynie 4 proc. użytkowników uważa, że może skutecznie zabezpieczyć swoje dane online.

Problem jest złożony. Milenialsi, bo to oni w dużej mierze korzystają z nowinek technologicznych, chcą przede wszystkim wiedzieć jakie dane są pobierane (84 proc.). Zależy im na zachowaniu prywatności w sieci (76 proc.). 61 proc. użytkowników sieci społecznościowych chętnie udostępni więcej treści, pod warunkiem, że będzie możliwe kontrolowanie, kto jest ich odbiorcą.

- Bezpieczeństwo w sieci pozostanie wyzwaniem, zarówno dla developerów jak i dla zwykłych użytkowników. Wyzwania napędzają postęp, zwłaszcza w sektorze aplikacji mobilnych, który tak dynamicznie się rozwija. Inżynierowie konstruują lepsze zamki, a włamywacze wymyślają skuteczniejsze wytrychy. Walka na pomysły trwa. Dlatego podczas konferencji MCE 2015 wspólnie z ekspertami z całego świata przedstawimy rozwiązania, z których korzystać będzie technologia przyszłości - powiedział Jarosław Potiuk, główny organizator MCE 2015 Conference oraz CTO w firmie Polidea.

Polecamy w wydaniu internetowym chip.pl: Wąsy w słusznej sprawie

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA