Sagovornik Benchmarka ovog puta bio je gospodin Danijel Saifert, rukovodilac pretprodajnih procesa u regionalnom predstavništvu kompanije Samsung Electronics, sa snažnim fokusom na proizvode telekomunikacijske i mrežne grupe
Benchmark: Samsung telefoni danas stižu sa ugrađenom zaštitom – recimo, na upravo testiranom Note8 uređaju jasno vidimo ugrađen antimalver. Zbog čega je postalo neophodno da proizvođači ugrađuju zaštitu?
Danijel Saifert: Živimo u svetu koji snažno i ubrzano napreduje, kroz velike tehnološke skokove. Sve više ljudi poseduje neki tip pametnog telefona (smartphone) i sve brže idemo ka vremenu u kojem će na Internetu biti povezano sve više stvari (IoT). Pri tom, sigurnost mobilnih telefona često se zanemaruje u poređenju sa svešću o sigurnosti dok radimo na ličnim i poslovnim računarima. Mediji uglavnom pišu o virusima i hakerskim napadima na računare, dok mobilnim platformama posvećuju znatno manje pažnje – a količina rizičnog sadržaja koji dolazi na mobilne platforme neprestano raste. Zato moramo biti svesni koliko je važno da zaštitimo sadržaj koji imamo na svojim pametnim telefonima. Na primer, poslovni ljudi na mobilnim uređajima – osim sistema za dopisivanje e-poštom – koriste i razne platforme za saradnju s kolegama kao i za odobravanje i razmenu dokumentacije. Ljudi drže puno važnih informacija u svom telefonu i zato ga moraju dobro čuvati – kako ga ne bi ostavili neosiguranog i tako izložili krađi podataka. Postoji niz pretnji i napada kao što su SSL implementacija, JavaScript injection, phishing korišćenjem društvenih mreža, ali i veliki broj opasnih aplikacija koje korisnici preuzimaju s Interneta. Moram naglasiti da SSL implementacija (Secure Sockets Layer omogućava sigurnu komunikaciju korišćenjem interneta, za različite online servise) narušava integritet SSL protokola te omogućava izvlačenje podataka koji se mogu zloupotrebiti, dok JavaScript injection, pomoću injekcije zlonamernog koda, traži slabosti na internetskim stranicama koje koriste JavaScript. Tako dolazi do promena dela koda, na taj način da web-aplikacija može da šalje bitne podatke na neovlašćene izvore.
Benchmark: Koliko implementiranje zaštite komplikuje proizvodnju i odlaže dolazak proizvoda na tržište?Danijel Saifert: Samim tim što su rešenja za zaštitu već embedovana na nivou operativnog sistema, to predstavlja tek manji procenat troška razvoja novog uređaja. Glavni je fokus svakako na neprestanom ažuriranju rešenja i njihovom usavršavanju, kako bi sve to bilo što kvalitetnije a i spremno za brzu reakciju u slučaju „zero day“ napada.
Benchmark: Da li su korisnici svesni ranjivosti današnjih telefona i svih “zaseda” koje ih čekaju na vebu?
Danijel Saifert: Rekao bih da je većina korisnika u poslovnom okruženju itekako svesna potencijalnih rizika. Naravno, na „ramenima“ IT Security odeljenja je da svoje kolege/korisnike upozna sa svim aspektima informacijsko-komunikacijskih sigurnosti u sklopu inicijalnih treninga i „uhodavanja“ u rad na novom radnom mestu. Veliki je raskorak između generalnog poznavanja aspekata ICT sigurnosti između poslovnih i privatnih korisnika – a to pitanje bi, prema mom mišljenju trebalo izučavati već u osnovnoj školi, u okviru edukacija o zaštiti privatnosti na internetu i društvenim mrežama, a u okviru toga i kako na siguran način koristiti smartphone ili tablet.Ukratko – najvažnija stvar u ličnoj sigurnosnoj zaštiti je stalna nadogradnja operativnog sastava jer kod mobilnih telefona ni fabrička zaštita nije 100 odsto sigurna, ako vremenski dugo nije nadograđivana. Drugo, važno je da se koriste samo one aplikacije koje se nalaze na Google Play ili App Store uslugama i da se izbegava preuzimanje aplikacija nepoznatih proizvođača. Treće, sve važne podatke treba kopirati i presnimiti u sigurnosne foldere u telefonima. Uz sve to, treba biti stalno oprezan pri korišćenju poveznica koje stižu putem poruka e-pošte i alata za trenutno dopisivanje. Plaćanje putem mobilnih telefona mora biti obavljeno samo na verifikovanim stranicama i isključivo sa službenim bankarskim aplikacijama. Važno je blokirati pop-up oglase. Neophodno je i stalno nadograđivati aplikacije koje se koriste.
Benchmark: Recite nam više o razvoju KNOX servisa, kao i o softverskim implementacijama na telefonima nove generacije, kao što su Secure folder i slično?Danijel Saifert: Mobilni uređaji koji se trenutno mogu kupiti na našem tržištu dolaze sa ugrađenom zaštitom proizvođača operativnog sastava koji se nalazi na samom uređaju. Retki su proizvođači koji dodaju dodatnu zaštitu na uređaje koja je uključena u cenu uređaja kao što to radi, recimo Samsung sa svojim Secure Folderom, u koji smešta sve bitne privatne podatke i aplikacije. Secure Folder ima i svoj antivirusni program koji neprestano štiti krajnjeg korisnika od ugrožavanja pri korišćenju uređaja dok je korisnik na Internetu.KNOX platforma se konstantno razvija i podržava sve moderne sisteme zaštite podataka na mobilnim uređajima. Nove verzije KNOX sigurnosnih „kontejnera“ izlaze sa svakom novom verzijom operativnog sastava i sa svakim novim Samsung uređajem. Na taj način su uređaji „out of the box“ spremni na implementaciju u raznim potrebnim scenarijima korišćenja, bilo poslovnim ili privatnim, odnosno hibridnim kao što je BYOD.
Benchmark: U kojoj meri pomaže enkriptovanje podataka, i da li je dovoljno enkriptovati podatke bez enkriptovanja komunikacije i obrnuto?Danijel Saifert: Kod mobilnih uređaja govorimo o dve vrste enkripcije. Jedna je enkripcija sadržaja na samom telefonu, a druga je enkripcija razmene podataka koji odlaze s telefona. Oba načina šifriranja podataka otežavaju pristup informacijama, naročito u slučaju krađe uređaja. Osim uređaja, mogu se šifrovati i SD kartice koje koristimo na mobilnim telefonima (one koje imaju tu mogućnost). Na primer, Samsung putem Secure Foldera ili KNOX foldera (kod poslovnih korisnika ) koristi i dodatnu, hardversku enkripciju podataka na samom uređaju i tako dodatno štiti korisnika. U slučaju da je uređaj s KNOX sistemom ukraden i da neko želi doći do podataka na njemu – u trenutku kada se uređaj želi, na primer, jailbrejkovati, KNOX će prepoznati da neko želi da instalira ROM koji nije verifikovani Samsung ROM. Tada će fizički zaključati hardver na samom uređaju i ukloniti mogućnost da neautorizovana osoba pristupi podacima.
Benchmark: Kros-platformski napadi su danas u trendu; kako mobilne telefone zaštititi od takvih udara?Danijel Saifert: Cross-platform napadi su napadi na uređaje različitih proizvođača i različitih OS-a s jednim malwareom. Zvuči nemoguće, no metoda je jednostavna. Ako uspete da uđete na zaštićenu privatnu ili javnu Wi-Fi mrežu i na njenu pristupnu tačku (AP) možete putem aplikacije zaraziti sve korisnike koji su prijavljeni na taj AP. Tako se dolazi do osetljivih podataka kao što su lozinke ili dokumenti. Jedan takav slučaj desio se nedavno u Kini gde se preko aplikacije Switcher moglo ući na AP jednog proizvođača, gde je AP bio zaštićen samo sa standardnom lozinkom proizvođača na tom AP-u.
Benchmark: U svetu su veoma popularne aplikacije za razmenu poruka i multimedijalnog sadržaja, što potencijalni napadači obilato koriste. Kako se realizuje zaštita u tom domenu i razlikuje li se pristup u tom domenu od klasične zaštite?Danijel Saifert: Kod enkripcije sadržaja koji se razmenjuje s telefona, reč je o automatskom šifriranju svega što ide putem Interneta. Na primer, aplikacije za trenutno dopisivanje, Viber i WhatsApp, imaju ugrađenu enkripciju sadržaja u komunikaciji među korisnicima. Najteže je enkriptovati glasovne pozive i klasične SMS poruke. Za to postoje posebni alati. To, takozvanu „point-to-point“ enkripciju podataka na mobilnim uređajima, koriste državne agencije i kompanije koje rade sa osetljivim sadržajima. Takvi mobilni telefoni se kolokvijalno nazivaju „black phone“, a svoj telefon možete pretvoriti u takav mobilni uređaj primenom aplikacijskih alata koji pretvaraju standardni telefon u „black phone.“ Drugim rečima, ne morate nabavljati custom-made uređaj.
Benchmark: Šta korisnici treba da urade kada postanu svesni da su žrtva napada? Koji su najbitniji koraci koje smesta moraju da načine?Danijel Saifert: Većina korisnika ne razmišlja o tome dok im se prvi put ne dogodi da izgube telefon ili im je telefon ukraden. Veliki proizvođači mobilnih telefona imaju veoma dobro razrađene aplikacije koje mogu locirati izgubljeni telefon, međutim, tu mogućnost treba uključiti na samom uređaju, što znači verifikovati nalog kod tog proizvođača telefona. U slučaju da to ne urade – čim ustanove da je telefon izgubljen neophodno je promeniti sve lozinke za e-poštu, i za pristup cloud uslugama za bekapovanje sadržaja s telefona. Takođe, ukoliko je korišćeno plaćanje karticom putem telefona potrebno je obratiti pažnju i na to.
Benchmark: Kako uskladiti Bring Your Own Device filozofiju pristupa kompanijskim podacima sa ličnih uređaja sa novim trendovima, gde se zaposleni iz mnoštva razloga odlučuju prevashodno za korišćenje ličnih naprava sa kojih pristupaju kompanijskoj mreži i podacima?Danijel Saifert: BYOD je bio globalna mantra zadnjih nekoliko godina u svetu. Kod nas nije baš zaživeo, iako se čini da je to jeftinije rešenje za kompanije, budući da u tom scenariju zaposleni koriste svoje, privatne, uređaje. Dodatno, to jako komplikuje posao oko održavanja poslovnih aplikacija na tim uređajima. Na primer, kada u kompaniji imate custom izrađene aplikacije – te aplikacije morate testirati svaki put kada dođe update operativnog sastava na uređaju. To je najbolje raditi tako da se putem MDM-a onemogući FOTA (Firmware Over The Air) – automatsko skidanje update-a i nadogradnji sastava, dok IT odeljenje ne testira novu poslovnu aplikaciju i nakon toga pusti nadogradnju na sve uređaje u kompaniji. Uz to, kad je reč o BYOD-u, postoji veliki broj različitih proizvođača uređaja i različitih update-a sistema, što IT odeljenju kompanije stvara puno dodatnog posla.
Benchmark: Na koji način se kompanije efikasno štite od krađe poslovnih podataka u BYOD svetu?Danijel Saifert: Kompanije koje podržavaju BYOD politiku moraju svoje uređaje zaštititi nekom od verzija Mobile Device Management (MDM) sistema, gde kod gubitka ili krađe uređaja administrator iz „centrale“ firme može izbrisati sve podatke sa uređaja ili ih zaključati na hardverskom nivou. Takođe, moguće je koristiti ugrađen GPS uređaja, koji na novijim sistemima omogućava geo-fencing. To znači da uređaje koristimo samo u određenom geografskom prostoru, a ako uređaj izađe iz tog prostora u određenom vremenskom periodu (radno vreme), dolazi do automatske blokade pristupa sveukupnom sadržaju na tom uređaju.
Benchmark: Koje su glavne prepreke i izazovi kada govorimo o sigurnom mejlu i sigurnoj komunikaciji na mobilnim uređajima? Danijel Saifert: Nažalost, potpuno siguran sistem ne postoji. Najbliže tome je da možete da imate vlastiti sistem za dopisivanje porukama putem e-pošte, osiguran putem VPN mreže. To obuhvata profesionalni anti-malware i anti-spyware sastav postavljen unutar kriptiranog foldera na samom mobilnom uređaju, kao i osiguravanje dvofazne autentikacije za ulaz unutar sadržaja samog kontejnera.
Benchmark: Da li je uopšte moguće ostvariti i postići apsolutnu sigurnost u današnjem trenutku i sa stepenom razvoja tehnologija?Danijel Saifert: Najbliže potpunoj sigurnosti je tzv. Blackphone, koji traži poseban hardver i poseban softver, gde je moguća komunikacija između dva ista uređaja u kriptiranom „tunelu“, ali takav sistem ima svoje nedostatke. To je pre svega visoka cena i hardver sa limitiranim mogućnostima kastomizacije. Trenutno je za poslovne korisnike najbolja preporuka odvojiti poslovni i privatni deo na mobilnom uređaju, gde bi poslovni deo bio zaštićen pomoću hardverskog „kontejnera“ i to se jedino može izvesti s KNOX Workspace rešenjem.
Benchmark: Šta je za vas lično najveći i/ili najinteresantniji izazov kada govorimo o bezbednosti podataka na mobilnim uređajima?Danijel Saifert: To je definitivno edukacija korisnika, koja je na vrlo niskom nivou. Stalni razvoj malwarea i opasnosti za mobilne platforme je u poslednjih godinu dana u porastu i čak prestiže razvoj opasnosti za PC platformu. Edukacija korisnika mobilnih uređaja je zaista neophodna i oni su najslabija karika u lancu sigurnosti komunikacijskih sastava.
O sagovorniku:
Danijel Saifert je rukovodilac pretprodajnih procesa u regionalnom predstavništvu kompanije Samsung Electronics, sa snažnim fokusom na proizvode telekomunikacijske i mrežne grupe. Danijel poseduje mnogobrojne sertifikate za upravljanje serverskom i računarskom infrastrukturom, autor je naučnih radova na temu distributivnih računarskih sastava, korišćenja bežičnih mreža u poslovnom okruženju, a karijeru je gradio u kompanijama Gradatin, Algebra, ATOS i CompING. U Samsungu sada radi i savetuje velike kupce, s ciljem osiguranja funkcionalnih i tehničkih rešenja za različite vertikale industrije, s naglaskom na telekomunikacijski i bankarski sektor.
Intervju – Danijel Saifert (Samsung)
Sagovornik Benchmarka ovog puta bio je gospodin Danijel Saifert, rukovodilac pretprodajnih procesa u regionalnom predstavništvu kompanije Samsung Electronics, sa snažnim fokusom na proizvode telekomunikacijske i mrežne grupe