В работе юриста, важно трепетно относиться к проблеме сохранения конфиденциальной информации. Одновременно технологический процесс не стоит на месте и риск утраты конфиденциальной информации из мифической угрозы превращается в реальную проблему.
Новые устройства, новое программное обеспечение, возможность передачи данных на высоких скоростях, создает не только платформу для эффективной и удобной работы, но и дополнительные риски для собственника мобильного устройства и компании, в которой вы работаете.
Риск № 1: Программные продукты
В рамках данной записи хотел бы сказать пару слов о двух популярных системах, которые используются в мобильных устройствах:
- Система IOS;
- Система «Android».
В процессе использования данных систем, вы, наверное, не раз скачивали какие-нибудь приложения. При этом не многие пользователи обращают внимание на то, к каким разделам вашего мобильного устройства вы предоставляете доступ третьему лицу, скачивая программу.
С особой осторожности следует относиться к программам, которые запрашивают у вас доступ к личной информации или доступ к сервисам устройства, которые вряд ли нужны для корректной работы программы, например:
- Полный доступ к Интернету;
- Полный доступ к памяти устройства;
- Полный доступ к истории звонков и СМС;
- Полный доступ к гео-позиционированию.
Обращаю внимание на следующие программы, которые могут нанести вред вам и/или вашему работодателю, партнеру, клиенту:
- Программа «Neo-LIST» — позволяет негласно получать список звонков выбранного телефона — входящих, исходящих и пропущенных;
- Программа «Neo-SMS» — позволяет перехватывать чужие SMS-сообщения.
При обнаружении таких программ на вашем мобильном устройстве, немедленно удалите их и проверьте ваше мобильное устройство одним из доступным вам антивирусным средством.
Риск № 2: Мобильное железо
Также хотел обратить ваше внимание, что в случае, если вы планируете обсудить с коллегами/друзьями конфиденциальную информацию, не допускайте на совещание лиц, которые приходят с мобильными устройствами. Для этого есть как минимум три причины:
- Это неуважение к участникам совещания;
- Неуважение лично к вам;
- Риск получения информация о вопросах совещания третьими лицами.
Помните, получить доступ к камере вашего мобильного устройства или микрофону, не представляет для профессионала, заинтересованного в этом, особой проблемы.
Возможность нелегального включения на чужом мобильном устройстве т.н. «полицейского режима» (прослушивание в режиме удаленного доступа аудио информации, которую может уловить микрофон телефона) позволяет осуществить программа — «Neo-PHONE 2».
Метки: Мобильные устройства в работе юриста, перехват конфиденциальной информации, Юрист и интернет
Что-то я уже несколько лет не встречал лиц, которые приходят куда бы то ни было без мобильных устройств. Разве что в параноидальных случаях полного запрета на пронос оных в офис с рамками металлоискателей на входе (что существенно усложняет работу всем, однако легко обходится при желании теми, кому это надо).
Так что исходим из того, что телефон в кармане есть у каждого. Ну и что, на входе на совещание всех обыскивать, как в аэропорту? Кто бы говорил про взаимное уважение…
К тому же, присутствовать на совещании без ноутбука или на худой конец планшета — это потеря времени для всех его участников. А в плане шпионских возможностей ноутбук или планшет не уступают телефону. Да и телефон иногда может пригодиться по делу.
Так что насчёт осторожности в плане ПО — согласен. Но запрет мобильных устройств — извиняюсь за резкость, бред. Кому надо, запишет всё и так, диктофоны и камеры размером с пуговицу давно в свободной продаже. Зато вполне добросовестным людям такие запреты мешают работать и унижают их явным проявлением недоверия.
Насколько я понял, при недопущении лиц с мобильниками на совещание, Владимир предлагает защищаться от прослушки со стороны третьих лиц, а не от утечки со стороны участников совещания. Ведь даже выключение телефона не гарантирует отсутствия возможности прослушать через него. Если так, что гораздо эффективнее пользоваться устройствами актиного радиоподавления. Стоят они в районе 120$ и так же можно найти в продаже, хотя и не легально. Но владение имим не является преступлением. Что касается разрешений программ: «Полный доступ к Интернету» — это актуальное разрешение практически для всех приложений — через это разрешение программа позволяет прямо из своего интерфейса выходить в сеть, в т.ч. к оплате внутренних покупок, к фиксированию результатов и баг репортов работы приложений, доступ к рекламе отображаемой в приложении, »Полный доступ к гео-позиционированию» не так распространен, но актален для справочников, карт, даже для карты метро и связанных с соц сетями и фото программами, это тоже обыденность. Доступ к истории звонков и СМС — повод насторожиться, а к памяти устройства — это опять таки часто штатная потребность приложения хранить и удалять фалы сделанные иными приложениями — документы, фото и видео, (что характерно опять таки для клиентских программ соц сетей). ..