Strona główna Rynek SECURITY Pierwszy globalny standard dla zabezpieczenia urządzeń mobilnych wydany

Pierwszy globalny standard dla zabezpieczenia urządzeń mobilnych wydany

Osoba z telefonem komórkowym

Obecnie urządzenia mobilne mają fundamentalne znaczenie dla obywateli. Smartfony i tablety stanowią bramę do usług cyfrowych, takich jak bankowość mobilna, elektroniczna weryfikacja tożsamości, cyfrowe zarządzanie kluczami itp. Jednocześnie obserwowane jest nasilenie ataków na te urządzenia (np. złośliwe aplikacje).

Aby zdefiniować wymagania dotyczące bezpieczeństwa urządzeń mobilnych i zminimalizować potencjalne zagrożenia ETSI wydała światowej klasy standard o nazwie Consumer Mobile Device Protection Profile, ETSI TS 103 732. Specyfikacja identyfikuje kluczowe zagrożenia dla bezpieczeństwa i prywatności danych użytkownika oraz wskazuje działania, jakie należy podjąć w celu zapewnienia właściwej ochrony.

“Po doskonałej poprawie bezpieczeństwa osiągniętej dzięki ETSI EN 303 645 dla konsumenckich urządzeń IoT, ETSI pracowało nad zabezpieczeniem innych urządzeń. Standard ETSI TS 103 732 zapewnia kompletne rozwiązanie do zabezpieczania smartfonów i tabletów, minimalizując ryzyko związane z prywatnością i maksymalizując zaufanie użytkowników, że ich inteligentne urządzenia chronią ich dane” – mówi Alex Leadbeater, przewodniczący ETSI Cybersecurity.

Nowy standard ETSI określa wymagania bezpieczeństwa dla konsumenckich urządzeń mobilnych. Zapewnia on ochronę kluczowych danych użytkownika, takich jak zdjęcia, filmy, lokalizacja użytkownika, wiadomości e-mail, SMS, połączenia, hasła do usług internetowych oraz dane związane z uprawianym sportem. Specyfikacja ETSI obejmuje szeroki zakres funkcji bezpieczeństwa, w tym wsparcie kryptograficzne, ochronę danych użytkownika, identyfikację i uwierzytelnianie, zarządzanie bezpieczeństwem, ochronę prywatności, odporność na ataki fizyczne, bezpieczne uruchamianie i zaufane kanały komunikacyjne.

Ponadto ETSI TS 103 732 definiuje wymagania dotyczące zapewnienia bezpieczeństwa oparte na wspólnych kryteriach, dlatego nadaje się również do inicjatyw certyfikacyjnych, takich jak European Cybersecurity Act (certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych). Standard został opracowany w celu wsparcia producentów konsumenckich urządzeń mobilnych w uzyskaniu certyfikatu bezpieczeństwa. Oferuje również wspólną metodologię dla ewaluatorów do oceny bezpieczeństwa konsumenckich urządzeń mobilnych.

Nowa norma ETSI to istotny dokument, który uzupełnia lukę w kwestiach utrzymania bezpieczeństwa w elektronicznych systemach zabezpieczeń, zwłaszcza jeśli chodzi o kontrolę dostępu. Po zmianie praktyk zatrudnienia spowodowanej pandemią, wielu pracowników biurowych stosuje obecnie hybrydowy harmonogram pracy, pracując tam, gdzie są potrzebni lub gdzie jest im wygodnie. W sytuacji, gdy pracownicy przychodzą i wychodzą wedle własnego uznania pojawia się wymóg zmiany sposobu zarządzania bezpieczeństwem i kontrolą dostępu. Fizyczne karty kontroli dostępu coraz częściej są zastępowane rozwiązaniami opartymi na urządzeniach mobilnych. Analitycy z Marketsandmarkets uważają, że wdrażanie technologii bezprzewodowych w systemach bezpieczeństwa i coraz powszechniejsze przyjęcie systemów bezpieczeństwa opartych na IoT zintegrowanymi z platformami chmurowymi będą głównymi czynnikami wzrostu rynku kontroli dostępu z 8,6 mld USD w 2021 r. do 13,1 mld USD do 2026 r.

ETSI TS 103 732 jest pierwszą z serii norm pochodnych ETSI EN 303 645 dotyczących cyberbezpieczeństwa konsumentów, które ETSI dostarczy w ciągu najbliższych dwunastu do osiemnastu miesięcy.

Źródła: