امنیت تلفن همراه یکی از دغدغه های جدید متخصصان امنیت اطلاعات است. تلفن همراه به عنوان یکی از کلیدی ترین ابزارهای ارتباطی به سرعت توسعه یافته است. در حال حاضر استفاده از گوشی های هوشمند باعث شده است تا بسیاری از افراد امور روزانه خود را با استفاده از تلفن همراه انجام می دهند. در این شرایط حتی تلفن های هوشمند به محیط های کاری نیز وارد شده اند و افراد تمایل دارند تا از تلفن هوشمند در انجام امور کاری خود نیز بهره مند شوند.
در چنین شرایطی کنترل محرمانگی و امنیت اطلاعات سازمان با مشکل روبرو است. چالش های جدیدی در سازمان ها بواسطه توسعه تلفن همراه در حال شکل گیری است. برخی از مهمترین این چالش ها عبارتند از:
• از دست دادن یا انتشار اطلاعات کلیدی کسب و کار
• آسیب پذیری ها و تهدیدهای ایجاد شده بواسطه تلفن هوشمند و سیستم عامل و برنامه های کاربردی آن
• دزدی تلفن همراه هوشمند مدیران ارشد و کارکنان کلیدی سازمان
• الزامات قوانین و مقررات برای محدود کردن دسترسی افراد به اطلاعات سازمان از طریق تلفن همراه
• محدودیت های کنترل تلفن همراه هوشمند افراد در سازمان بواسطه اصول حریم خصوصی افراد
با توجه به چالش های فوق الذکر، حسابرسان داخلی باید نسبت به تهدیدهای تلفن همراه مطلع بوده و بتوانند آسیب پذیری های سازمان را از این بعد شناسایی و تحلیل کنند.
در حال حاضر که بسیاری از افراد دارای لپ تاپ، تبلت و یا تلفن همراه هستند، این افراد تجهیزات فوق را در محیط کار نیز استفاده می کنند. در این حال افراد تجهیزات خود را برای مقاصد کاری استفاده می کنند. این سیاست از یک سو منافعی را برای شرکت ها به همراه دارد. چرا که نیاز به خرید لپ تاپ و سایر تجهیزات پردازشی برای تمامی افراد نیست و سازمان می تواند از تجهیزات افراد استفاده کند.
این سیاست از سوی دیگر می تواند سازمان را با چالش هایی مواجه نماید. ضعف امنیت اطلاعات و آسیب پذیری های متعدد برخی از این سیاست ها می باشد. زمانی که افراد از تجهیزات خود در محیط کار استفاده می کنند، امکان اعمال تمامی سیاست های امنیتی به راحتی وجود ندارد. افراد تمایل دارند که به شبکه داخلی سازمان متصل شده و از اینترنت سازمان نیز استفاده کنند. در این حال ممکن است محرمانگی اطلاعات سازمان با مخاطره روبرو شود.
زمانی که افراد تجهیزات خود را به سازمان می آورند امکان انتقال اطلاعات محرمانه سازمان به بیرون وجود دارد. همچنان ممکن است تجهیزات آلوده، باعث ورود ویروس ها و بدافزارها به سازمان شوند. به طور کلی این سیاست می تواند آسیب پذیری های مختلفی را برای سازمان به همراه داشته باشد.
حسابرسان داخلی باید سیاست سازمان را در زمینه آوردن تجهیزات توسط کارکنان ارزیابی کرده و بررسی کنند آیا کنترل های لازم برای کاهش ریسک های این سیاست در سازمان در نظر گرفته شده است یا خیر. آیا امنیت تلفن همراه برای کارکنان کلیدی سازمان تضمین شده است؟ آیا افراد نسبت به مخاطرات موجود در حوزه امنیت تلفن همراه آگاه شده اند؟