O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: 2. kolo: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT
Manuál Linux

Největší nepřítel bezpečnosti mobilních zařízení? Složitost firemního systému

Společnost IDC v jedné ze svých posledních studií zveřejnila informaci o tom, že prodej tabletů dohnal v České republice prodej laptopů. Zkombinujeme-li uváděná čísla s prodejem chytrých telefonů, můžeme prohlásit, že mobilní zařízení jsou dnes co do počtu pravděpodobně na špici mezi používaným hardwarem. A nejenom kvůli programům BYOD se jimi musejí začít intenzivně zabývat také podnikoví uživatelé.

Nejen kvůli programům BYOD se bezpečností mobilních zařízení musejí začít intenzivně zabývat i podnikoví uživatelé.
Nejen kvůli programům BYOD se bezpečností mobilních zařízení musejí začít intenzivně zabývat i podnikoví uživatelé.
Podle celosvětového výzkumu společnosti Forrester ze čtvrtého čtvrtletí loňského roku by rádo své soukromé mobilní zařízení ke každodenní práci využívalo 75 % zaměstnanců. Oproti předchozímu roku je to tříprocentní nárůst. Většina z nich pak preferuje chytrý telefon. Z výzkumů B2B International pro Kaspersky Lab z loňského léta přitom vyplývá, že právě ztrátou nebo odcizením mobilního telefonu zaměstnance došlo k úniku citlivých dat u 38 % dotázaných firem.

Pro podniky to znamená zdolání tří hlavních výzev – ochranu podnikových dat, zvýšení výkonnosti a zabezpečení mobilních zařízení jednotlivých uživatelů.

Ochrana podnikových dat je klíčovou záležitostí při jakýchkoliv úvahách o přístupu zaměstnanců do firemní sítě. Kybernetičtí zločinci v současné době využívají k průnikům do počítačových systémů bezpečnostní díry v běžně používaných programech, jako jsou produkty Adobe nebo Java či webové prohlížeče. Množí se také útoky na operační systém Android, nicméně ani iOS už není v této oblasti bez poskvrny. Uživatelé mohou přicházet o peníze v případě trojských koní, které z mobilu odesílají prémiové SMS bez jejich vědomí.

Problémem je komplexnost

Největším nebezpečím pro podnikové systémy je dnes jejich komplexnost. Pouhý antimalwarový software v této oblasti rozhodně nestačí. Nejmodernější systémy správy mobilních zařízení Mobile Device Management (MDM) si navíc musí umět poradit s několika problémy naráz – nejenom umět sledovat všechna koncová zařízení přistupující do sítě, ale v případě jakékoliv ztráty zabránit úniku informací. Zároveň musí zvládnout ochránit jak přístroje, které dá zaměstnavatel svému zaměstnanci, tak i ty, které si do práce přinese zaměstnanec sám.

Vhodným řešením může být architektura systému MDM na principu klient/server. MDM server odešle instrukce do mobilního zařízení. Klientské aplikace na něm pak vzápětí zpracují informaci a provedou přidělený úkol. Technologie zavedené do softwaru MDM přitom mohou využít funkčních možností dostupných na oblíbených systémech, jako jsou Apple MDM nebo Microsoft Exchange, případně na specifických řešeních pro určité operační systémy jako je třeba Android.

S pomocí MDM je pak možné vytvořit, standardizovat a nastavit profily mobilních podnikových e-mailů, vytvořit a spravovat pravidla pro mobilní přístup do korportátních sítí, šifrovat a na dálku vymazat data v přístroji, instalovat, aktualizovat a odstraňovat programy nebo aplikace, zablokovat ztracená a odcizená zařízení, spravovat anti-virovou ochranu a mnoho dalšího.

Pomůže centralizace

Ze zkušeností IT administrátorů vyplývá, že zvláště efektivní pak bývá centralizované řešení MDM, napojené nejlépe na správu celé sítě – hardwaru, softwaru i přístupu do ní. Umožňuje totiž IT operátorům mít přehled o celém systému. Vhodný nástroj by také měl umět oddělit v daném zařízení soukromá data od těch firemních, aby se zajistila nejenom bezpečnost podnikového systému, ale i soukromí samotných zaměstnanců.

Nakonec je ale nutné podotknout, že se při úvahách o MDM nesmí podcenit vzdělávání samotných zaměstnanců. Ti totiž také představují riziko pro firmu, zvláště když si na zařízení, které využívají k přístupu do podnikové sítě, instalují zranitelné aplikace či operační systémy. Firemní data často vynášejí na nezabezpečených USB discích a samozřejmě se na cestách přihlašují k síti skrze chytrý telefon nebo tablet. Často přitom neuvažují nad tím, zda je například právě využívaná wi-fi síť bezpečná.

Jan Sekera, Channel Manager, Kaspersky Lab


(6. 5. 2013 | redakce2)


Tento článek je součástí speciálu:

Bezpečnost firemních dat: Nové hrozby zvyšují rizika ztrát

Na jedné straně stojí externí útočníci, kteří mají na svědomí mimo jiné rostoucí počet útoků typu DoS a DDoS nebo...


Facebook Twitter

Partneři speciálu:



Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1284)