Největší nepřítel bezpečnosti mobilních zařízení? Složitost firemního systému



Společnost IDC v jedné ze svých posledních studií zveřejnila informaci o tom, že prodej tabletů dohnal v České republice prodej laptopů. Zkombinujeme-li uváděná čísla s prodejem chytrých telefonů, můžeme prohlásit, že mobilní zařízení jsou dnes co do počtu pravděpodobně na špici mezi používaným hardwarem. A nejenom kvůli programům BYOD se jimi musejí začít intenzivně zabývat také podnikoví uživatelé.

Nejen kvůli programům BYOD se bezpečností mobilních zařízení musejí začít intenzivně zabývat i podnikoví uživatelé.
Nejen kvůli programům BYOD se bezpečností mobilních zařízení musejí začít intenzivně zabývat i podnikoví uživatelé.
Podle celosvětového výzkumu společnosti Forrester ze čtvrtého čtvrtletí loňského roku by rádo své soukromé mobilní zařízení ke každodenní práci využívalo 75 % zaměstnanců. Oproti předchozímu roku je to tříprocentní nárůst. Většina z nich pak preferuje chytrý telefon. Z výzkumů B2B International pro Kaspersky Lab z loňského léta přitom vyplývá, že právě ztrátou nebo odcizením mobilního telefonu zaměstnance došlo k úniku citlivých dat u 38 % dotázaných firem.

Pro podniky to znamená zdolání tří hlavních výzev – ochranu podnikových dat, zvýšení výkonnosti a zabezpečení mobilních zařízení jednotlivých uživatelů.

Ochrana podnikových dat je klíčovou záležitostí při jakýchkoliv úvahách o přístupu zaměstnanců do firemní sítě. Kybernetičtí zločinci v současné době využívají k průnikům do počítačových systémů bezpečnostní díry v běžně používaných programech, jako jsou produkty Adobe nebo Java či webové prohlížeče. Množí se také útoky na operační systém Android, nicméně ani iOS už není v této oblasti bez poskvrny. Uživatelé mohou přicházet o peníze v případě trojských koní, které z mobilu odesílají prémiové SMS bez jejich vědomí.

Problémem je komplexnost

Největším nebezpečím pro podnikové systémy je dnes jejich komplexnost. Pouhý antimalwarový software v této oblasti rozhodně nestačí. Nejmodernější systémy správy mobilních zařízení Mobile Device Management (MDM) si navíc musí umět poradit s několika problémy naráz – nejenom umět sledovat všechna koncová zařízení přistupující do sítě, ale v případě jakékoliv ztráty zabránit úniku informací. Zároveň musí zvládnout ochránit jak přístroje, které dá zaměstnavatel svému zaměstnanci, tak i ty, které si do práce přinese zaměstnanec sám.

Vhodným řešením může být architektura systému MDM na principu klient/server. MDM server odešle instrukce do mobilního zařízení. Klientské aplikace na něm pak vzápětí zpracují informaci a provedou přidělený úkol. Technologie zavedené do softwaru MDM přitom mohou využít funkčních možností dostupných na oblíbených systémech, jako jsou Apple MDM nebo Microsoft Exchange, případně na specifických řešeních pro určité operační systémy jako je třeba Android.

S pomocí MDM je pak možné vytvořit, standardizovat a nastavit profily mobilních podnikových e-mailů, vytvořit a spravovat pravidla pro mobilní přístup do korportátních sítí, šifrovat a na dálku vymazat data v přístroji, instalovat, aktualizovat a odstraňovat programy nebo aplikace, zablokovat ztracená a odcizená zařízení, spravovat anti-virovou ochranu a mnoho dalšího.

Pomůže centralizace

Ze zkušeností IT administrátorů vyplývá, že zvláště efektivní pak bývá centralizované řešení MDM, napojené nejlépe na správu celé sítě – hardwaru, softwaru i přístupu do ní. Umožňuje totiž IT operátorům mít přehled o celém systému. Vhodný nástroj by také měl umět oddělit v daném zařízení soukromá data od těch firemních, aby se zajistila nejenom bezpečnost podnikového systému, ale i soukromí samotných zaměstnanců.

Nakonec je ale nutné podotknout, že se při úvahách o MDM nesmí podcenit vzdělávání samotných zaměstnanců. Ti totiž také představují riziko pro firmu, zvláště když si na zařízení, které využívají k přístupu do podnikové sítě, instalují zranitelné aplikace či operační systémy. Firemní data často vynášejí na nezabezpečených USB discích a samozřejmě se na cestách přihlašují k síti skrze chytrý telefon nebo tablet. Často přitom neuvažují nad tím, zda je například právě využívaná wi-fi síť bezpečná.

Jan Sekera, Channel Manager, Kaspersky Lab


(6. 5. 2013 | redakce2)


Předcházející článek: <<< Ochrana dat je leckde poněkud zanedbávanou prioritou <<<
Následující článek: >>> Útočníci stále častěji ohrožují menší firmy >>>

Tento článek je součástí speciálu:

Bezpečnost firemních dat: Nové hrozby zvyšují rizika ztrát


Na jedné straně stojí externí útočníci, kteří mají na svědomí mimo jiné rostoucí počet útoků typu DoS a DDoS nebo nové typy malwaru, na straně druhé zaměstnanci, kteří mnohdy svým nezodpovědným jednáním vystavují firemní data zbytečným rizikům. A někde uprostřed pak IT oddělení nebo – v případě malých firem – osamocený zaměstnanec IT, který má najít efektivní řešení. Jaké jsou aktuální trendy v oblasti bezpečnosti a možnosti obrany?



Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1284)