Chytré telefony a tablety jsou stále důležitější součástí našeho soukromého i pracovního života. Přes dvě třetiny dospělých už běžně používá mobilní zařízení pro přístup k internetu. A jen za loňský rok se těchto zařízení celosvětově prodalo téměř půl miliardy. V uplynulém roce, 2011, bylo zjištěno 315 nových zranitelností mobilních operačních systémů nebo aplikací. Každá z těchto zranitelností může přivést útočníka k jeho vytoužené kořisti - osobním údajům, uživatelským jménům a heslům, číslům kreditních karet, přístupovým údajům k firemní síti nebo k libovolným jiným informacím, které se v našich mobilních zařízeních nacházejí a které mají svou cenu.
Pokud tento problém řešíme každý sám za sebe, stačí si zvyknout na několik základních bezpečnostních doporučení a dodržovat je. V případě mobilních zařízení vlastněných podnikem nebo úřadem, tedy tam, kde odpovědnost za ochranu informací neleží tak úplně na koncovém uživateli, ale spíše na správci IT infrastruktury, je vhodné tato doporučení formalizovat, například nějakým jednotným předpisem požadovaných bezpečnostních nastavení. S rostoucím počtem zařízení aktivních v podnikové infrastruktuře pak prosazení těchto doporučení a kontrola jejich účinnosti nabývají rozměrů úkolu spíše větších než menších rozměrů.
Na trhu je dnes k dispozici několik komplexních řešení, která jsou schopná prosazovat bezpečnostní nastavení dostupná v moderních operačních systémech mobilních zařízení. Renomovaní světoví výrobci se obvykle snaží přijít s nabídkou rozšíření (svého) již nasazeného a využívaného systému správy klientských systémů, které jen doplňují o schopnosti správy mobilních zařízení. Hlavní dvě platformy, pro které nabízí detailní péči, jsou zpravidla Apple iOS a Google Android.
Řešení centrální správy mohou v podnikovém prostředí velmi dobře doplňovat nástroje pro vyhledávání a analýzu citlivých informací (DLP - Data Loss Prevention). Tyto technologie, již dobře známé z klasických desktopových platforem, se na mobilních zařízeních musí vyrovnat s deficitem výpočetní kapacity procesorů (bohužel stále ještě není vyřešená naše závislost na vlastně poměrně neefektivních chemických zdrojích energie) a také kapacita dostupné paměti a úložiště dat je sice ve srovnání s obvyklými klientskými stanicemi řekněme řádově srovnatelná, ale reálně o dost menší. Analýza zpracovávaných informací se proto zpravidla přesouvá do datových center, která disponují dostatečným výpočetním výkonem a mohou dobře převzít úkoly přesné detekce, tradičně svěřované klientským stanicím.
A jaké bezpečnostní zásady by bylo dobré dodržovat? Nedávný průzkum společnosti Symantec zaměřený na zkoumání toho, co se stane s mobilním zařízením po jeho ztrátě - tedy přesněji poté, co ztracené zařízení někdo najde, ukázal, že vlastně každý nálezce nejprve podrobí nalezené zařízení zevrubné prohlídce. Téměř každý se zajímá v zásadě o veškeré informace, které jsou na nalezeném zařízení k dispozici. A pouze polovina nálezců se pokusí nějakým způsobem kontaktovat původního majitele a nabídnout navrácení zařízení.
Měli bychom proto dopředu předpokládat, že pokud svůj mobil nebo tablet ztratíme, jeho případný nálezce by měl mít přístup k našim informacím maximálně ztížený (zařízení se samo zamkne po relativně krátké době a pro odemknutí je třeba přesně zadat netriviální přístupový kód) nebo pokud možno zcela znemožněný (například tím, že po několika neúspěšných pokusech vložení přístupového kódu dojde ke smazání celého zařízení).
Autorem textu je Jakub Jiříček, Senior Principal Presales Consultant, Symantec Corporation
(partnerský příspěvek)
Intenzivnější využívání mobilních zařízení ve firmách s sebou přináší řadu výhod, ale i problémů. Na jedné misce vah leží především...
