Bezpečnost mobilních dat

Richard Jan Voigts , 17. únor 2017 11:00 0 komentářů
Bezpečnost mobilních dat

Virtuální stroj Samsung Knox v mobilních telefonech a tabletech Samsung už byl na stránkách IT Bizu popsán, teď jsme se ptali Františka Švihlíka ze Samsungu na širší záležitosti, které s využíváním mobilních zařízení v organizacích souvisejí.

Co je největším problémem při používání mobilních telefonů ve firmách?
První odpovědí, kterou korporátní IT obvykle vysloví je bezpečnost dat. S tím souvisí další záležitosti. Zabezpečení zařízení, vzdálená správa, podnikové přístupy, kompatibilita podnikových aplikací a v neposlední řadě, jak vůbec efektivně zařadit větší množství zařízení pod podnikovou zprávu.

Jak se dá tento problém řešit?
Rozhodně dá, pokud je možné nákup hardwaru spojit s těmito firemními požadavky, pak je to řešitelné. Dost často se bohužel setkáváme se situací, kdy firma nakoupí nějaká zařízení a potom se teprve začne zajímat, jak je zabezpečit. Nebo ty procesy sice probíhají paralelně, ale bez vzájemného provázání. To má obvykle za následek, že se IT dostane do pasti kompromisů, kdy není ani doručena funkční a spolehlivá služba pro uživatele, ani bezpečnost a správa dat organizace. Dnes je na trhu větší množství produktů pro vzdálenou správu a samozřejmě také zařízení s platformou Samsung Knox, která je přímo pro tyto účely navržena. IT má po jejím nasazení již širší pole působnosti v prosazování produktivity i zájmů IT na ochranu podnikových dat.

František Švihlík | Samsung
František Švihlík | Samsung
Pokud řešíme náklady v IT zdrojích potřebných pro nasazení mobilních zařízení do podnikové správy, je férové dodat, že doba, kdy jste museli každou krabičku rozbalit a vše v něm nastavit, než je předáte uživateli, je s využitím nových technologií dávno pryč. Máme zde totiž možnosti tzv. mobile enrollmentu a customizace, kde v obou případech bez dopadu na bezpečnost a záruku zařízení můžete k danému IMEI či sériovému číslu zařízení profil, který do něj potřebná data instaluje – ať už jde o MDM agenta (aplikace jež je bránou pro nasazení MDM) nebo případně další podnikové aplikace. Výhoda tohoto řešení je, že IT už nemusí zařízení ručně instalovat, probíhá bezdrátově a nastavení je zachováno – obnoveno i po provedení továrního nastavení. Celé to šetří spoustu času a tím pádem i prostředků.

Jak postupovat chce-li mít zaměstnanec vlastní zařízení?
Projekty typu BYOD (bring your own device) se začínají čím dál častěji objevovat, a i v tomto ohledu se můžeme setkat s různými přístupy.

Na jedné straně je zařízení soukromým i pracovním nástrojem ve vlastnictví uživatele – zde se může situace z právního pohledu trochu komplikovat. Samsung Knox ovšem kryje i tyto potřeby, je totiž možné si vytvořit prostřednictvím Mobile Device Managementu (MDM/EMM) ve vlastním zařízení podnikový kontejner, který je zcela separovaný od dat uživatele. Tímto počinem má uživatel volnou ruku v tom, jak si telefon zabezpečí – zamkne v soukromé části (zabezpečení podnikové části je nastaveno separátně) a zároveň jaké aplikace bude instalovat. V případě odchodu od zaměstnavatele, dojde k odinstalování podnikové části a soukromá data zůstanou beze změn.

Daleko častější situací, kterou IT řeší, je diverzita různých zařízení, a tady už hraje vlastní hru interní politika. Na různých platformách můžeme obvykle vyžadovat pouze zlomek požadovaných funkcionalit (oproti velké množině, kterou jsou schopna obsáhnout zařízení s platformou Samsung Knox). Toto bývá základní kámen úrazu. Proto nezbývá než doporučit vybírat produkty, kde jsme efektivně schopni vymáhat minimální požadavky na firemní zabezpečení. Ostatním zařízením je bohužel nutné přístup odepřít. Jedině tak jsme schopni čelit této výzvě a uchránit firemní data a bezproblémové fungování s firemní infrastrukturou.

Bezpečnost dat na mobilním zařízení je stále opomíjená a organizace by se jí měly věnovat, jinak hrozí možnost ztráty citlivých dat jak firemních, tak uživatele. V tomto směru by měli i soukromí uživatelé mít zájem o používání zařízení, kde jsou jejich data v bezpečí. Dobrá zpráva, je že už se v čím dál větší míře začínají organizace s touto tématikou zabývat.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Starší zprávičky

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů