Bezpečnost mobilních dat

Richard Jan Voigts , 17. únor 2017 11:00 0 komentářů
Bezpečnost mobilních dat

Virtuální stroj Samsung Knox v mobilních telefonech a tabletech Samsung už byl na stránkách IT Bizu popsán, teď jsme se ptali Františka Švihlíka ze Samsungu na širší záležitosti, které s využíváním mobilních zařízení v organizacích souvisejí.

Co je největším problémem při používání mobilních telefonů ve firmách?
První odpovědí, kterou korporátní IT obvykle vysloví je bezpečnost dat. S tím souvisí další záležitosti. Zabezpečení zařízení, vzdálená správa, podnikové přístupy, kompatibilita podnikových aplikací a v neposlední řadě, jak vůbec efektivně zařadit větší množství zařízení pod podnikovou zprávu.

Jak se dá tento problém řešit?
Rozhodně dá, pokud je možné nákup hardwaru spojit s těmito firemními požadavky, pak je to řešitelné. Dost často se bohužel setkáváme se situací, kdy firma nakoupí nějaká zařízení a potom se teprve začne zajímat, jak je zabezpečit. Nebo ty procesy sice probíhají paralelně, ale bez vzájemného provázání. To má obvykle za následek, že se IT dostane do pasti kompromisů, kdy není ani doručena funkční a spolehlivá služba pro uživatele, ani bezpečnost a správa dat organizace. Dnes je na trhu větší množství produktů pro vzdálenou správu a samozřejmě také zařízení s platformou Samsung Knox, která je přímo pro tyto účely navržena. IT má po jejím nasazení již širší pole působnosti v prosazování produktivity i zájmů IT na ochranu podnikových dat.

František Švihlík | Samsung
František Švihlík | Samsung
Pokud řešíme náklady v IT zdrojích potřebných pro nasazení mobilních zařízení do podnikové správy, je férové dodat, že doba, kdy jste museli každou krabičku rozbalit a vše v něm nastavit, než je předáte uživateli, je s využitím nových technologií dávno pryč. Máme zde totiž možnosti tzv. mobile enrollmentu a customizace, kde v obou případech bez dopadu na bezpečnost a záruku zařízení můžete k danému IMEI či sériovému číslu zařízení profil, který do něj potřebná data instaluje – ať už jde o MDM agenta (aplikace jež je bránou pro nasazení MDM) nebo případně další podnikové aplikace. Výhoda tohoto řešení je, že IT už nemusí zařízení ručně instalovat, probíhá bezdrátově a nastavení je zachováno – obnoveno i po provedení továrního nastavení. Celé to šetří spoustu času a tím pádem i prostředků.

Jak postupovat chce-li mít zaměstnanec vlastní zařízení?
Projekty typu BYOD (bring your own device) se začínají čím dál častěji objevovat, a i v tomto ohledu se můžeme setkat s různými přístupy.

Na jedné straně je zařízení soukromým i pracovním nástrojem ve vlastnictví uživatele – zde se může situace z právního pohledu trochu komplikovat. Samsung Knox ovšem kryje i tyto potřeby, je totiž možné si vytvořit prostřednictvím Mobile Device Managementu (MDM/EMM) ve vlastním zařízení podnikový kontejner, který je zcela separovaný od dat uživatele. Tímto počinem má uživatel volnou ruku v tom, jak si telefon zabezpečí – zamkne v soukromé části (zabezpečení podnikové části je nastaveno separátně) a zároveň jaké aplikace bude instalovat. V případě odchodu od zaměstnavatele, dojde k odinstalování podnikové části a soukromá data zůstanou beze změn.

Daleko častější situací, kterou IT řeší, je diverzita různých zařízení, a tady už hraje vlastní hru interní politika. Na různých platformách můžeme obvykle vyžadovat pouze zlomek požadovaných funkcionalit (oproti velké množině, kterou jsou schopna obsáhnout zařízení s platformou Samsung Knox). Toto bývá základní kámen úrazu. Proto nezbývá než doporučit vybírat produkty, kde jsme efektivně schopni vymáhat minimální požadavky na firemní zabezpečení. Ostatním zařízením je bohužel nutné přístup odepřít. Jedině tak jsme schopni čelit této výzvě a uchránit firemní data a bezproblémové fungování s firemní infrastrukturou.

Bezpečnost dat na mobilním zařízení je stále opomíjená a organizace by se jí měly věnovat, jinak hrozí možnost ztráty citlivých dat jak firemních, tak uživatele. V tomto směru by měli i soukromí uživatelé mít zájem o používání zařízení, kde jsou jejich data v bezpečí. Dobrá zpráva, je že už se v čím dál větší míře začínají organizace s touto tématikou zabývat.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

Starší zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů