Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Jiří VOLEK , 12. srpen 2013 10:00 0 komentářů
Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Mobilita dnes hýbe světem a bude s ním hýbat i v dalších letech. Dramaticky roste počet mobilních zařízení a organizace i jednotlivci chtějí mít přístup k informacím a komunikaci s kolegy a přáteli kdykoli a kdekoli. Jenže nejsou bezpečnostní rizika příliš vysoká? Dokáže firma svá data ohlídat? Jak se vypořádat s výzvami jako je ztráta mobilního zařízení nebo možnost přímého přístupu do firemní sítě?

Zatímco hlídat klasické firemní počítače a notebooky se firmy již naučily, bezpečnost mobilních zařízení je zatím u nás nepochopitelně podceňována. Problémem není umožnit zaměstnancům přístup například přes chytrý telefon do firemní sítě, ale zajistit bezpečnost podnikových dat a oddělit soukromá a firemní data, jinak se organizace vystavují i postihům při porušení legislativ a právních nařízení.

Navíc uživatelé chtějí ve firemním prostředí používat soukromá zařízení, což ještě více komplikuje vytvoření komplexní bezpečnostní strategie. Na rozdíl od klasických počítačů nebo notebooků je v oblasti mobilních zařízení situace o poznání složitější. Každému vyhovuje jiný systém, jiné parametry, jiný design (rozdílné nároky jsou hlavně u mužů a žen) a striktně nařídit používání jednoho typu chytrého telefonu v dnešním mobilním světě není zkrátka možné. Zároveň nelze zakázat používání vlastních mobilních zařízení pro přístup do firemní sítě. Pokud nejde IT oddělení ruku v ruce s nejnovějšími trendy, tak si technicky zdatnější uživatelé najdou vlastní cestičku, jak se alespoň zčásti k datům dostat. Při obcházení bezpečnostních standardů se data dostávají mimo dohled a kontrolu a hrozí narušení bezpečnosti firmy. A tomu je potřeba předcházet.

Reálné hrozby

Svět mobilních hrozeb se neustále zvětšuje a počítačoví zločinci obrací pozornost od klasických stolních počítačů na mobilní telefony a tablety. Každý den vznikne přibližně 60 000 nových variant škodlivých kódů pro mobilní zařízení a počet mobilních zranitelností se zvýšil o 93 %. To jsou velmi alarmující čísla. U mobilních technologií existuje mnoho cest, jak se k citlivým datům dostat.

Stále častěji útočníci využívají sociální inženýrství. S rozvojem sociálních sítí je ještě těžší útoky rozeznat. Kyberzločinci využívají ve větší míře i cílené útoky. Vyplatí se zaměřit i na jednoho jediného zaměstnance, který může sloužit jako brána do firemního prostředí. A nemusí jít o člena top managementu. Ale i asistentka vysoce postaveného managera je zajímavý cíl s obrovským potenciálem. Při vytváření bezpečnostní strategie je potřeba se důkladně věnovat těmto typům hrozeb. Myslet si, že já přece techniky počítačových zločinců poznám, je bláhové. Bez pořádného bezpečnostního řešení to dnes již nejde.

Ale stále ještě největší hrozbou pro firmu jsou samotní zaměstnanci. Ztráta nebo krádež nezabezpečeného mobilního zařízení by měla děsit každé IT oddělení a vedení firmy. Vždyť podle průzkumů se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.

Jak z kruhu ven?

Základem je dobré školení vlastních zaměstnanců. Je nutné jim vysvětlit rizika a potřebu zavedení bezpečnostních opatření. Druhým krok je vytvoření nové komplexní bezpečnostní strategie, kde nebude oddělený svět mobilních zařízení a klasických počítačů. Při vytváření bezpečnostních pravidel je však potřeba brát ohledy na samotné uživatele. Jakmile jim budou komplikovat práci, tak lze očekávat obcházení pravidel a jejich porušování. Zároveň je důležité, aby každý zaměstnanec měl pouze 1 účet, kterým se přihlásí ke všem svým zařízením.

Bezpečnost by se měla vztahovat prakticky na jakékoli zařízení a jakoukoli aplikaci. Bezpečnostní řešení by mělo umožňovat i nějaký poměrně jednoduchý flexibilní management a monitoring a IT by mělo mít možnost na dálku chytré zařízení lokalizovat, deaktivovat nebo vymazat obsah zařízení. Užitečné jsou i funkce povolit, nebo zakázat komunikaci s určitými kontakty.

Bránit se novým trendům neprospěje ani firmě ani zaměstnancům. Mobilnímu světu je potřeba se chytře otevřít. Zvýší se efektivita, flexibilita i spokojenost zaměstnanců. Ale je potřeba jednat citlivě a s rozumem. Specializované firmy pomohou s analýzou prostředí a doporučí konkrétní bezpečnostní kroky i software nebo hardware. Přes vlastní bezpečnost nesmíme zapomínat na aplikace a jednoduchost použití. I proto musí poradenské firmy perfektně znát dané firemní prostředí, aby vše fungovalo jak má a uživatel nepoznal změnu. Jen když jsou perfektně sladěné business požadavky, uživatelské požadavky a bezpečnostní politiky, tak přispějí mobilní zařízení k bezpečnému růstu firmy.

Jiří VOLEK

Jiří VOLEK

Autor pracuje na pozici Senior System Engineer / Network Integration & Security Leader ve společnosti Dimension Data, kde působí od roku 2006. Ve své profesi zodpovídá za technický a personální rozvoj Network Integration & Security oddělení. Z pozice hlavního architekta se podílí na nejvýznamnějších projektech síťové integrace a síťové bezpečnosti.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů