Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Jiří VOLEK , 12. srpen 2013 10:00 0 komentářů
Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Mobilita dnes hýbe světem a bude s ním hýbat i v dalších letech. Dramaticky roste počet mobilních zařízení a organizace i jednotlivci chtějí mít přístup k informacím a komunikaci s kolegy a přáteli kdykoli a kdekoli. Jenže nejsou bezpečnostní rizika příliš vysoká? Dokáže firma svá data ohlídat? Jak se vypořádat s výzvami jako je ztráta mobilního zařízení nebo možnost přímého přístupu do firemní sítě?

Zatímco hlídat klasické firemní počítače a notebooky se firmy již naučily, bezpečnost mobilních zařízení je zatím u nás nepochopitelně podceňována. Problémem není umožnit zaměstnancům přístup například přes chytrý telefon do firemní sítě, ale zajistit bezpečnost podnikových dat a oddělit soukromá a firemní data, jinak se organizace vystavují i postihům při porušení legislativ a právních nařízení.

Navíc uživatelé chtějí ve firemním prostředí používat soukromá zařízení, což ještě více komplikuje vytvoření komplexní bezpečnostní strategie. Na rozdíl od klasických počítačů nebo notebooků je v oblasti mobilních zařízení situace o poznání složitější. Každému vyhovuje jiný systém, jiné parametry, jiný design (rozdílné nároky jsou hlavně u mužů a žen) a striktně nařídit používání jednoho typu chytrého telefonu v dnešním mobilním světě není zkrátka možné. Zároveň nelze zakázat používání vlastních mobilních zařízení pro přístup do firemní sítě. Pokud nejde IT oddělení ruku v ruce s nejnovějšími trendy, tak si technicky zdatnější uživatelé najdou vlastní cestičku, jak se alespoň zčásti k datům dostat. Při obcházení bezpečnostních standardů se data dostávají mimo dohled a kontrolu a hrozí narušení bezpečnosti firmy. A tomu je potřeba předcházet.

Reálné hrozby

Svět mobilních hrozeb se neustále zvětšuje a počítačoví zločinci obrací pozornost od klasických stolních počítačů na mobilní telefony a tablety. Každý den vznikne přibližně 60 000 nových variant škodlivých kódů pro mobilní zařízení a počet mobilních zranitelností se zvýšil o 93 %. To jsou velmi alarmující čísla. U mobilních technologií existuje mnoho cest, jak se k citlivým datům dostat.

Stále častěji útočníci využívají sociální inženýrství. S rozvojem sociálních sítí je ještě těžší útoky rozeznat. Kyberzločinci využívají ve větší míře i cílené útoky. Vyplatí se zaměřit i na jednoho jediného zaměstnance, který může sloužit jako brána do firemního prostředí. A nemusí jít o člena top managementu. Ale i asistentka vysoce postaveného managera je zajímavý cíl s obrovským potenciálem. Při vytváření bezpečnostní strategie je potřeba se důkladně věnovat těmto typům hrozeb. Myslet si, že já přece techniky počítačových zločinců poznám, je bláhové. Bez pořádného bezpečnostního řešení to dnes již nejde.

Ale stále ještě největší hrozbou pro firmu jsou samotní zaměstnanci. Ztráta nebo krádež nezabezpečeného mobilního zařízení by měla děsit každé IT oddělení a vedení firmy. Vždyť podle průzkumů se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.

Jak z kruhu ven?

Základem je dobré školení vlastních zaměstnanců. Je nutné jim vysvětlit rizika a potřebu zavedení bezpečnostních opatření. Druhým krok je vytvoření nové komplexní bezpečnostní strategie, kde nebude oddělený svět mobilních zařízení a klasických počítačů. Při vytváření bezpečnostních pravidel je však potřeba brát ohledy na samotné uživatele. Jakmile jim budou komplikovat práci, tak lze očekávat obcházení pravidel a jejich porušování. Zároveň je důležité, aby každý zaměstnanec měl pouze 1 účet, kterým se přihlásí ke všem svým zařízením.

Bezpečnost by se měla vztahovat prakticky na jakékoli zařízení a jakoukoli aplikaci. Bezpečnostní řešení by mělo umožňovat i nějaký poměrně jednoduchý flexibilní management a monitoring a IT by mělo mít možnost na dálku chytré zařízení lokalizovat, deaktivovat nebo vymazat obsah zařízení. Užitečné jsou i funkce povolit, nebo zakázat komunikaci s určitými kontakty.

Bránit se novým trendům neprospěje ani firmě ani zaměstnancům. Mobilnímu světu je potřeba se chytře otevřít. Zvýší se efektivita, flexibilita i spokojenost zaměstnanců. Ale je potřeba jednat citlivě a s rozumem. Specializované firmy pomohou s analýzou prostředí a doporučí konkrétní bezpečnostní kroky i software nebo hardware. Přes vlastní bezpečnost nesmíme zapomínat na aplikace a jednoduchost použití. I proto musí poradenské firmy perfektně znát dané firemní prostředí, aby vše fungovalo jak má a uživatel nepoznal změnu. Jen když jsou perfektně sladěné business požadavky, uživatelské požadavky a bezpečnostní politiky, tak přispějí mobilní zařízení k bezpečnému růstu firmy.

Jiří VOLEK

Jiří VOLEK

Autor pracuje na pozici Senior System Engineer / Network Integration & Security Leader ve společnosti Dimension Data, kde působí od roku 2006. Ve své profesi zodpovídá za technický a personální rozvoj Network Integration & Security oddělení. Z pozice hlavního architekta se podílí na nejvýznamnějších projektech síťové integrace a síťové bezpečnosti.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Starší zprávičky

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů