Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Jiří VOLEK , 12. srpen 2013 10:00 0 komentářů
Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Mobilita dnes hýbe světem a bude s ním hýbat i v dalších letech. Dramaticky roste počet mobilních zařízení a organizace i jednotlivci chtějí mít přístup k informacím a komunikaci s kolegy a přáteli kdykoli a kdekoli. Jenže nejsou bezpečnostní rizika příliš vysoká? Dokáže firma svá data ohlídat? Jak se vypořádat s výzvami jako je ztráta mobilního zařízení nebo možnost přímého přístupu do firemní sítě?

Zatímco hlídat klasické firemní počítače a notebooky se firmy již naučily, bezpečnost mobilních zařízení je zatím u nás nepochopitelně podceňována. Problémem není umožnit zaměstnancům přístup například přes chytrý telefon do firemní sítě, ale zajistit bezpečnost podnikových dat a oddělit soukromá a firemní data, jinak se organizace vystavují i postihům při porušení legislativ a právních nařízení.

Navíc uživatelé chtějí ve firemním prostředí používat soukromá zařízení, což ještě více komplikuje vytvoření komplexní bezpečnostní strategie. Na rozdíl od klasických počítačů nebo notebooků je v oblasti mobilních zařízení situace o poznání složitější. Každému vyhovuje jiný systém, jiné parametry, jiný design (rozdílné nároky jsou hlavně u mužů a žen) a striktně nařídit používání jednoho typu chytrého telefonu v dnešním mobilním světě není zkrátka možné. Zároveň nelze zakázat používání vlastních mobilních zařízení pro přístup do firemní sítě. Pokud nejde IT oddělení ruku v ruce s nejnovějšími trendy, tak si technicky zdatnější uživatelé najdou vlastní cestičku, jak se alespoň zčásti k datům dostat. Při obcházení bezpečnostních standardů se data dostávají mimo dohled a kontrolu a hrozí narušení bezpečnosti firmy. A tomu je potřeba předcházet.

Reálné hrozby

Svět mobilních hrozeb se neustále zvětšuje a počítačoví zločinci obrací pozornost od klasických stolních počítačů na mobilní telefony a tablety. Každý den vznikne přibližně 60 000 nových variant škodlivých kódů pro mobilní zařízení a počet mobilních zranitelností se zvýšil o 93 %. To jsou velmi alarmující čísla. U mobilních technologií existuje mnoho cest, jak se k citlivým datům dostat.

Stále častěji útočníci využívají sociální inženýrství. S rozvojem sociálních sítí je ještě těžší útoky rozeznat. Kyberzločinci využívají ve větší míře i cílené útoky. Vyplatí se zaměřit i na jednoho jediného zaměstnance, který může sloužit jako brána do firemního prostředí. A nemusí jít o člena top managementu. Ale i asistentka vysoce postaveného managera je zajímavý cíl s obrovským potenciálem. Při vytváření bezpečnostní strategie je potřeba se důkladně věnovat těmto typům hrozeb. Myslet si, že já přece techniky počítačových zločinců poznám, je bláhové. Bez pořádného bezpečnostního řešení to dnes již nejde.

Ale stále ještě největší hrozbou pro firmu jsou samotní zaměstnanci. Ztráta nebo krádež nezabezpečeného mobilního zařízení by měla děsit každé IT oddělení a vedení firmy. Vždyť podle průzkumů se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.

Jak z kruhu ven?

Základem je dobré školení vlastních zaměstnanců. Je nutné jim vysvětlit rizika a potřebu zavedení bezpečnostních opatření. Druhým krok je vytvoření nové komplexní bezpečnostní strategie, kde nebude oddělený svět mobilních zařízení a klasických počítačů. Při vytváření bezpečnostních pravidel je však potřeba brát ohledy na samotné uživatele. Jakmile jim budou komplikovat práci, tak lze očekávat obcházení pravidel a jejich porušování. Zároveň je důležité, aby každý zaměstnanec měl pouze 1 účet, kterým se přihlásí ke všem svým zařízením.

Bezpečnost by se měla vztahovat prakticky na jakékoli zařízení a jakoukoli aplikaci. Bezpečnostní řešení by mělo umožňovat i nějaký poměrně jednoduchý flexibilní management a monitoring a IT by mělo mít možnost na dálku chytré zařízení lokalizovat, deaktivovat nebo vymazat obsah zařízení. Užitečné jsou i funkce povolit, nebo zakázat komunikaci s určitými kontakty.

Bránit se novým trendům neprospěje ani firmě ani zaměstnancům. Mobilnímu světu je potřeba se chytře otevřít. Zvýší se efektivita, flexibilita i spokojenost zaměstnanců. Ale je potřeba jednat citlivě a s rozumem. Specializované firmy pomohou s analýzou prostředí a doporučí konkrétní bezpečnostní kroky i software nebo hardware. Přes vlastní bezpečnost nesmíme zapomínat na aplikace a jednoduchost použití. I proto musí poradenské firmy perfektně znát dané firemní prostředí, aby vše fungovalo jak má a uživatel nepoznal změnu. Jen když jsou perfektně sladěné business požadavky, uživatelské požadavky a bezpečnostní politiky, tak přispějí mobilní zařízení k bezpečnému růstu firmy.

Jiří VOLEK

Jiří VOLEK

Autor pracuje na pozici Senior System Engineer / Network Integration & Security Leader ve společnosti Dimension Data, kde působí od roku 2006. Ve své profesi zodpovídá za technický a personální rozvoj Network Integration & Security oddělení. Z pozice hlavního architekta se podílí na nejvýznamnějších projektech síťové integrace a síťové bezpečnosti.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů

Kalendář

24. 04.

25. 04.
IQRF Summit 2018
25. 04. IT mezi paragrafy 2018
30. 04.

03. 05.
Dell EMC World 2018

Starší zprávičky

V ČR a na Slovensku se prodá přes milion a půl flash disků

Pavel Houser , 25. duben 2018 08:00

Přitom jen naprosté minimum jich je zabezpečených, uvádí Kingston s ohledem na blížící se platnost G...

Více 0 komentářů

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů