Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Jiří VOLEK , 12. srpen 2013 10:00 0 komentářů
Firemní mobilita: jednou jako příležitost, podruhé jako hrozba

Mobilita dnes hýbe světem a bude s ním hýbat i v dalších letech. Dramaticky roste počet mobilních zařízení a organizace i jednotlivci chtějí mít přístup k informacím a komunikaci s kolegy a přáteli kdykoli a kdekoli. Jenže nejsou bezpečnostní rizika příliš vysoká? Dokáže firma svá data ohlídat? Jak se vypořádat s výzvami jako je ztráta mobilního zařízení nebo možnost přímého přístupu do firemní sítě?

Zatímco hlídat klasické firemní počítače a notebooky se firmy již naučily, bezpečnost mobilních zařízení je zatím u nás nepochopitelně podceňována. Problémem není umožnit zaměstnancům přístup například přes chytrý telefon do firemní sítě, ale zajistit bezpečnost podnikových dat a oddělit soukromá a firemní data, jinak se organizace vystavují i postihům při porušení legislativ a právních nařízení.

Navíc uživatelé chtějí ve firemním prostředí používat soukromá zařízení, což ještě více komplikuje vytvoření komplexní bezpečnostní strategie. Na rozdíl od klasických počítačů nebo notebooků je v oblasti mobilních zařízení situace o poznání složitější. Každému vyhovuje jiný systém, jiné parametry, jiný design (rozdílné nároky jsou hlavně u mužů a žen) a striktně nařídit používání jednoho typu chytrého telefonu v dnešním mobilním světě není zkrátka možné. Zároveň nelze zakázat používání vlastních mobilních zařízení pro přístup do firemní sítě. Pokud nejde IT oddělení ruku v ruce s nejnovějšími trendy, tak si technicky zdatnější uživatelé najdou vlastní cestičku, jak se alespoň zčásti k datům dostat. Při obcházení bezpečnostních standardů se data dostávají mimo dohled a kontrolu a hrozí narušení bezpečnosti firmy. A tomu je potřeba předcházet.

Reálné hrozby

Svět mobilních hrozeb se neustále zvětšuje a počítačoví zločinci obrací pozornost od klasických stolních počítačů na mobilní telefony a tablety. Každý den vznikne přibližně 60 000 nových variant škodlivých kódů pro mobilní zařízení a počet mobilních zranitelností se zvýšil o 93 %. To jsou velmi alarmující čísla. U mobilních technologií existuje mnoho cest, jak se k citlivým datům dostat.

Stále častěji útočníci využívají sociální inženýrství. S rozvojem sociálních sítí je ještě těžší útoky rozeznat. Kyberzločinci využívají ve větší míře i cílené útoky. Vyplatí se zaměřit i na jednoho jediného zaměstnance, který může sloužit jako brána do firemního prostředí. A nemusí jít o člena top managementu. Ale i asistentka vysoce postaveného managera je zajímavý cíl s obrovským potenciálem. Při vytváření bezpečnostní strategie je potřeba se důkladně věnovat těmto typům hrozeb. Myslet si, že já přece techniky počítačových zločinců poznám, je bláhové. Bez pořádného bezpečnostního řešení to dnes již nejde.

Ale stále ještě největší hrozbou pro firmu jsou samotní zaměstnanci. Ztráta nebo krádež nezabezpečeného mobilního zařízení by měla děsit každé IT oddělení a vedení firmy. Vždyť podle průzkumů se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.

Jak z kruhu ven?

Základem je dobré školení vlastních zaměstnanců. Je nutné jim vysvětlit rizika a potřebu zavedení bezpečnostních opatření. Druhým krok je vytvoření nové komplexní bezpečnostní strategie, kde nebude oddělený svět mobilních zařízení a klasických počítačů. Při vytváření bezpečnostních pravidel je však potřeba brát ohledy na samotné uživatele. Jakmile jim budou komplikovat práci, tak lze očekávat obcházení pravidel a jejich porušování. Zároveň je důležité, aby každý zaměstnanec měl pouze 1 účet, kterým se přihlásí ke všem svým zařízením.

Bezpečnost by se měla vztahovat prakticky na jakékoli zařízení a jakoukoli aplikaci. Bezpečnostní řešení by mělo umožňovat i nějaký poměrně jednoduchý flexibilní management a monitoring a IT by mělo mít možnost na dálku chytré zařízení lokalizovat, deaktivovat nebo vymazat obsah zařízení. Užitečné jsou i funkce povolit, nebo zakázat komunikaci s určitými kontakty.

Bránit se novým trendům neprospěje ani firmě ani zaměstnancům. Mobilnímu světu je potřeba se chytře otevřít. Zvýší se efektivita, flexibilita i spokojenost zaměstnanců. Ale je potřeba jednat citlivě a s rozumem. Specializované firmy pomohou s analýzou prostředí a doporučí konkrétní bezpečnostní kroky i software nebo hardware. Přes vlastní bezpečnost nesmíme zapomínat na aplikace a jednoduchost použití. I proto musí poradenské firmy perfektně znát dané firemní prostředí, aby vše fungovalo jak má a uživatel nepoznal změnu. Jen když jsou perfektně sladěné business požadavky, uživatelské požadavky a bezpečnostní politiky, tak přispějí mobilní zařízení k bezpečnému růstu firmy.

Jiří VOLEK

Jiří VOLEK

Autor pracuje na pozici Senior System Engineer / Network Integration & Security Leader ve společnosti Dimension Data, kde působí od roku 2006. Ve své profesi zodpovídá za technický a personální rozvoj Network Integration & Security oddělení. Z pozice hlavního architekta se podílí na nejvýznamnějších projektech síťové integrace a síťové bezpečnosti.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů