Bezpečnost mobilních dat

Richard Jan Voigts , 17. únor 2017 11:00 0 komentářů
Bezpečnost mobilních dat

Virtuální stroj Samsung Knox v mobilních telefonech a tabletech Samsung už byl na stránkách IT Bizu popsán, teď jsme se ptali Františka Švihlíka ze Samsungu na širší záležitosti, které s využíváním mobilních zařízení v organizacích souvisejí.

Co je největším problémem při používání mobilních telefonů ve firmách?
První odpovědí, kterou korporátní IT obvykle vysloví je bezpečnost dat. S tím souvisí další záležitosti. Zabezpečení zařízení, vzdálená správa, podnikové přístupy, kompatibilita podnikových aplikací a v neposlední řadě, jak vůbec efektivně zařadit větší množství zařízení pod podnikovou zprávu.

Jak se dá tento problém řešit?
Rozhodně dá, pokud je možné nákup hardwaru spojit s těmito firemními požadavky, pak je to řešitelné. Dost často se bohužel setkáváme se situací, kdy firma nakoupí nějaká zařízení a potom se teprve začne zajímat, jak je zabezpečit. Nebo ty procesy sice probíhají paralelně, ale bez vzájemného provázání. To má obvykle za následek, že se IT dostane do pasti kompromisů, kdy není ani doručena funkční a spolehlivá služba pro uživatele, ani bezpečnost a správa dat organizace. Dnes je na trhu větší množství produktů pro vzdálenou správu a samozřejmě také zařízení s platformou Samsung Knox, která je přímo pro tyto účely navržena. IT má po jejím nasazení již širší pole působnosti v prosazování produktivity i zájmů IT na ochranu podnikových dat.

František Švihlík | Samsung
František Švihlík | Samsung
Pokud řešíme náklady v IT zdrojích potřebných pro nasazení mobilních zařízení do podnikové správy, je férové dodat, že doba, kdy jste museli každou krabičku rozbalit a vše v něm nastavit, než je předáte uživateli, je s využitím nových technologií dávno pryč. Máme zde totiž možnosti tzv. mobile enrollmentu a customizace, kde v obou případech bez dopadu na bezpečnost a záruku zařízení můžete k danému IMEI či sériovému číslu zařízení profil, který do něj potřebná data instaluje – ať už jde o MDM agenta (aplikace jež je bránou pro nasazení MDM) nebo případně další podnikové aplikace. Výhoda tohoto řešení je, že IT už nemusí zařízení ručně instalovat, probíhá bezdrátově a nastavení je zachováno – obnoveno i po provedení továrního nastavení. Celé to šetří spoustu času a tím pádem i prostředků.

Jak postupovat chce-li mít zaměstnanec vlastní zařízení?
Projekty typu BYOD (bring your own device) se začínají čím dál častěji objevovat, a i v tomto ohledu se můžeme setkat s různými přístupy.

Na jedné straně je zařízení soukromým i pracovním nástrojem ve vlastnictví uživatele – zde se může situace z právního pohledu trochu komplikovat. Samsung Knox ovšem kryje i tyto potřeby, je totiž možné si vytvořit prostřednictvím Mobile Device Managementu (MDM/EMM) ve vlastním zařízení podnikový kontejner, který je zcela separovaný od dat uživatele. Tímto počinem má uživatel volnou ruku v tom, jak si telefon zabezpečí – zamkne v soukromé části (zabezpečení podnikové části je nastaveno separátně) a zároveň jaké aplikace bude instalovat. V případě odchodu od zaměstnavatele, dojde k odinstalování podnikové části a soukromá data zůstanou beze změn.

Daleko častější situací, kterou IT řeší, je diverzita různých zařízení, a tady už hraje vlastní hru interní politika. Na různých platformách můžeme obvykle vyžadovat pouze zlomek požadovaných funkcionalit (oproti velké množině, kterou jsou schopna obsáhnout zařízení s platformou Samsung Knox). Toto bývá základní kámen úrazu. Proto nezbývá než doporučit vybírat produkty, kde jsme efektivně schopni vymáhat minimální požadavky na firemní zabezpečení. Ostatním zařízením je bohužel nutné přístup odepřít. Jedině tak jsme schopni čelit této výzvě a uchránit firemní data a bezproblémové fungování s firemní infrastrukturou.

Bezpečnost dat na mobilním zařízení je stále opomíjená a organizace by se jí měly věnovat, jinak hrozí možnost ztráty citlivých dat jak firemních, tak uživatele. V tomto směru by měli i soukromí uživatelé mít zájem o používání zařízení, kde jsou jejich data v bezpečí. Dobrá zpráva, je že už se v čím dál větší míře začínají organizace s touto tématikou zabývat.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů