Mobilita dnes hýbe světem a bude s ním hýbat i v dalších letech. Dramaticky roste počet mobilních zařízení a organizace i jednotlivci chtějí mít přístup k informacím a komunikaci s kolegy a přáteli kdykoli a kdekoli. Jenže nejsou bezpečnostní rizika příliš vysoká? Dokáže firma svá data ohlídat? Jak se vypořádat s výzvami jako je ztráta mobilního zařízení nebo možnost přímého přístupu do firemní sítě?
Zatímco hlídat klasické firemní počítače a notebooky se firmy již naučily, bezpečnost mobilních zařízení je zatím u nás nepochopitelně podceňována. Problémem není umožnit zaměstnancům přístup například přes chytrý telefon do firemní sítě, ale zajistit bezpečnost podnikových dat a oddělit soukromá a firemní data, jinak se organizace vystavují i postihům při porušení legislativ a právních nařízení.
Navíc uživatelé chtějí ve firemním prostředí používat soukromá zařízení, což ještě více komplikuje vytvoření komplexní bezpečnostní strategie. Na rozdíl od klasických počítačů nebo notebooků je v oblasti mobilních zařízení situace o poznání složitější. Každému vyhovuje jiný systém, jiné parametry, jiný design (rozdílné nároky jsou hlavně u mužů a žen) a striktně nařídit používání jednoho typu chytrého telefonu v dnešním mobilním světě není zkrátka možné. Zároveň nelze zakázat používání vlastních mobilních zařízení pro přístup do firemní sítě. Pokud nejde IT oddělení ruku v ruce s nejnovějšími trendy, tak si technicky zdatnější uživatelé najdou vlastní cestičku, jak se alespoň zčásti k datům dostat. Při obcházení bezpečnostních standardů se data dostávají mimo dohled a kontrolu a hrozí narušení bezpečnosti firmy. A tomu je potřeba předcházet.
Reálné hrozby
Svět mobilních hrozeb se neustále zvětšuje a počítačoví zločinci obrací pozornost od klasických stolních počítačů na mobilní telefony a tablety. Každý den vznikne přibližně 60 000 nových variant škodlivých kódů pro mobilní zařízení a počet mobilních zranitelností se zvýšil o 93 %. To jsou velmi alarmující čísla. U mobilních technologií existuje mnoho cest, jak se k citlivým datům dostat.
Stále častěji útočníci využívají sociální inženýrství. S rozvojem sociálních sítí je ještě těžší útoky rozeznat. Kyberzločinci využívají ve větší míře i cílené útoky. Vyplatí se zaměřit i na jednoho jediného zaměstnance, který může sloužit jako brána do firemního prostředí. A nemusí jít o člena top managementu. Ale i asistentka vysoce postaveného managera je zajímavý cíl s obrovským potenciálem. Při vytváření bezpečnostní strategie je potřeba se důkladně věnovat těmto typům hrozeb. Myslet si, že já přece techniky počítačových zločinců poznám, je bláhové. Bez pořádného bezpečnostního řešení to dnes již nejde.
Ale stále ještě největší hrozbou pro firmu jsou samotní zaměstnanci. Ztráta nebo krádež nezabezpečeného mobilního zařízení by měla děsit každé IT oddělení a vedení firmy. Vždyť podle průzkumů se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.
Jak z kruhu ven?
Základem je dobré školení vlastních zaměstnanců. Je nutné jim vysvětlit rizika a potřebu zavedení bezpečnostních opatření. Druhým krok je vytvoření nové komplexní bezpečnostní strategie, kde nebude oddělený svět mobilních zařízení a klasických počítačů. Při vytváření bezpečnostních pravidel je však potřeba brát ohledy na samotné uživatele. Jakmile jim budou komplikovat práci, tak lze očekávat obcházení pravidel a jejich porušování. Zároveň je důležité, aby každý zaměstnanec měl pouze 1 účet, kterým se přihlásí ke všem svým zařízením.
Bezpečnost by se měla vztahovat prakticky na jakékoli zařízení a jakoukoli aplikaci. Bezpečnostní řešení by mělo umožňovat i nějaký poměrně jednoduchý flexibilní management a monitoring a IT by mělo mít možnost na dálku chytré zařízení lokalizovat, deaktivovat nebo vymazat obsah zařízení. Užitečné jsou i funkce povolit, nebo zakázat komunikaci s určitými kontakty.
Bránit se novým trendům neprospěje ani firmě ani zaměstnancům. Mobilnímu světu je potřeba se chytře otevřít. Zvýší se efektivita, flexibilita i spokojenost zaměstnanců. Ale je potřeba jednat citlivě a s rozumem. Specializované firmy pomohou s analýzou prostředí a doporučí konkrétní bezpečnostní kroky i software nebo hardware. Přes vlastní bezpečnost nesmíme zapomínat na aplikace a jednoduchost použití. I proto musí poradenské firmy perfektně znát dané firemní prostředí, aby vše fungovalo jak má a uživatel nepoznal změnu. Jen když jsou perfektně sladěné business požadavky, uživatelské požadavky a bezpečnostní politiky, tak přispějí mobilní zařízení k bezpečnému růstu firmy.
