• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Přístup do podnikových sítí pomocí chytrých telefonů a zabezpečení vzdáleného přístupu

itbiz
4. 12. 2008
| Články
Key

V červnu 2005, když poprvé v historii došlo k napadení počítače virem z mobilního telefonu, byl svět IT zcela zaskočen. V té době totiž ještě neexistoval jediný ochranný software, který by počítal s virovou infekcí původem z mobilních telefonů. Tento vir, přezdívaný Cabir, se šířil pomocí bluetooth a infikoval tak další mobilní telefony i ostatní elektronická zařízení, která byla připojena na operační systém Symbian. Naštěstí byl Cabir celkem neškodný a nezpůsobil tak velké problémy. Přesto byl důkazem, že ani mobilní telefony nejsou vůči virům imunní a do budoucna může být tento typ hrozeb velkým nebezpečím.

Daniel_safar
Daniel Šafář, manažer prodeje Check Point

První upozornění

Můžeme říci, že právě Cabir posloužil jako jakýsi budíček neboli upozornění všem IT manažerům na nedostatky v zabezpečení mobilních telefonů vůči virům. Od dob, kdy poprvé zaútočil Cabir, se již objevila spousta dalších virových infekcí, které napadaly chytré telefony i ostatní přenosná zařízení. Mnoho lidí používá k surfování na internetu svůj mobilní telefon a ani netuší, že díky tomu mohou závažně ohrozit bezpečnost dat ve své firmě. Na rozdíl od standardních mobilních telefonů, které umí ukládat jen o něco málo více než telefonní čísla a adresy, smartphony dokáží zpracovat téměř jakýkoliv typ souboru, který je možné uložit na pevný disk počítače.

Programy, které umožňují přístup k heslem chráněným on-line programům jako například instant messaging, mohou být užívány i pomocí smartphonů, což představuje pro důvěrná data ještě větší nebezpečí. Právě podceňování problému je typickým nešvarem. Navíc kromě internetových hrozeb je nebezpečím i prostá ztráta telefonu a s ním i ohromného množství dat. Proto je potřeba data v telefonu šifrovat.

V současné době neexistuje žádná hrozba globální epidemie způsobená mobilními viry. Nicméně se tato situace nepochybně zhorší ve chvíli, kdy se objeví nové „vynalézavější“ viry, které budou schopny způsobit opravdový chaos v citlivých datech ve Vaší firmě. Bezpečnostní experti ze společnosti Gartner či Yankee Group a z celé řady dalších výzkumných firem se shodují, že budoucnost na poli mobilních zařízení se bude vyznačovat ve znamení virů. Podle studie Informa bude meziroční růst trhu chytrých telefonů 35,5 % až do roku 2011, tak nás nepřekvapí nutnost ochrany.

Nejoblíbenějším systém je Windows Mobile kvůli snadnému přístupu k mailům, kalendáři, úkolům a aplikacím ze serveru. Windows Mobile poskytuje základní ochranu, ale proti většině hrozeb je potřeba použít další bezpečnostní řešení, které zaručí rychlou a spolehlivou ochranu. Je tedy opravdu nutné zabezpečit svá důležitá data dříve, než dojde k jejich poškození. Vždy je totiž jednodušší svá data chránit předem, než později napravovat vzniklé škody

Bezpečnostní politika

Zaměstnanci mohou na cestách využívat IPSec VPN, SSL VPN nebo obě technologie. Pro mobilní pracovníky, kteří používají notebooky je IPSec VPN velmi dobrým řešením, protože to zajišťuje vysokou míru bezpečnosti. Nicméně v některých případech může být vhodnou alternativou SSL VPN. Především je toto řešení dobrou volbou pro smartphony a vzdálený přístup k emailům a podnikovým aplikacím.

Je zřejmé, že je daleko snazší ovládat homogenní síť než heterogenní. Zkušení správci sítí si toho jsou vědomi a podle toho se také rozhodují při výběru vhodných mobilních zařízení. Tento úkol je ovšem složitější než by se na první pohled mohlo zdát. Z velké míry hlavně proto, že mnoho zaměstnanců je v oblasti bezpečnostní politiky velmi neznalých a při výběru svého mobilního telefonu o ní vůbec neuvažují. Z tohoto důvodu je často velmi složité až nemožné s jakoukoliv bezpečnostní politikou v oblasti mobilních zařízení vůbec začít. Pokud se ale tento problém vyřeší hned na počátku, je cesta k efektivnímu zabezpečení volná.

Jakmile se správci sítí rozhodnou pro aplikaci konkrétní bezpečnostní politiky, je nesmírně důležité efektivně komunikovat se zaměstnanci společnosti, aby o ní věděli a řídili se pokyny IT manažerů. V mnoha podnicích se tato komunikace omezuje pouze na rozeslání informačních letáků, které si zaměstnanci přečtou a podepíší. Mnohem důležitější ale je, aby se zaměstnanci učili, proč je tato bezpečnostní politika tolik důležitá. Je potřeba zaměstnance naučit, aby ji brali jako něco zcela přirozeného a běžného a chovali se v souladu s ní. Protože pokud ji jen jeden člověk nebude dodržovat, může svým chováním ohrozit celou síť.

Firmy, které umožňují svým zaměstnancům přístup do sítě prostřednictvím PDA a dalších kapesních zařízení, musí také zajistit jejich připojení na příslušný firewall. Není žádné tajemství, že zajišťování bezpečnosti v IT je neustálé balancování mezi rizikem a dostupností. Když se správcům sítě podaří zlepšit zabezpečení dat, může to pro mnohé uživatele znamenat problémy s přístupem k těmto informacím. Když naopak zlepší přístup, oslabí tím zabezpečení. Slepá ulička?

Připojení mobilních zařízení

U mobilních zařízení, která mají přístup k podnikovým zdrojům, je třeba ověřit jeden nebo více parametrů zabezpečení výkonných bodů, jako to umí například firewall nebo VPN brány. Mobilní zařízení by pak měla mít přímý přístup k podnikové síti s využitím stávajících bezpečnostních bran a přístupové politiky firmy. Ovšem některá řešení vyžadují, aby mobilní přístroj, dříve než pronikne na firemní síť, prošel přes proprietární server. Tento způsob ale představuje vyšší náročnost na údržbu, rostoucí náklady a vrstvení bezpečností politiky mimo běžnou praxi.

Připojení mobilních zařízení není stoprocentně zaručeno, jelikož mobilní telefony bývají často vystaveny kolísavé konektivitě. V případě ztráty sítě nebo v oblastech s omezeným přístupem k datům musí být mobilní telefon stále schopen udržovat VPN relace bez zásahu uživatele. Ovšem toto opatření musí být provedeno v době, kdy je mobil bezpečně připojen k firewallu a je tak chráněn proti virové infekci. Tento problém je možné vyřešit udržováním relace v mezipaměti mobilního telefonu, čímž se docílí udržení VPN připojení. Díky tomu nejsou uživatelé nijak omezováni v pohybu a nemusí se tak obávat ztráty připojení. Užívání mezipaměti přístroje se obejde bez opětovného přihlašování se do sítě, či zadávání hesel a podobně. Zajišťuje tak konzistentní, transparentní a produktivní práci s daty bez rizika.

Mobilita zaměstnanců je součástí moderního obchodního života. Je tedy potřeba maximálně zabezpečit vzdálené připojení s firemními informačními systémy. S dobrým zabezpečením si zaměstnanci mohou bez obav číst emaily, vyplňovat kalendář nebo surfovat na webu, i když momentálně nejsou v dosahu žádné mobilní sítě. Bezpečnostní program by měl pokrývat nejdůležitější potřeby jako:

— Centralizovaná správa
— Osobní firewall
— VPN klient
— Předefinování bezpečnostních politik
— Údržba bezpečnostní relace

Za těchto podmínek mohou firmy zvýšit svoji produktivitu a zároveň zajistit, že jejich data budou přístupná jen příslušným osobám.

Autor článku pracuje na pozici manažer prodeje společnosti Check Point Software Technologies Ltd., která se zabývá poskytováním řešení v oblasti zabezpečení internetu.

Přečtěte si také

Phishing a další formy útoku
Mějte svá data v bezpečí

Rubriky: InternetSecurity

Související příspěvky

Padla další rekordní pokuta za porušení GDPR
Články

Česká republika je 16. na světě v krádežích e-mailových účtů

21. 9. 2023
Zprávičky

Přehled hrozeb pro Android: Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry

20. 9. 2023
Zprávičky

Sněmovna zřejmě schválí evidenci přeshraničních plateb za online nákupy

20. 9. 2023
Acronis Cyber Protect Home Office: 20 let na českém trhu
Články

Acronis představuje řešení kybernetické ochrany pro osobní použití s podporou umělé inteligence

20. 9. 2023

Zprávičky

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Cisco za 28 miliard dolarů koupí firmu Splunk, která se zabývá kyberbezpečností

ČTK
21. 9. 2023

Americká společnost Cisco System převezme zhruba za 28 miliard USD (642,9 miliardy Kč) firmu

Umělá inteligence patří podle 56 % učitelů i do škol

Pavel Houser
21. 9. 2023

Více než polovina českých učitelů je přesvědčena o tom, že umělá inteligence patří i

Tiskové zprávy

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Společnost Giga Computing rozšiřuje své portfolio GPU serverů GIGABYTE v reakci na poptávku po generativní umělé inteligenci

Veeam získal od NIAP mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Backslash

Obchodní kancelář

Fluktuace

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Ve vesmíru objevili obří strukturu: bublinu galaxií velkou miliardu světelných let
  • Vědci dokázali získat a přečíst RNA vakovlka
  • Robotičtí psi a drony jako součást bezpečnostního kamerového systému

RSS AbcLinuxu RSS

  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile
  • Maker Faire Mladá Boleslav

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.