5 kroků k lepší správě a zabezpečení mobilních přístrojů

Na začátku jsme měli laptopy a PDA. Pak přišly iPhony, které vyšlapaly cestu všudypřítomným smartphonům a iPad započal éru tabletů. V dnešní době si razí cestu do vašich kanceláří bezdrátové tiskárny, paměťová média, hotspoty a mnoho jiných přístrojů - často bez vědomí nadřízených.

Všechny tyto přístroje mají ale potenciál ke snížení úrovně zabezpečení ve virtuálním prostředí vaší firmy. Mohou například přivést malware do ostatních zařízení v síti nebo umožnit přenesení podnikových dat. Naštěstí jsou pro většinu platforem smartphonů a tabletů dostupné antivirové a šifrovací aplikace, z nichž většina povoluje vzdálený přístup. Zde je několik tipů pro práci s některými vybranými mobilními přístroji.

1) Vytvořte oficiální pravidla pro mobilní zařízení

Nemůžete po uživatelích žádat, aby dodržovali bezpečnostní pravidla, když žádná nemáte. Nemusí se jednat o dlouhý dokument, ve kterém bude vyjmenovány všechny možné události a jejich varianty. Stručný popis ochrany firemních dat bude nejen jednodušší na pochopení a zapamatování, bude také bude pro jednotlivé uživatele snazší ho dodržovat.

2) Sepište vlastní seznam doporučených aplikací

Dobrým nápadem je sepsání seznamu doporučených nebo vhodných aplikací jako například šifrovací utility, antivirový software či řešení pro virtuální privátní síť pro každé zařízení a platformu, kterou chcete spravovat. Můžete také vytvořit interní webové stránky obsahující odkazy na vhodné stránky s programy ke stažení. Ukažte také uživatelům nejjednodušší možnosti instalace a používání aplikací.

3) Kontrolujte bezdrátový přístup

Od té doby, co většina bezdrátových přístupových bodů povoluje nastavení dvou a více sítí, měli byste vytvořit síť pro důvěryhodná zařízení a síť „pro hosty“. Můžete vytvořit seznam zařízení pro první síť a všem ostatním povolit pouze druhou síť, která bude poskytovat připojení k internetu, ale nikoliv k podnikové síti.

Abyste zajistili, že mobilní přístroje nebudou moci obejít bezpečnostní pravidla, když budou připojené k počítači nebo k jinému zařízení, můžete zvolit řídící server, který bude kontrolovat přístup k USB portům, blokovat synchronizační aplikace jako například Active-Sync nebo iTunes a určí, které složky mohou být přeneseny na mobilní přístroj nebo přenosné paměťové médium.

4) Zvažte použití NAC systému pro kontrolu síťových připojení

NAC (z angl. Network Acces Control) systémy mohou monitorovat firemní síť a kontrolovat každé zařízení, které se pokouší připojit, a to na základě specifických parametrů jako je pravidelně aktualizovaný antivirový klient, úrovně patchů nebo přítomnost požadovaných (například šifrovacích) aplikací. NAC systémy proto pomáhají se zabezpečením sítě zákazy přístupu zařízením, která jsou nebezpečná, potenciálně infikovaná malwarem nebo neschopná správně šifrovat data.

5) Vytvořte zabezpečovací server

Každý z hlavních operačních systémů pro mobilní přístroje (Android, iOS a další) může spolupracovat s řídícím a zabezpečovacím serverem, jako je System Center Configuration Manager nebo SELinux Policy Server. Tyto servery vám umožní vzdálený přístup k mobilním přístrojům, vymazání dat v případě krádeže, instalaci nezbytných aplikací (například antivirový klient), nahrání patchů do operačního systému nebo do aplikací a potvrdí, že všechna kopírovaná data byla správně zašifrována.