;

Smartphony, tablety, hybridní notebooky – výzva pro CIO

11. 4. 2014
Doba čtení: 4 minuty

Sdílet

 Autor: © TAlex - Fotolia.com
Chytrá zařízení, bez kterých si dnes už jen těžko dokážeme představit náš každodenní život. Ale uvědomujeme si, že výhody jsou spojeny také s rizikem?

(PR článek)

Od ranního buzení mobilem až po sofistikované firemní aplikace. Chytrá zařízení, bez kterých si dnes už jen těžko dokážeme představit náš každodenní život. Kromě samotné komunikace máme v rukách vyhledávače, užitečné aplikace, platební nástroje, navigace, které využíváme pro soukromé i pracovní účely. Zařízení, která umožňují plnohodnotné využití všech moderních nástrojů, které nám usnadňují život a šetří čas. Uvědomujeme si, že výhody jsou spojeny také s rizikem? Poměrně často zapomínáme na bezpečnost související s používáním mobilních zařízení. Jak se chránit a co nám ve skutečnosti hrozí?

Pár čísel ze stránek novell.com/hello. Na amerických letištích týdně „zmizí“ 12 000 notebooků. Každou minutu v USA přijde 113 uživatelů o své mobilní zařízení. 120 000 ztracených zařízení v hromadné dopravě v Chicagu ročně. Denně se narodí na světě přibližně 300 000 dětí a prodá 402 000 mobilních telefonů. 90 % dat celosvětově bylo vyprodukováno v posledních dvou letech. Na základě statistik a průzkumů vypracovaných společností Novell víme, že více než 70 procent z duševního vlastnictví firem se ocitne v e-mailech, které jsou synchronizovány s mobilními zařízeními. Jsou to často firemní citlivá data, cenové nabídky, kalkulace, interní prezentace s obchodními strategiemi, patenty, návrhy, analýzy, nakoupená zneužitelná data, statistiky a citlivé osobní informace kolegů, zákazníků, rodinných příslušníků. Nemluvě o přístupech k CRM, ERP k intranetu. Možnost zneužití mobilního zařízení je poměrně velká. Je to prostě nepřehlédnutelná hrozba, kterou není rozumné podceňovat.

V jakém stavu je bezpečnost ve vaší společnosti? Předpokládejme, že máte vyřešeny:

  • Bezpečnostní politiky z pohledu hesel na koncových zařízeních.
  • Správu a řízení identit v IT infrastruktuře.
  • Způsob zabezpečení e-mailových účtů a koncových stanic antivirovým softwarem.
  • Klasifikaci firemních informací a způsob jejich ochrany.
  • Postupy a procesy týkající se práce s důvěrnými informacemi.
  • Fyzickou bezpečnost – např. používání identifikačních karet.
  • Procesně nastavený postup skartace důvěrných materiálů a datových nosičů.
  • Vzdělávání uživatelů z pohledu informační bezpečnosti a následné testování.

A jak se postavit ke správě a k řízení bezpečnostních politik z pohledu mobilních zařízení?

  • Nadiktujte svým uživatelům používání dostatečně silných hesel a jejich pravidelnou změnu.
  • Jasně definujte požadovanou úroveň zabezpečení svému vedení i uživatelům.
  • Šifrujte komunikaci i samotná datová úložiště v zařízeních.
  • Otevřete si zadní vrátka, tak abyste mohli na dálku vymazat data při krádeži, ztrátě, při rozvázání pracovního poměru.
  • Vyškolte si uživatele, zdůrazněte jim skutečné hrozby, často o nich nic netuší.
  • Pravidelně publikujte hrozby z IT světa ve vnitrofiremních „newsletterech“ a na intranetu.
  • Sbírejte si informace o svých mobilních platformách, zařízeních, přiřaďte jim rizika.
  • Ověřujte si znalosti vašich uživatelů, otestujte je, ať už reálné v denním nasazení nebo testem virtuálním, plánovaným, předem avizovaným.
  • Buďte připraveni na nová zařízení, modely, trendy, vývoj je, jak víme, raketový.
  • Buďte připraveni na multiplatformní prostředí: iOS, Android, Symbian, Windows Phone, BlackBerry a jakékoliv ActiveSync – ready zařízení, vybírejte si ty bezpečnější.
  • Stanovte si pravidla pro používání sociálních síti, komunikátorů.
  • Každé soukromé zařízení využívané ve firmě musí být spravovatelné.
  • Poskytujte vedení pravidelnou zprávu o využívání a stavu mobilních zařízení ve firmě.
  • Plánujte nákup mobilních zařízení s důrazem na unifikaci platforem a modelů.
  • Všechny výše uvedená fakta popište do interních směrnic, ověřte si jejich dennodenní dodržování.
  • Stanovená pravidla vyžadujte u všech uživatelů bez výjimek.
  • Posledním bodem je neustálý dohled nad infrastrukturou s důrazem na bezpečnost.

Mnoho z nahoře uvedených doporučení zvládnete vyřešit i pomocí produktu ZENworks Mobile Device Management od Novellu.

Novell ZENworks Mobile Management poskytuje pokročilé nástroje pro správu zařízení a politik na iOS, Android, Symbian, Windows Mobile a dalších ActiveSync zařízeních – vše prostřednictvím jediné administrativní konzole. Tento produkt řeší veškeré problémy, před které jsou administrátoři a manažeři stavěni, včetně BYOD, zabezpečení, správy aplikací, správy hardwaru a softwaru, shody s předpisy a další.

bitcoin_skoleni

Maroš Mihalič
partner account manager
Novell