Smartphony, tablety, hybridní notebooky – výzva pro CIO

(PR článek)

Od ranního buzení mobilem až po sofistikované firemní aplikace. Chytrá zařízení, bez kterých si dnes už jen těžko dokážeme představit náš každodenní život. Kromě samotné komunikace máme v rukách vyhledávače, užitečné aplikace, platební nástroje, navigace, které využíváme pro soukromé i pracovní účely. Zařízení, která umožňují plnohodnotné využití všech moderních nástrojů, které nám usnadňují život a šetří čas. Uvědomujeme si, že výhody jsou spojeny také s rizikem? Poměrně často zapomínáme na bezpečnost související s používáním mobilních zařízení. Jak se chránit a co nám ve skutečnosti hrozí?

Pár čísel ze stránek novell.com/hello. Na amerických letištích týdně „zmizí“ 12 000 notebooků. Každou minutu v USA přijde 113 uživatelů o své mobilní zařízení. 120 000 ztracených zařízení v hromadné dopravě v Chicagu ročně. Denně se narodí na světě přibližně 300 000 dětí a prodá 402 000 mobilních telefonů. 90 % dat celosvětově bylo vyprodukováno v posledních dvou letech. Na základě statistik a průzkumů vypracovaných společností Novell víme, že více než 70 procent z duševního vlastnictví firem se ocitne v e-mailech, které jsou synchronizovány s mobilními zařízeními. Jsou to často firemní citlivá data, cenové nabídky, kalkulace, interní prezentace s obchodními strategiemi, patenty, návrhy, analýzy, nakoupená zneužitelná data, statistiky a citlivé osobní informace kolegů, zákazníků, rodinných příslušníků. Nemluvě o přístupech k CRM, ERP k intranetu. Možnost zneužití mobilního zařízení je poměrně velká. Je to prostě nepřehlédnutelná hrozba, kterou není rozumné podceňovat.

V jakém stavu je bezpečnost ve vaší společnosti? Předpokládejme, že máte vyřešeny:

• Bezpečnostní politiky z pohledu hesel na koncových zařízeních.
• Správu a řízení identit v IT infrastruktuře.
• Způsob zabezpečení e-mailových účtů a koncových stanic antivirovým softwarem.
• Klasifikaci firemních informací a způsob jejich ochrany.
• Postupy a procesy týkající se práce s důvěrnými informacemi.
• Fyzickou bezpečnost – např. používání identifikačních karet.
• Procesně nastavený postup skartace důvěrných materiálů a datových nosičů.
• Vzdělávání uživatelů z pohledu informační bezpečnosti a následné testování.

A jak se postavit ke správě a k řízení bezpečnostních politik z pohledu mobilních zařízení?

• Nadiktujte svým uživatelům používání dostatečně silných hesel a jejich pravidelnou změnu.
• Jasně definujte požadovanou úroveň zabezpečení svému vedení i uživatelům.
• Šifrujte komunikaci i samotná datová úložiště v zařízeních.
• Otevřete si zadní vrátka, tak abyste mohli na dálku vymazat data při krádeži, ztrátě, při rozvázání pracovního poměru.
• Vyškolte si uživatele, zdůrazněte jim skutečné hrozby, často o nich nic netuší.
• Pravidelně publikujte hrozby z IT světa ve vnitrofiremních „newsletterech“ a na intranetu.
• Sbírejte si informace o svých mobilních platformách, zařízeních, přiřaďte jim rizika.
• Ověřujte si znalosti vašich uživatelů, otestujte je, ať už reálné v denním nasazení nebo testem virtuálním, plánovaným, předem avizovaným.
• Buďte připraveni na nová zařízení, modely, trendy, vývoj je, jak víme, raketový.
• Buďte připraveni na multiplatformní prostředí: iOS, Android, Symbian, Windows Phone, BlackBerry a jakékoliv ActiveSync – ready zařízení, vybírejte si ty bezpečnější.
• Stanovte si pravidla pro používání sociálních síti, komunikátorů.
• Každé soukromé zařízení využívané ve firmě musí být spravovatelné.
• Poskytujte vedení pravidelnou zprávu o využívání a stavu mobilních zařízení ve firmě.
• Plánujte nákup mobilních zařízení s důrazem na unifikaci platforem a modelů.
• Všechny výše uvedená fakta popište do interních směrnic, ověřte si jejich dennodenní dodržování.
• Stanovená pravidla vyžadujte u všech uživatelů bez výjimek.
• Posledním bodem je neustálý dohled nad infrastrukturou s důrazem na bezpečnost.

Mnoho z nahoře uvedených doporučení zvládnete vyřešit i pomocí produktu ZENworks Mobile Device Management od Novellu.

Novell ZENworks Mobile Management poskytuje pokročilé nástroje pro správu zařízení a politik na iOS, Android, Symbian, Windows Mobile a dalších ActiveSync zařízeních – vše prostřednictvím jediné administrativní konzole. Tento produkt řeší veškeré problémy, před které jsou administrátoři a manažeři stavěni, včetně BYOD, zabezpečení, správy aplikací, správy hardwaru a softwaru, shody s předpisy a další.

Maroš Mihalič
partner account manager
Novell