Zabezpečení firemních dat. Mobilita v praxi - výhody a nevýhody BYOD

(PR článek)

Jak se postavit k bezpečnosti BYOD (z anglického "Bring Your Own Device")? Pro koho je vlastně prospěšné využívání vlastních zařízení v práci? S čím bychom měli začít při zabezpečení mobilních zařízení? Jak bezpečně sdílet dokumenty a firemní data? Jaké jsou výhody a nevýhody využívání soukromých zařízení ve firemním prostředí?

Začněme od konce. Značnou výhodou, která se uvádí v různých zdrojích, je úspora finančních nákladů při nákupu IT vybavení. Společnost poskytne svému uživateli jenom pracovní stanici, popřípadě tenkého klienta - zařízení, které má plně pod kontrolou, zařízení, na kterých má uživatel povolené pouze ty funkcionality a aplikace, které jsou nepostradatelné pro jeho práci. Administrátor  nasadí antivirovou ochranu, patch management, DLP (Data Loss Prevention) řešení, NAC (Network Access Control), správu identit, začlení zařízení a účty pod administrativní správu, tak aby měl nad nimi plnou kontrolu. Zaměstnanec, pokud je mimo pracoviště, má přístup ke všem potřebným aplikacím přes své vlastní, soukromé mobilní zařízení. Tímto způsobem odpadá nutnost nákupu notebooků, zvyšují se  produktivita zaměstnance, jeho flexibilita, úspora tisku a podobně.

S využíváním vlastních zařízení se setkáváme ve školství, v obchodních společnostech, v médiích, medicínských zařízení, v logistice, ve státní a veřejné správě, při spolupráci s externími společnostmi atd. Z pohledu zvýšení produktivity práce je možnost využití vlastních zařízení při práci v terénu, u zákazníků, na služebních cestách, při prezentacích atd.

Jaké jsou nevýhody? Co je při využívání vlastních zařízení důležité? Je nutné si uvědomit reálná bezpečnostní rizika spojená s BYOD, proto je nezbytné vynutit určitou formu součinnosti na straně uživatele. Mělo by mu být vysvětleno, jaká rizika jsou spojená s používáním soukromých zařízení ve firmě. Je nutné uživatele zaškolit a nabyté vědomosti prověřit. Každé BYOD zařízení by mělo být zpracovatelné prostřednictvím MDM (Mobile Device Management) například prostřednictvím Novell ZENworks Mobile Management.

Zpráva Novell ZENworks Mobile vám pomůže zajistit a spravovat mobilní zařízení:

• Bezpečný přístup k citlivým datum.
• Zavedení pravidel pro používání mobilních zařízení.
• Řízení a řešení problémů, incidentů.
• Sledování majetku od samotných zařízení až po správné licencování.
• BYOD se stane výhodou a nikoli rizikem.

Kroky, kterými minimalizujeme případná rizika:

• Precizně vydefinována bezpečnostní politika.
• Šifrování datových toků a datových úložišť.
• Vynucené používání dostatečně silných hesel.
• Možnost vymazání zařízení na dálku v případě krádeže a ztráty.
• Sběr informací o zařízeních a využívaných aplikacích.
• Repozitář schválených a bezpečných aplikací a nástrojů.
• Připravenost na multiplatformní prostředí: iOS, Android, Symbian, Windows Phone, BlackBerry a jakéhokoliv ActiveSync-ready zařízení.
• Stanovení pravidel pro používání sociálních sítí.
• Plánování nákupu mobilních zařízení s důrazem na unifikaci platforem, výrobců a modelů.
• Zpracování detailních směrnic pro používání mobilních zařízení a jejich zavedení do praxe.
• Pravidelné informování ohledně aktuálních hrozeb oběžníky, intranetem, newslettery, na poradách.
• Důsledné zaškolení všech uživatelů bez výjimky.

Zajímavou kapitolou z pohledu BYOD je i sdílení dat mezi uživateli. V poslední době se stále častěji setkáváme se sdílením prostřednictvím negarantovaných, volně poskytovaných služeb. Kromě bezpečnostních afér se sledováním těchto úložišť je tu jeden velice důležitý faktor, a to je způsob přihlášení. Pod jakým účtem se zaměstnanci hlásí? Máte nad nimi kontrolu? Jak silná hesla používají? Používají totéž jméno a heslo, které používají u ostatních poskytovatelů různých internetových služeb? Víme, co všechno si mezi sebou sdílejí? Dbají na klasifikaci dokumentů z pohledu důležitosti a utajení?

Řešením tohoto problému je využití produktu Novell Filr. Ten je koncipován tak, aby zamezil úniku interních dokumentů do okolního virtuálního světa. Vaše data zůstanou pod vaší "střechou". Filr vytváří model firemního "souborového proxy". Umožňuje bezpečnou synchronizaci s datovým úložištěm prostřednictvím šifrovaných kanálů SSL. Data budete mít plně dostupná prostřednictvím koncových stanic, notebooků, tabletů a chytrých telefonů.