Zvyšte bezpečnost vašeho mobilního zařízení

Martin Jurča

V dnešní době neustále využíváme různá mobilní zařízení, ať už k soukromým nebo pracovním účelům. Ovšem pokaždé, když někdo svůj chytrý telefon, tablet nebo notebook zapojí do firemní sítě, stoupne riziko narušení bezpečnosti firmy.

• Jedna z pěti firem v minulosti kvůli mobilním zařízením utrpěla narušení bezpečnosti, které způsobil zákeřný software (dále jen malware) nebo nezabezpečená Wi-Fi.

• Přibližně 39 % firem potvrzuje, že zařízení, která mají povolený přístup k firemním datům, někdy v minulosti stáhla malware.

• Dalších 53 % firem má alespoň jedno zařízení, které nesplňuje jejich bezpečnostní pravidla.

Podle nedávné studie považuje naprostá většina (70 %) lidí pracujících v oblasti IT chytré telefony za střední až vysoké riziko kvůli porušování bezpečnostních pravidel. Důvod je prostý: mobilní zařízení nelze monitorovat stejně úspěšně jako osobní počítače, protože se většinou používají jak pro soukromé, tak i pracovní účely.

Praxe BYOD (bring your own device) umožňuje, aby zaměstnanci na pracoviště nosili vlastní mobilní zařízení jako třeba notebooky, tablety a chytré telefony a využívali je při přístupu ke vnitřním firemním informacím a aplikacím.

Ve srovnání s množstvím zařízení užívaných v režimech COPE (corporate-owned but personally enabled), tj. zařízení vlastněná firmou, ale využívaná zaměstnancem i pro soukromé účely, nebo COBO (corporate-owned and business only), tj. zařízení vlastněná firmou a využívaná pouze pro pracovní účely, je model BYOD zdaleka nejrozšířenější. Celých 81 % společností už tento model aplikuje, anebo jej hodlá v příštích dvanácti měsících zavést.

Nedostatek kontroly

Pokud ovšem firma není vlastníkem mobilního zařízení, nemůže ho kontinuálně monitorovat. Její zaměstnanci by si určitě nepřáli, aby je někdo sledoval, když v sobotu odpoledne brouzdají po internetu nebo platí účty online, takže udržování bezpečnosti sledováním je nemožné.

Další velké riziko modelu BYOD je přemíra způsobů, jakými je možné data z mobilních zařízení vkládat do sítě. Do osobního počítače se člověk dostane pomocí klávesnice, USB portů nebo z firemní sítě. Firemní oddělení IT může omezovat anebo kontrolovat data vkládaná prostřednictvím USB, jakmile zaměstnanec nosič do počítače zasune.

S bezpečností klávesnice oddělení IT jaksi počítá a firemní síť lze před nepovoleným průnikem a malwarem snadno ohlídat. Je to hotové raz dva. Ovšem mobilní zařízení mají mnohem více vstupních bodů: třeba možnost bezdrátové komunikace pomocí Bluetooth, IR nebo NFC. A pak máme Wi-Fi a mobilní rádiové sítě.

Čipové sady dokonce umožňují poslech rádia. Aby mohly firmy reagovat na všechny tyto možnosti, potřebují strategii pro zabezpečení svých mobilních zařízení vytvořenou na míru.

Záchranu přinese správa podnikové mobility

Prvním krokem k ochraně mobilních zařízení před útoky hackerů je zavedení komplexní strategie řízení podnikové mobility (EMM, Enterprise Mobility Management). Díky ní lze kontrolovat, jaká mobilní zařízení se do vaší firemní sítě mohou připojit. Například poskytovatelům služeb nebo dočasným pracovníkům pak lze poskytnout jen velmi omezený přístup.

Uchovávání dat představuje velké riziko. Díky řešením EMM je možné citlivá data takzvaně kontejnerizovat. To znamená, že se mobilní zařízení s firemními daty konfiguruje tak, aby tato data uchovávalo zcela odděleně od dat soukromých. Toto řešení také posiluje datové soukromí konkrétního zaměstnance.

Další způsob, jak posílit bezpečnost mobilních zařízení, je zavedení technických opatření souvisejících s lokalizací zařízení. Pokud se mobilní zařízení ztratí, nebo ho někdo ukradne, lze zjistit, kde se nachází, anebo z něj vymazat veškerá firemní data.

Lidský faktor

Největší obavy v souvislosti s bezpečností mobilních zařízení ovšem pracovníkům oddělení IT nepůsobí zločinci v kyberprostoru. Podle jednoho průzkumu až 69 % profesionálů v oblasti IT uvádí, že největší bezpečnostní problém představují nedostatečně uvědomělí uživatelé.

Rovných 57% pak za největší riziko označují otevřený odpor zaměstnanců. Právě proto musí zaměstnavatelé mezi zaměstnanci zvyšovat povědomí o bezpečnostních opatřeních. Plnění jednoduchých pokynů jako třeba použít pokaždé heslo, nepřipojovat se k otevřeným Wi-Fi, neklikat na podezřelé linky a vyhýbat se nedůvěryhodným aplikacím výrazně zvýší mobilní bezpečnost.

Pravidla bezpečné práce s mobilními zařízeními

Aktualizujte systém: zastaralé a nepodporované verze softwaru zbytečně vystavují zařízení známým hrozbám.

Zálohy: pokud dojde ke ztrátě nebo krádeži chytrého telefonu, můžete z něj veškerá data smazat, aniž byste o ně definitivně přišli.

Vytvořte si EMM strategii: stanovte, jak přesně mají zaměstnanci nakládat s daty, aplikacemi apod.

Zašifrujte si mobilní zařízení: pokud svým datům poskytnete další vrstvu zabezpečení, ztížíte tím hackerům přístup k nim.

Bezpečnost koncových zařízení: systémy řízení bezpečnosti koncových zařízení jako např. Zimperium odhalují, řídí a kontrolují zařízení, která se snaží získat přístup do firemní sítě.

Podobné články

Temná stránka IT: 5 tipů, jak se vypořádat se stínovým IT

Sousloví „shadow IT" zní temně, ale bohužel se s ním musí podniky potýkat stále častěji.

Přečíst článek

3 jednoduché věci, které vás ochrání před ransomware

Obranou proti ransomware je automatické zálohování do verzí, antivirový systém a cloudové služby.

Přečíst článek

Datové centrum zvýší bezpečnost vaší IT infrastruktury

Datové centrum, které se vyznačuje vysokou fyzickou a technologickou bezpečností.

Přečíst článek