BYOD: Zabezpečte mobilní přístroje zaměstnanců

Václav Pour | 09.01.2012 | Bezpečnost, Mobilita | Žádné komentáře

Příliv vlastních mobilních přístrojů zaměstnanců do firem je tak velký, že podniky jsou často bezradné v tom, jak uhlídat jejich bezpečnost. Analytici proto radí, jak se s tímto trendem, označovaným zkratkou BYOD (Bring Your Own Device), vypořádat a do čeho investovat.

Fenomén BYOD je ve firemní prostředí zatím stále novinkou, ale to neznamená, že ho lze přehlížet a pravděpodobně bude v dalších letech dále nabírat na intenzitě. Podniky jsou proto nuceny zvyšovat své investice do takového druhu nástrojů, který umožní uživatelům nést více odpovědnosti za správu svých zařízení.

To má pak uvolnit zaměstnancům IT oddělení ruce pro práci na důležitějších úkolech, jež řešení problémů uživatelů, kteří ztratí svoje mobily nebo si na ně neustále instalují podezřelé aplikace.

Mnoho firem přechází na takové způsoby používání vlastních zařízení, kdy uživatelé mohou přistupovat k podnikovým app storům a nesou odpovědnost za promazání vlastních zařízení při jejich ztrátě. Zodpovědnost se pak rozděluje jak na firmu, tak na zaměstnance.

Analytici Forrester tvrdí, že firmy by se místo snahy o správu velkého množství různých typů zařízení, běžících často na odlišných platformách, měly začít orientovat i na uživatele a na řízení jejich přístupu, případně na kombinaci obou metod. Výsledkem je komplexní správa uživatele místo správy jeho zařízení, protože zaměstnanec navíc může používat i více různých přístrojů a je potřeba mu ze všech zabezpečit přístup k potřebným aplikacím.

Při takové filozofii firma poskytne přístup jen k těm aplikacím, které uživatelé potřebují ve svých telefonech, a dále musí zajistit, aby byly podnikové aplikace efektivně odděleny od jakýchkoli jiných, které uživatelé mohou stahovat do svých vlastních zařízení. Ty se totiž mohou chovat nežádoucím způsobem a mohly by firmu poškodit. K dispozici je několik metod, jejichž kombinací mohou firmy zajistit bezpečnost citlivých dat na soukromých přístrojích uživatelů.

Do čeho je vhodné pro zajištění bezpečnosti vlastních mobilních zařízení zaměstnanců investovat?

Základem bezpečnosti je zajistit, aby uživatelé měli ve svých mobilních přístrojích jen aplikace, u kterých bude zaručeno, že se budou chovat žádoucím způsobem. Tj. aby mobilní přístroj byl bezpečný sám o sobě. Toho se dá dosáhnout vytvořením vlastního app store firmy, v němž mohou zaměstnanci získávat všechny povolené mobilní aplikace pro firemní využití.

To firmě zajistí možnost předem schválit populární aplikace pro uživatele, a tak přesně vědět, jaké aplikace mají přístup do jejich korporátní sítě. Vzhledem k tomu, že firmy budou chtít zajistit, aby zaměstnanci využívali jejich app store, bude v jejich zájmu nabídnout v jeho rámci i řadu populárních her a nepracovních aplikací. Tím se vytvoří uživatelsky přívětivé prostředí, kde budou  nejen důležité aplikace pro firemní účely, ale také pro zábavu. Samozřejmě vybudování vlastního app store není levnou záležitostí, zvlášť pokud má nabídnout takové spektrum aplikací, aby uživatel nemusel chodit jinam a jeho existence nezaručí, že si uživatel na přístroj nebude instalovat aplikace od jinud. Nicméně firemní app store může pokrýt alespoň ty aplikace, které uživatelé chtějí mít na svých přístrojích nejčastěji.

Další kroky je potřeba zaměřit na bezpečnosti firemních dat. To je spojeno s možností vystavět vlastní privátní cloudy pro exkluzivní zpracování dat využívaných podnikovými aplikacemi. Privátní cloudy mají možnost poskytnout firmám schopnost oddělit citlivá data a zajistit přitom, že k nim budou mít zaměstnanci přístup přes svá mobilní zařízení. V souvislosti se použitým softwarem pro správu mobilních zařízení má pak možnost firma zakázat odesílání souborů z privátního cloudu do veřejných cloudu (např. iCloud od Applu). Díky tomu má poměrně jistotu, že citlivá data zůstanou jen ve svém původním úložišti a že s nimi uživatel nemůže dále bez její kontroly nakládat.

Důležitou komponentou pro řešením ochrany firemních dat během jejich využívání v rozličných typech zařízení a na různých platformách je schopnost zajistit, že samotná data budou vědět, kam patří a kam ne. Společnosti měly k označování údajů zvážit nasazení techniku správy digitálních práv (DRM, Digital Rights Management), díky čemuž by se data automaticky smazala, pokud by byla zaslána na místo, odkud by je bylo možno zkopírovat či ukrást.

V případě, že by zaměstnanec nedopatřením odeslal citlivý dokument například do veřejného namísto do privátního cloudu společnosti, dokument by automaticky zničil sám sebe, jakmile by zjistil, že byl umístěn mimo firemní systémy. Pomocí technik DRM lze data vybavit takovým mechanizmem, že budou vědět, kde se nacházejí, a co dělat, pokud jsou na místě, kam nepatří. Firemní data tak získají určitou inteligenci a pokud zjistí, že se ocitly v iCloudu, ihned se sama smažou.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


sedm − = šest

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz