Široké možnosti mobilní správy (1)

10. 7. 2015

Sdílet

 Autor: LG
Existují osvědčené postupy, jak snížit rizika mobilního zabezpečení, aniž se připravíte o výhodu konzumerizace IT.

Smartphony, tablety, sociální sítě a cloudové služby jsou populární a fantasticky užitečné, ale představují také bezpečnostní riziko. V současné době se bezpečnost zaměřuje na mobilní zařízení, protože se hojně využívají při práci s firemními informacemi.

Skutečnost, že mnoho z těchto přístrojů vlastní sami zaměstnanci, různost platforem a také rozdílné možnosti ochrany ale způsobují, že nakonec je velmi těžký, dokonce až nemožný úkol zvládnout vše stejným způsobem, jako tomu bylo u korporátních počítačů.

Integrace dat se často podceňuje a dochází ke špatné implementaci, což vytváří zbytečné nároky na čas a zdroje. Tedy alespoň prozatím.

Problémem není ani tak hackování, protože kromě malwaru dostupného i v obchodu Google Play pro platformu Android jsou mobilní zařízení chráněná před hackery lépe, než tomu je u PC.

Na druhou stranu vyvstává problém s nepatřičným použitím informací, kdy zaměstnanci například mohou nedopatřením vyzradit údaje o kontaktech, porušit mnoho předpisů na ochranu soukromí či zanedbat zákonné povinnosti – jen někteří záměrně a většina pouze nechtěně.

To firmy staví do nepříjemné pozice. Průzkumy ukazují, že technologicky dobře vybavení uživatelé jsou spokojenější a produktivnější, takže podniky chtějí tyto výhody získat. Musejí však také chránit svá tajemství a dodržovat předpisy.

Dobrou zprávou je, že i když jsou metody a nástroje stále nové, existují známé a osvědčené přístupy, které vedou ke snížení těchto rizik bez omezení výhod konzumerizace.

U mobilních zařízení tyto nástroje patří do několika kategorií: prevence úniků dat, správa mobilních dat a správa mobilních aplikací.

 

Prevence úniků dat

Mnoho organizací již investovalo miliony dolarů do nástrojů prevence úniků dat (DLP), které určují přístupová práva k datům prostřednictvím textové analýzy a tzv. metatagování, poté monitorují tok informací (jako např. obsah e-mailů) a kontrolují problematické typy dat jako rodná čísla nebo soubory označené jako firemní tajemství.

DLP nástroje jsou zpravidla nastavené tak, aby upozornily IT personál nebo uživatele na možné problémy, ale lze je naprogramovat i tak, aby nejprve informace blokovaly a poté se ptaly.

DLP nástroje vyžadují od správců značné úsilí při vytváření pravidel informačních zásad (obvykle souvisejících s uživatelskými rolemi) a poté při označování informací v celém podniku. Technologie také vyžaduje průchod všech informací přes DLP servery, aby se garantovala dostatečně účinná analýza.

DLP nástroje nejsou nové, ale jejich použití v oblasti mobilních informačních toků nové je. Existuje několik přístupů k mobilnímu DLP:

  • Směrování veškeré mobilní komunikace přes korporátní DLP server, jako nabízí například Symantec.
  • Poskytování přístupu mobilním aplikacím do podnikových úložišť informací, jako je SharePoint, tak, že aplikace respektují oprávnění nastavená pro soubory v těchto úložištích. Citrix takový nástroj pro SharePoint nabízí a samozřejmě mnoho poskytovatelů cloudových úložišť (jako Box, Dropbox či YouSendIt) poskytuje služby cloudového úložiště s možností IT správy.
  • Možností je také integrace správy obsahu do samotných aplikací pomocí rozhraní API od firem, jako jsou Good Technology, MobileIron nebo SAP Sybase. Související oblast technologií, nazývaná jako správa mobilních aplikací (MAM), také obvykle přesahuje do správy obsahu.

 

ICTS24

Příště se podíváme na problematiku správy mobilních zařízení, v dalším pokračování se pak zameříme na Správu mobilních aplikací.