Pět kroků k firemní mobilní bezpečnosti
Jednotlivé hlavní platformy mají totiž, co se bezpečnosti týká, svá specifika, která je třeba respektovat. Ať je to zcela uzavřený svět Apple iOS nebo zcela otevřený svět Google Android. Smartphony a tablety s operačními systémy, které jsou odlišné od dosavadních firemních standardů, jsou tedy potenciálním ohrožením bezpečnosti.
Obecně firemní mobilní bezpečnost tedy zahrnuje zabezpečení mobilních zařízení, dokumentů, dat a komunikace. V současné době se ale trend přesouvá od zabezpečení přístrojů k zabezpečení dokumentů, dat a komunikace. Základními bezpečnostními úkony, které je třeba pro zabezpečení mobilních zařízení požadovat, jsou například vzdálené uzamčení, lokalizace či smazání mobilního zařízení. Dále by měla být v rámci firemní politiky možnost definovat a nasadit bezpečnostní pravidla například pro hesla. Podle možností mobilních operačních systémů by měl zprostředkovat kryptování paměti telefonu včetně paměťových karet nebo omezit využívání funkcí jako jsou WiFi, Bluetooth apod. Další možností je vytvoření chráněných „bublin“ pro bezpečný provoz aplikací, které využívají firemní data a dokumenty. Zajímavou možností je i využití tzv. tunnelingu, který dovoluje bezpečnou šifrovanou komunikaci s firemním prostředím.
Také do Česka poměrně rychle dorazil trend BYOD (Bring Your Own Device), kdy si zaměstnanci sami volí, jaký typ chytrého telefonu či tabletu chtějí používat. Slouží jim často zároveň pro pracovní i soukromé účely a nechtějí proto své aktivity dělit do více zařízení. Pracovníci se mohou cítit více spokojeni a méně omezováni a firma může uspořit náklady. Na druhou stranu se ale ve smartphonech a tabletech mísí privátní a firemní data a aplikace, a tak zajištění bezpečnosti a podpory uživatelů klade na firemní IT nové nároky. Jak tedy zajistit bezpečnost firemních a soukromých dat a dokumentů, přístrojů a mobilní komunikace?
K ujasnění a následnému vytvoření základní koncepce firemní mobilní bezpečnosti může pomoct pět hlavních témat:
- Zaveďte pravidla pro užívání mobilních zařízení
Pokud je ještě nemáte, připravte bezpečnostní pravidla pro používání mobilních zařízení ve firmě. Nemusí to být dlouhý dokument s popisem všech případů. Dobře poslouží krátký srozumitelný návod, jak ochraňovat firemní data - bude lépe pochopitelný, snadný pro zapamatování a dodržování. - Zaveďte vhodné nástroje a vynuťte bezpečnostní pravidla
Systémy pro Mobile Device Management dokážou na mobilních zařízeních s různými operačními systémy vynutit a kontrolovat bezpečnostní pravidla, vzdáleně instalovat správné verze aplikací, provádět bezpečnostní zásahy, jako je uzamčení, lokalizace, vymazání a další. - Kontrolujte bezdrátové a další přístupy
Přístup do firemní bezdrátové sítě umožněte jen autorizovaným mobilním zařízením. Ostatním můžete poskytnout třeba jen přístup k internetu. Systémy pro MDM pomohou se správou autorizovaných mobilních zařízení, s nastavením přístupových parametrů, s distribucí certifikátů, oprávnění….
Uživatelé ale mohou připojit svá mobilní zařízení i přes Bluetooth nebo přenášet data přes paměťovou kartu. Nástroje pro MDM dokážou mimo jiné zakázat používání Bluetooth datového profilu a paměťových karet v mobilních zařízeních nebo zamezit využívání synchronizačních aplikací. - Kontrolujte přístup k firemní síti
Autorizovaná mobilní zařízení můžete kontrolovat při přístupu k firemní síti. Neměly by být například po „jailbrake“ nebo obsahovat neschválené aplikace. Na druhou stranu by měly mít správně nastavené VPN, kryptování paměti, schválené aplikace a další. Zařízení, která nesplňuje podmínky, se do firemní sítě nepřipojí. I tyto činnosti dobře zajistí systém pro MDM. - Provozujte vlastní aplikační shop
Udržujte seznam doporučených mobilních aplikací pro mobilní platformy využívané ve firmě. Můžou být určeny například pro antivirovou a antimalwarovou ochranu, kryptování dat, nastavení VPN a další. Systémy pro MDM, jako například VSP od MobileIron, umí připravit in-house aplikační shop s řadou dalších užitečných vlastností.
S řešením mohou vydatně pomoct nové systémy pro správu mobilních zařízení (MDM - Mobile Device Management), které dovolují sjednotit podporu firemních a privátních smartphonů a tabletů s různými mobilními operačními systémy (iOS, Android, Blackberry, Windows Phone případně Windows Mobile a Symbian).
Nástroji pro Mobile Device Management se budeme zabývat příště. Chcete se dozvědět více o efektivní a hlavně bezpečné práci s dokumenty, emaily a aplikacemi v mobilním zařízení? Registrujte se zdarma na plánovaný NESS UP! Webinář.
autor: Petr Moláček