(Partnerský příspěvek)
V dnešní hektické době většina z nás používá pro práci mobilní zařízení. Ať jsme v kanceláři nebo na cestách, stále potřebujeme komunikovat s okolním světem. A v době chytrých mobilních řešení čím dál tím víc lidí přesouvá svou práci právě na ně.
Tento trend s sebou nese kromě většího pocitu volnosti a rychlosti komunikace i určitá rizika. Čím víc totiž pracujeme například na svém tabletu, tím více je na něm uloženo firemních dat. Tato zařízení jsou také mnohdy připojena do firemní síťě (VPN, e-mail, firemní aplikace, uložená hesla do firemní Wi-Fi…). To vše jsou pro potenciálního útočníka v případě odcizení nebo ztráty zařízení cenné informace.
Správa mobilních zařízení (neboli MDM) je řešení, které je schopné zabránit hrozbě úniku firemních dat v případě, že se zařízení dostane do rukou nepovolané osobě. My se dnes podíváme na to, jaké prostředky ke zvýšení mobilní bezpečnosti MDM vlastně používá.
Když se zmíní MDM v kontextu firemní bezpečnosti, každý si určitě vybaví nejznámější funkci, a to vzdálené vymazání celého telefonu, dojde-li k jeho zcizení. Jinými slovy, když mi někdo ukradne telefon, přihlásím se do „uživatelské samoobsluhy“ MDM a telefon sám vzdáleně vymažu (přístroj se uvede do továrního nastavení).
Toto je funkce bezpochyby užitečná, ale není to jediná výhoda MDM řešení. Co nám tedy MDM přináší navíc?
Jednou z výhod je určitě možnost správy dnes poměrně různorodého zastoupení mobilních platforem z jednoho centrálního místa. Ať máte tedy ve firmě Android, Apple, BlackBerry nebo Windows Phone, popřípadě již poměrně zastaralý Symbian, dostáváte do rukou nástroj, který nastaví stejnou bezpečnostní politiku napříč všemi platformami.
A právě ony zmiňované bezpečnostní politiky jsou nástrojem k zamezení kompromitace firemních dat.
Uvedu příklad. Není to tak dávno, co kolegovi ukradli telefon. Za bílého dne, ve fitcentru, v šatně. Telefon byl najednou nedostupný. A to je právě situace, kdy pouhé aktivování vzdáleného vymazání nepomůže. Pokud se totiž telefon nepřipojí k datové síti, ať už pomocí Wi-Fi nebo 3G, nikdy nedostane pokyn k vymazání dat. A pokud je útočník alespoň trochu technicky zdatný, stáhne si z telefonu všechny vámi uložené dokumenty nebo si vytáhne SD kartu, jednoduše ji strčí do čtečky a rázem má k dispozici obchodní smlouvy vaší společnosti v plném znění.
Aby tato situace nenastala, MDM aplikuje na všechna zařízení bezpečnostní politiky, jako je vynucení hesla pro přístup k zařízení, šifrování, VPN do firemní sítě, předpřipravené přístupy do vnitrofiremní Wi-Fi, různá omezení a nastavení internetového prohlížeče či různé změny v nastavení konkrétního zařízení, které pomohou data chránit i v těchto případech.
Jedna z politik, které se vyplatí nasadit jako první, může být šifrování. A to jak telefonu samotného, tak i SD karty do něj vložené. Aby mohl být telefon šifrován, musí si uživatel k telefonu zvolit přístupové heslo. Složitost hesla se dá samozřejmě v administraci MDM nastavit a jeho používání vzdáleně vynutit. U osobních zařízení lze šifrovat pouze firemní data a aplikace. V tomto případě tedy zadáváme heslo, pouze pokud přistupujeme k firemním datům, např. k e-mailové komunikaci či korporátním aplikacím. Pro volání z telefonu tedy heslo nemusí být vyžadováno.
MDM tedy nabízí širokou paletu nástrojů na to, jak zvýšit standard firemní bezpečnosti, a ochránit tak mnohdy citlivá data, která na svých zařízeních uchováváme nebo z nich k těmto datům máme vzdálený přístup. Jedním z řešení, které stojí za bližší prozkoumání, je Novell Zenworks Mobile Management. Ten se dodává jako in-house řešení a nabízí již zmiňovanou „uživatelskou samoobsluhu“, integraci s vnitrofiremní adresářovou službou, vlastní distribuci aplikací, možnosti některé aplikace přednastavit pomocí vlastního agenta, velice jednoduchou instalaci, funkci e-mailové „proxy“, reporting potenciálně nebezpečných událostí a spoustu dalších užitečných funkcí.
Autorem článku je Jaroslav Macků, technology consultant ve společnosti NEWPS.CZ