Nositelná elektronika ohrožuje podniková data

22. 7. 2017

Sdílet

 Autor: © Sony
Podobně jako před pár lety chytré telefony nebo tablety se může nositelná elektronika stát zdrojem obrovských úniků a kompromitace podnikových dat.

Jak chytré hodinky a další nositelná elektronika získávají na popularitě, experti varují před potenciálními riziky pro zabezpečení dat na pracovištích.

Někteří zaměstnanci začali připojovat své osobní chytré hodinky do podnikových Wi-Fi sítí, což může vytvořit podobné problémy, jako když se v práci začaly před několika lety objevovat chytré telefony.

Trend BYOD (používání osobních zařízení pro firemní účely) vyvolal doslova explozi softwarových produktů od různých dodavatelů pro bezpečnou správu zařízení společně s notebooky a stolními počítači.

Když nositelná elektronika začne zaplavovat pracoviště, může firmám připadat riziko jako „BYOD na steroidech“, prohlašuje Peter Gillespie, právník ze společnosti Fisher Phillips, která zastupuje zaměstnavatele.

Gillespie se obává, že jakmile se chytrým hodinkám dovolí pracovat s přílohami e-mailů (nebo v některých případech se softwarem pro interní produktivitu), může dojít k úniku, krádeži či poškození životně důležitých korporátních a osobních dat.

Problém se právě začal objevovat a potenciálním škodám rozumí jen pár firem, tvrdí Gillespie a také další experti.

„V tuto chvíli nositelná elektronika a internet věcí nejsou součástí sítí zaměstnavatelů, takže se to nepovažuje za vážný problém,“ uvádí Gillespie a dodává: „Domnívám se však, že by IT oddělení i personalisté měli zohlednit, že spotřebitelské nasazení nositelné elektroniky nebylo navržené s ohledem na zabezpečení podnikových dat.“

 

Možná rizika

Neví sice o žádném konkrétním příkladu, kdy by uživatelem vlastněné zařízení nositelné elektroniky nějaké firmě způsobilo problém se zabezpečením dat, ale dodává: „Je to případ, kdy je něco předmětem našeho zájmu a předvídání potenciálních problémů dříve, než nastanou.“

Mnoho chytrých hodinek se připojuje k datům přes chytrý telefon pomocí rozhraní Bluetooth, ale některé se dokážou připojit k mobilním sítím a mohou například poskytnout uživatelovu polohu GPS a další údaje.

V případě připojení do podnikového adresáře a k dalším firemním datům existuje možnost – přestože malá –, že by takové údaje mohli napadnout hackeři. V závislosti na tom, jak společnost konfiguruje zabezpečení své sítě, může také dojít k napadení údajů uživatele o jeho zdraví a kondici.

„Je velmi obtížné předvídat, jak se mohou kreativní lidé pokusit získat data a použít je a zda z toho může vzniknout skutečný problém,“ dodává Gillespie.

Phil Hochmuth, analytik IDC, tvrdí, že podniky mohou považovat použití osobní nositelné elektroniky v podnikových sítích za potenciální bezpečnostní problém. „Hledají řešení, aby získaly náskok, přestože se to zatím neděje ve velkém měřítku,“ prohlašuje.

Zatím v příslušné společnosti používá nositelnou elektroniku obvykle jen hrstka zaměstnanců, a to k získání přístupu k e-mailu a nástrojům pro správu vztahů se zákazníky, jako jsou například nástroje Salesforce, uvádí Hochmuth. Dodává ale, že ve firmách zatím nedochází k širokém nasazování tohoto druhu nositelné elektroniky.

Hochmuth také říká, že firemní riziko spojené se spotřebitelskou nositelnou elektronikou uvnitř podniku je podobné jako riziko pro chytré telefony používané v rámci programu BYOD.

„V obou případech jde o připojená zařízení, pravděpodobně ve vlastnictví pracovníka, a v některých případech mohou obsahovat velké množství dat nebo mohou vykonávat synchronizaci s korporátními aplikacemi obsahujícími citlivé informace,“ vysvětluje Hochmuth.

Zařízení jako Apple Watch lze podle něj považovat za riziko, když telefony ve vlastnictví podniku jsou a hodinky nejsou.

 

Přínosy nositelné elektroniky

Dodavatelé podnikové správy mobility (EMM) už dnes vytvářejí software, který je určen konkrétně pro nositelnou elektroniku a vyžaduje ochranu, jako jsou například přístupové kódy.

Zvýšení produktivity v podnicích pomocí chytrých hodinek a další nositelné elektroniky zatím není nijak přesvědčivě prokázané, takže nasazení zatím přibrzďovalo i bezpečnostní riziko, poznamenává Hochmuth.

Kromě spotřebitelských zařízení jako Apple Watch používaných v práci pocházejí příležitosti pro větší produktivitu v podnicích ze specializovaných a průmyslově zaměřených systémů, jako jsou třeba brýle pro rozšířenou realitu nebo snímače či zařízení nositelné elektroniky pro zadávání dat.

„V oborech, jako jsou zdravotnictví, ropný a plynárenský průmysl či vymáhání práva, mohou tato specializovaná řešení pracovat s citlivými daty, a zařízení tedy bude nezbytné přísně spravovat,“ dodává Hochmuth.

Silná autentizace a dokonce geografické omezení jsou podle něj některými z přístupů, které podniky zvažují pro zabezpečení těchto typů zařízení.

Obvykle budou taková specializovaná řešení v podobě nositelné elektroniky ve vlastnictví a pod přímou kontrolou organizace, takže si je uživatel nebude moci nosit domů, ani nebude mít příležitost je používat pro osobní účely.

Několik dodavatelů EMM už dnes nabízí nástroje, které spravují nositelnou elektroniku společně s dalšími počítači, jako jsou například notebooky. Zdá se však, že zaměstnavatelé nijak významně nástroje EMM pro nositelnou elektroniku nepoužívají.

Mezi výrobci, kteří nabízejí nástroje pro správu mobilních zařízení schopné pracovat s různými řešeními včetně některých zařízení nositelné elektroniky, jsou například firmy BlackBerry, MobileIron, Citrix nebo AirWatch.

Takový software lze použít k ochraně obou typů dat, tj. citlivých podnikových dat i údajů o jednotlivých pracovnících – včetně jejich zdraví a pobytu.

Zatím největším segmentem spotřebitelské nositelné elektroniky jsou fitness náramky popularizované hlavně společností Fitbit. Poptávka po chytrých hodinkách zatím nedosáhla očekávání z doby před dvěma lety, ale většina analytiků stále předpovídá jejich prodejům růžovou budoucnost, přestože s pomalejším nástupem.

 

Ohrožení soukromí?

I přes některá zdrženlivá varování ze strany vládních úřadů ohledně sdílení dat spotřebitelů s dodavateli zařízení nositelné elektroniky a dalšími ukazuje jeden z nedávných průzkumů, že se spotřebitelé méně obávají o soukromí a zabezpečení související s nositelnou elektronikou, než tomu bylo před dvěma lety.

Například průzkum společnosti PWC (PricewaterhouseCoopers International)...

 

bitcoin školení listopad 24

Tento příspěvek vyšel v Computerworldu 11/2016. Oproti této variantě je obsáhlejší a obsahuje řadu dalších rad, které můžete využít u sebe ve firmě.

Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.