Používejte firemní mobily bezpečně!

1. 3. 2012

Sdílet

 Autor:
Ztráty z jednotlivých bezpečnostních incidentů mobilních řešení v podniku už jdou do milionů korun. Jak jim efektivně zabránit?

Sedm z deseti podniků minimálně diskutuje možnost nasazení mobilních aplikací a třetina je už implementuje nebo provozuje. Navzdory velké popularitě pokládá 48 procent respondentů mobilitu za extrémně náročnou oblast a dalších 41 procent identifikovalo mobilní zařízení jako jedno ze tří největších rizik podnikové bezpečnosti.

Tvrdí to analytici společnosti Symantec  ve své studie 2012 State of Mobility Survey.

„Jsme ohromeni tempem šíření mobilních aplikací v organizacích,“ řekl CJ Desai, senior viceprezident divize Endpoint and Mobility Group společnosti Symantec. „Proběhla kulturní změna, která začala jeětě nedávným odmítáním mobilních zařízení a končí aktivní distribucí a vývojem mobilních aplikací. Nová situace přinesla výzvy pro podnikové IT. Z hlediska bezpečnostní perspektivy je povzbudivé, že většina organizací myslí podstatně dále než na prosté zcizení nebo ztrátu mobilního zařízení.“

Studie zjišťovala, s jakými problémy se organizace při nasazování mobilních řešení nejčastěji potýkají. Současně identifikovala a kvantifikovala související rizika, která vnímají výkonní manažeři IT. V rámci výzkumu bylo dotazováno více než 6 tisíc organizací ze 43 zemí. Respondenti měli objasnit úskalí využití mobilních zařízení a aplikací v podnicích.

 

Mobilní zařízení se stala klíčovými podnikovými nástroji

Rozmáhající se adopce mobilních aplikací demonstruje pozoruhodnou důvěru organizací. Ty věří, že jim mobilita dokáže nabídnout dostatečnou hodnotu. Tato důvěra vznikla jako důsledek ne zcela obvyklého souladu mezi očekáváními a realitou.

Obecně platí, že očekávané přínosy od nové technologie jsou podstatně nižší ve chvíli jejího skutečného uvedení do provozu. Nicméně v případě chytrých mobilních telefonů a multimediálních tabletů, které jsou v současnosti využívány, uvedlo 70 procent respondentů, že očekávalo zvýšenou produktivitu zaměstnanců a 77 její nárůst po implementaci skutečně zaznamenalo.

Navíc 59 procent dotázaných nyní na mobilní zařízení spoléhá i v rámci svých podnikových aplikací, jiní uvedli, že se mobilní technologie staly v jejich organizaci hlavním proudem, tj. samozřejmou technologií.

 

Mobilní iniciativy významně zasahují zdroje IT

Stejně jako v případě nasazení jakékoli nové technologie i mobilita pro IT v organizacích představuje velkou zátěž a výzvu. Téměř polovina respondentů (48 procent) uvedla, že mobilita je něco extrémně náročného a dvě třetiny dotázaných poznamenaly, že omezení nákladů a složitosti představuje jeden z jejich hlavních podnikových cílů.

Podle Symantecu indikuje tato náročnost přechod od malých pilotních a taktických projektů, v nichž často docházelo k porušování pravidel a k udělování výjimek, k celopodnikovým instalacím, jež s sebou přinášejí vyšší komplexnost v podobě závazných a pro každého platných standardů.

To mimo jiné naznačuje, že mnoho implementací dosud plně a efektivně nespolupracuje s existujícími podnikovými systémy a procesy, což by mohlo snížit námahu i náklady, jež přicházejí s větším měřítkem uplatnění a s duplikací zdrojů.

 

Mobilní rizika ovlivňují organizaci

Šíření mobilních aplikací a zařízení se neobejde bez rizik, což podniková IT dobře ví. Přibližně tři ze čtyř organizací indikují vysokou míru zabezpečení jako jeden ze svých nejvyšších podnikových cílů v oblasti mobility. Celkem 41 procent dotázaných identifikovalo mobilní zařízení jako jednu ze tří nejrizikovějších oblastí, jež uvádějí jejich manažeři IT.

Obavy jsou různé. Mají podobu ztracených nebo ukradených přístrojů, datových úniků, neoprávněných přístupů k datům a podnikovým zdrojům a lze uvažovat i o šíření škodlivých kódů z mobilních zařízení do podnikové sítě. Mobilní zařízení zpracovávají kritická podniková data a procesy, tudíž bezpečnostní incident může mít velké dopady.

Průměrné roční náklady na mobilní bezpečnostní incidenty ve velkých podnicích činily 429 tisíc dolarů. Zahrnují ztrátu dat, poškození značky a jména podniku, ztrátu produktivity a odchod zákazníků. Průměrné roční náklady na mobilní incident v malé společnosti činily 126 tisíc dolarů.

 

ICTS24

Klíčová doporučení

Organizace, které se rozhodnou nasadit mobilní řešení a nehodlají současně přijímat kompromisy v oblasti bezpečnosti, mnohem pravděpodobněji zdokonalí své podnikové procesy a dosáhnou nárůstů produktivity. Za tímto účelem by podniky měly zvážit vypracování mobilní strategie, která definuje mobilní kulturu a dá ji do souladu s riziky a jejich tolerancí.


  • Stanovte podmínky: Mobilita nabízí obrovské příležitosti pro organizace všech velikostí. Zjistěte, jaké výhody můžete získat a vytvořte fázový přístup k vybudování ekosystému, který tento váš plán podpoří. Napojte svá mobilní zařízení na nejrozšířenější podnikové aplikace, čímž z mobility získáte nejvíce. Zaměstnanci budou přístroje využívat různými způsoby – stanovte jim pravidla a podmínky.

  • Myslete strategicky: Realisticky zhodnoťte celkový dopad vašeho mobilního plánu na vaši infrastrukturu. Rozhodně nekončete u problematiky elektronické pošty. Prozkoumejte všechny příležitosti, které můžete využít a stanovte rizika a ohrožení, jež v této souvislosti musí být omezena. V průběhu plánování zvolte multifunkční přístup k zabezpečení klíčových dat bez ohledu na to, kde by se mohla nacházet.

  • Řiďte efektivně: Mobilní přístroje jsou plnohodnotnými koncovými body, které si zasluhují stejnou pozornost jako tradiční osobní počítače. Mnoho procesů, pravidel, politik, školení a technologií využívaných pro desktopy a laptopy lze s úspěchem využít i v případě mobilních platforem. Správa mobilních zařízení by tudíž měla být integrována do celkového rámce řízení IT a administrována stejným způsobem. V ideálním případě budou nasazena kompatibilní řešení a jednotná pravidla. Tento přístup zvýší efektivitu provozu a sníží celkové náklady vlastnictví.

  • Prosazujte pravidla: Mnoho zaměstnanců připojuje svá osobní zařízení do podnikové sítě. Organizace proto musí modifikovat své podmínky pro připojování, aby ošetřily problematiku nebo oblast podnikových a soukromých přístrojů. Správa a bezpečnostní prvky by měly mezi různými formami vlastnictví rozlišovat a vždy splňovat podmínky a požadavky stanovené organizací. Zaměstnanci  budou své soukromé přístroje připojovat neustále, aby zefektivnili svou práci a současně je více bavila. Organizace musí tuto oblast ošetřit plánovaně, legálně, operativně a kulturně.

  • Komplexně zabezpečte: Bezpečnostní činnosti by neměly končit základními hesly a pravidly blokace některých aplikací. Zaměřte se na informace a na to, kde jsou zobrazovány, přenášeny a ukládány. Integrujte mobilní řešení s existujícími systémy pro prevenci ztráty dat, s šifrováním a pravidly autentizace. Zajistíte tak shodu s podnikovými i regulatorními předpisy.