Pokud vezmete v úvahu všechny platformy a aplikace, které využívají podnikovou infrastrukturu, k tomu potenciál zločineckých aplikací a malwaru získat nezákonný přístup k firemním datům, je vám jasné, že manažeři bezpečnosti musí vyřešit mnoho problémů.
Přinášíme šest tipů, které vám pomohou dostat pod kontrolu efektivní a bezpečnou správu mobilních zařízení:
1. Používejte přísná pravidla pro mobilní zařízení
Pokud jde o využívání osobních zařízení v podniku, dochází často k rozporu mezi očekáváním zaměstnanců a zaměstnavatelů. IDC zjistilo, že pracovníci považují zaměstnavatele za mnohem tolerantnější vůči používání jejich mobilních zařízení, než tomu je ve skutečnosti. Je proto velmi důležité mít jasně definované zásady používání těchto zařízení, zabrání se tak výše uvedenému nedorozumění.
Podniky musí jasně definovat zásady související s proplácením služeb a seznam aplikací, ke kterým mohou uživatelé přistupovat prostřednictvím osobních zařízení, spolu s jednoznačným poučením, kdo má kontrolu nad daty v zařízeních.
2. Vytvořte inventář majetku
Jak byste mohli mít představu o zabezpečení mobilních zařízení zaměstnanců, když nebudete vědět, kolik jich existuje a jakých? Implementace robustního a pravidelně aktualizovaného systému správy inventáře je důležitou součástí každého systému správy mobilních zařízení.
Přestože mnoho podniků má inventář pevných a bezdrátových zařízení, většina z nich neprovádí pravidelné aktualizace a kontroly. Vzniká tak riziko, že problémy se zabezpečením vzniknou kvůli trhlinám tvořených neznámými zařízeními nebo nevhodným použitím.
Firmy s přesným inventářem mají mnohem lepší přehled o svém telekomunikačním prostředí, a o pravidlech pak mohou rozhodovat na podkladě relevantnějších informací.
3. Zajistěte správnou konfiguraci zařízení
Množství různých zařízení a platforem může samo o sobě zvýšit náročnost procesu konfigurace zařízení. Vezměte v úvahu klasické a chytré telefony či tablety s různými operačními systémy, zaměstnance pracující na mnoha různých místech — a vidíte, že stojíte před velmi složitým problémem.
Pokud se však zařízení registruje na serveru správy mobilních zařízení, lze použít konfigurační profil nadefinovaný a spravovaný příslušným IT administrátorem. Přístroj pak může bez problémů komunikovat s podnikovými systémy. Ke každému příkazu ze serveru lze také přidat odpovídající úroveň šifrování, která zajistí, že nastavení nebude možné bez řádného povolení měnit.
4. Implementujte odpovídající zabezpečení
Navzdory přítomnosti osobních zařízení na pracovišti mnoho podniků ještě nezavedlo přísnější bezpečnostní kontrolu, takže se vystavují riziku narušení zabezpečení a ztráty citlivých dat.
Šifrování dat je významnou součástí ochrany dat, a přesto jej mnoho firem nevyužívá. Kromě toho by podniky také měly informovat zaměstnance o rizicích při nedodržení pravidel pro šifrování – je totiž možné, že si nebezpečí spojené s používáním osobních zařízení pro profesionální účely neuvědomují.
5. Regulujte aplikační protokoly
S přihlédnutím k faktu, že existují tisíce mobilních aplikací, je při nasazení nových programů a ke správě těch současných nutné používat silné protokoly. Software z různých app storů je potřeba kvůli všudypřítomnému riziku malwaru zkontrolovat ještě před tím, než se povolí jeho používání v podniku.
Škodlivé programy dokážou mobilní zařízení ovládnout a pracovat na pozadí, aniž by to uživatel věděl. Vyhledávají přitom citlivé informace, jako jsou hesla či podrobnosti o bankovních účtech.
6. Zajistěte školení a podporu koncových uživatelů
Mobilní zařízení má obvykle mnoho funkcí a pravidelně se z nich používá relativně malá část. Uživatelé nemusejí být schopni využít velkou část funkcí, které jsou k dispozici. Proto je vhodné, aby podniky uživatelům pomohli — včetně návodu k nastavení e-mailu, uživatelského přizpůsobení zařízení, výběru a používání aplikací, vysvětlení mobilních datových služeb apod. Podpora a školení (ohledně funkcí mobilních zařízení) mohou zvýšit efektivitu zaměstnance a také snížit bezpečnostní rizika.
PŘEDPLATNÉ
ČLÁNKY DO MAILU