Bez strážcu mobilnej bezpečnosti sa firma nezaobíde

Ak ho­vo­rí­me o fi­rem­nej IT bez­peč­nos­ti, smar­tfó­ny a tab­le­ty do­ká­žu ten­to po­jem vý­znam­ne zme­niť - a nie vždy len k lep­šie­mu. Mo­bil­né za­ria­de­nia to­tiž umož­nia za­mes­tnan­com prís­tup na mno­hé inter­ne­to­vé strán­ky, kto­ré sú „brá­nou" na na­hliad­nu­tie do fi­rem­ných dát aj pre neauto­ri­zo­va­ných pou­ží­va­te­ľov. To­to ri­zi­ko je pod­stat­ne vy­ššie ako v prí­pa­de kla­sic­kých des­kto­pov. Ale čo je eš­te dô­le­ži­tej­šie, tým, že sa uvoľ­ňu­je kon­tro­la a umož­ní sa prís­tup súk­rom­ných za­ria­de­ní do kor­po­rát­nej sie­te, fi­rem­né IT od­de­le­nia sú od­sú­de­né na spo­lup­rá­cu s ich pou­ží­va­teľ­mi v sna­he ga­ran­to­vať dos­ta­toč­nú bez­peč­nosť. Ok­rem pres­ných pra­vi­diel a kva­lit­nej bez­peč­nos­tnej po­li­ti­ky to zna­me­ná aj ne­vyh­nut­né zdo­ko­na­le­nie vzdia­le­né­ho prís­tu­pu. Tá­to no­vá reali­ta pred­sta­vu­je inú ka­te­gó­riu bez­peč­nos­tných vý­ziev, kto­ré vy­ža­du­jú, aby bol IT ad­mi­nis­trá­tor nie­len ši­kov­ný, ale hlav­ne schop­ný zvlád­nuť množ­stvo neš­tan­dar­dných si­tuá­cií. Poz­ri­me sa pre­to na päť naj­výz­nam­nej­ších hro­zieb, s kto­rý­mi si mu­sí ve­dieť po­ra­diť, a na spô­so­by, ako im čo naj­lep­šie če­liť.

1. „Osob­né" za­ria­de­nie, kto­ré nie je až ta­ké osob­né

Je tak­mer na sto per­cent is­té, že za­mes­tnan­ci sa svo­jím mo­bi­lom či tab­le­tom ra­di poch­vá­lia a čo i len na krát­ky čas ho po­ži­ča­jú iným pou­ží­va­te­ľom. Sa­moz­rej­me, di­eťa, kto­ré sa chce za­hrať s ot­co­vým či ma­mi­ným te­le­fó­nom, asi ne­bu­de pát­rať po ob­sa­hu ich fi­rem­ných mai­lov, ale spo­lie­hať sa na to ne­mô­že­te.

Žiaľ, štan­dard­ný a naj­jed­no­duch­ší spô­sob - za­da­nie hes­la na od­blo­ko­va­nie za­ria­de­nia - je riad­ne de­ra­vý. Nie­len­že hes­lo bý­va čas­to veľ­mi jed­no­du­ché, ale ho poz­ná aj via­ce­ro ďal­ších pou­ží­va­te­ľov. Pre­to sa zdá efek­tív­nej­šie vy­ža­do­vať špe­ciál­ne, so­fis­ti­ko­va­né hes­lo pri prís­tu­pe ku kor­po­rát­nym dá­tam (vrá­ta­ne e-mai­lov).

2. Ob­me­dzenie ri­zi­ka vy­plý­va­jú­ce­ho z náh­lychn od­cho­dov a ukon­če­ní spo­lup­rá­ce

Nes­tá­va sa to kaž­dý deň, ale tre­ba s tým po­čí­tať. Ško­dy to­tiž mô­žu byť veľ­mi vy­so­ké až fa­tál­ne. Áno, ho­vo­rí­me o naš­tva­ných za­mes­tnan­coch, kto­rí mu­sia opus­tiť fir­mu. A v afek­te a zlos­ti (keď­že vždy sa cí­tia uk­riv­de­ní) sa nie­ke­dy sprá­va­jú ira­cio­nál­ne či do­kon­ca pom­stych­ti­vo. Vte­dy je vzdia­le­né za­blo­ko­va­nie prís­tu­pu k fi­rem­ným dá­tam ne­vyh­nut­né.

Jed­no­duch­šie je to v prí­pa­de za­ria­de­ní, kto­ré sú ma­jet­kom spo­loč­nos­ti. Ale ak na prá­cu exko­le­ga vy­uží­val aj vlast­ný mo­bil či tab­let, bo­lo by asi zby­toč­né žia­dať, aby ho pos­ky­tol na vy­ma­za­nie všet­kých fi­rem­ných dát. Pre­to je ne­vyh­nut­né, aby spo­loč­nosť bo­la schop­ná spus­tiť ke­dy­koľ­vek ich vzdia­le­né vy­ma­za­nie aj bez súh­la­su pou­ží­va­te­ľa. Sa­moz­rej­me, nes­mie sa to dot­knúť je­ho súk­rom­ných in­for­má­cií či ap­li­ká­cií. To je ďal­ší dob­rý dô­vod na vzá­jom­né od­de­le­nie pri­vát­nych a fi­rem­ných úda­jov a sof­tvé­ru v mo­bil­ných za­ria­de­niach.

3. Mi­ni­ma­li­zá­cia strát zo strát

Čo ako sú „múd­re" mo­bi­ly a tab­le­ty ši­kov­né, pred­sa len sa čas­to stra­tia či as­poň na nie­koľ­ko ho­dín niek­de za­bud­nú. A v ta­kom prí­pa­de by ma­la vo va­šom IT od­de­le­ní za­svie­tiť čer­ve­ná vý­straž­ná kon­trol­ka - čím je to­tiž čas reak­cie na tú­to si­tuáciu dl­hší, tým väč­šie je ri­zi­ko zneu­ži­tia cit­li­vých dát.

Ich šif­ro­va­nie a vzdia­le­né vy­ma­za­nie je v tom­to prí­pa­de mi­ni­mum, čo mu­sí kaž­dý IT ma­na­žér vy­ko­nať. Nie je však dô­le­ži­té ve­dieť len to, čo uro­biť, ale aj ke­dy tak uro­biť. Aká­koľ­vek dis­ku­sia a do­ha­do­va­nie sa s ma­ji­te­ľom sú v tom­to prí­pa­de zby­toč­né. Kaž­dý za­mes­tna­nec mu­sí ve­dieť, že po up­ly­nu­tí X ho­dín bu­dú všet­ky dá­ta skrát­ka zma­za­né. A v prí­pa­de pra­cov­ní­kov s prís­tu­pom k mi­mo­riad­ne cit­li­vým in­for­má­ciam do­kon­ca tre­ba ho­vo­riť o nu­lo­vej to­le­ran­cii, te­da o okam­ži­tej reak­cii po zis­te­ní stra­ty.

4. Ochra­na pred ví­rus­mi

Ví­ru­sy pred­sta­vu­jú ri­zi­ko hlav­ne pre des­kto­py a no­te­boo­ky, ale to nez­na­me­ná, že mo­bil­né za­ria­de­nia sú sto­per­cen­tne bez­peč­né. Naj­váž­nej­šia hroz­ba sú ap­li­ká­cie sťa­ho­va­né z inter­ne­to­vých ob­cho­dov. Tre­ba za­bez­pe­čiť, aby nep­riš­li do kon­tak­tu s kor­po­rát­ny­mi ap­li­ká­cia­mi, v opač­nom prí­pa­de si ko­le­du­je­te o váž­ne prob­lé­my. Pre­to pou­ží­va­te­lia mu­sia po­žia­dať o schvá­le­nie akej­koľ­vek in­šta­lá­cie no­vé­ho sof­tvé­ru do svoj­ho za­ria­de­nia. Zá­ro­veň je dob­ré dopl­niť bež­nú anti­ví­ru­so­vú ochra­nu v súk­rom­ných mo­bi­loch a tab­le­toch o sof­tvér do­da­ný fir­mou, ur­či­te sa to vy­pla­tí.

5. Prís­tu­py pre exter­nis­tov či hos­tí

Hos­ťov­ské prís­tu­py do fi­rem­nej sie­te sú bež­né a veľ­mi ne­bez­peč­né. Pre­to aká­koľ­vek po­žia­dav­ka o vstup cez tú­to brá­nu mu­sí po­dlie­hať schvá­le­niu ad­mi­nis­trá­to­rom. Ale to nes­ta­čí. Pri mo­bil­ných za­ria­de­niach to­tiž ta­ká­to bez­peč­nos­tná di­era jed­no­du­cho opus­tí fir­mu, a pre­to tre­ba auto­ma­ti­zo­vať jej uzat­vo­re­nie, nap­rík­lad na kon­ci pra­cov­né­ho dňa ale­bo eš­te skôr.

Na spl­ne­nie všet­kých pia­tich po­žia­da­viek však fir­ma mu­sí mať zod­po­ve­da­jú­ci nás­troj. Te­da rie­še­nie, kto­ré za­is­tí všet­ky tech­no­lo­gic­ké a bez­peč­nos­tné po­žia­dav­ky pou­ží­va­te­ľov, bu­de schop­né spo­lup­ra­co­vať s rôz­ny­mi plat­for­ma­mi a zá­ro­veň bu­de dos­ta­toč­ne so­fis­ti­ko­va­né, aby do­ká­za­lo okam­ži­te rie­šiť čo­raz šir­šie spek­trum hro­zieb. Mu­sí do­ká­zať ria­diť tak bez­peč­nosť za­ria­de­ní, ako aj ap­li­ká­cií na bá­ze on-pre­mi­se a clou­du. Ad­mi­nis­trá­to­rom pos­kyt­ne rých­lu a jed­noz­nač­nú spät­nú väz­bu v po­do­be re­por­tov a spo­lup­rá­ce s bac­kup sys­té­mom fir­my.

Pr­vá a zá­klad­ná po­žia­dav­ka na bez­peč­nos­tné rie­še­nie pod­ni­ku ur­če­né pre mo­bil­né plat­for­my je schop­nosť ga­ran­to­vať, že mo­bil­né za­ria­de­nia sú nas­ta­ve­né správ­ne a umož­ňu­jú bez­peč­ne a cen­trál­ne de­fi­no­vať a udr­žia­vať sys­té­mo­vé at­ri­bú­ty, pre­fe­ren­cie a nas­ta­ve­nia pre vzdia­le­né za­ria­de­nia. Slo­víč­ko cen­trál­ne je veľ­mi dô­le­ži­té - od­pa­dá tým pot­re­ba in­di­vi­duál­nej kon­fi­gu­rá­cie, kto­rá je nie­len ča­so­vo, ale aj tech­nic­ky ná­roč­nej­šia. Sys­tém nap­rík­lad cen­trál­ne dis­tri­buu­je, in­šta­lu­je, udr­žia­va a pod­po­ru­je mo­bil­né ap­li­ká­cie bez oh­ľa­du na to, či sú inter­né ale­bo zís­ka­né z ve­rej­ných zdro­jov. Zá­ro­veň ma­na­žu­je zá­klad­né bez­peč­nos­tné pr­vky, ako sú hes­lá, šif­ro­va­nie dát (aj na pa­mä­ťo­vých kar­tách), je schop­ný auto­ma­tic­ky za­blo­ko­vať, zma­zať či ob­no­viť úda­je v za­ria­de­ní, kto­ré pres­ta­lo ko­mu­ni­ko­vať s fi­rem­nou sie­ťou. Do­ká­že v reál­nom ča­se kon­tro­lo­vať všet­ky pri­ja­té SMS, e-mai­ly či sú­bo­ry stiah­nu­té cez Blue­tooth ale­bo infra­port na prí­tom­nosť ví­ru­sov a spa­mu.

Strá­že­nie in­for­má­cií, čin­nos­tí a ope­rá­cií, kto­ré us­ku­toč­ňu­jú pou­ží­va­te­lia mo­bi­lov a tab­le­tov, nep­ris­pie­va len k po­ci­tu is­to­ty pri fi­rem­ných dá­tach, ale aj ku kom­for­tu ich prá­ce. Pre­to by va­še bez­peč­nos­tné rie­še­nie ma­lo po­nú­kať aj fun­kcio­na­li­ty, ako je elek­tro­nic­ká dis­tri­bú­cia sú­bo­rov, no­ti­fi­ká­cií či ak­tua­li­zá­cií v jed­no­du­chom, pou­ží­va­teľ­sky prí­jem­nom pros­tre­dí. A keď sme už spo­me­nu­li is­to­tu, ho­vor­me aj o ga­ran­cii dos­tup­nos­ti úda­jov ulo­že­ných v mo­bil­ných za­ria­de­niach v prí­pa­de, že dôj­de k ich poš­ko­de­niu ale­bo stra­te. Aj to mu­sí kva­lit­ný bez­peč­nost­ný sys­tém ga­ran­to­vať pros­tred­níc­tvom vy­tvá­ra­nia zá­loh dát, ap­li­ká­cií aj har­dvé­ro­vých kon­fi­gu­rá­cií. A to má aj ďal­ší dô­le­ži­tý efekt - šet­rí to čas za­mes­tnan­cov a umož­ňu­je im sús­tre­diť sa na pri­már­nu náplň ich prá­ce. Vďa­ka op­ti­ma­li­zá­cii poč­tu li­cen­cií, kto­ré fir­ma čas­to pla­tí na­priek to­mu, že sa reál­ne ne­vyu­ží­va­jú (le­bo so­fis­ti­ko­va­ný bez­peč­nost­ný sys­tém ich do­ká­že iden­ti­fi­ko­vať), je vý­sled­kom aj re­duk­cia nák­la­dov.

In­ves­tí­cia do vy­spe­lé­ho bez­peč­nos­tné­ho rie­še­nia pod­ni­ku pre mo­bil­né plat­for­my je tak nie­len otáz­ka pred­chá­dzania ško­dám z dô­vo­du stra­ty dát, ich zneu­ži­tia či poš­ko­de­nia, ale aj pros­tried­kom na zni­žo­va­nie bež­ných vý­dav­kov spo­loč­nos­ti a zvy­šo­va­nie kom­for­tu prá­ce za­mes­tnan­cov. V ča­se, keď sa po­čet mo­bil­ných za­ria­de­ní vy­uží­va­ných na pod­ni­ka­nie neus­tá­le prud­ko zvy­šu­je, sa pre­to stá­va im­ple­men­tá­cia ta­ké­ho­to nás­tro­ja v pod­sta­te ne­vyh­nut­nou.

Pe­ter Mrav­čák
Autor pra­cu­je ako Cus­to­mer So­lu­tions Ma­na­ger SAP Slo­ven­sko.

Zdroj: IW 6-7/2012