facebook LinkedIN LinkedIN - follow
IT SYSTEMS 9/2011 , IT Security

Soukromá mobilní zařízení ve firemní síti?



Na rozdíl od počítačů využívají zaměstnanci pro práci ve firmách stále více své soukromé mobilní telefony a tablety. Mají k tomu různé důvody. Jsou to buď milovníci technických novinek, nevyhovují jim přid ělené podnikové telefony, nebo se prostě chtějí rovnat s kolegy či obchodními partnery. Uživatelé je mimo telefonování využívají vydatně i pro osobní potřebu jako fotoaparát, kameru nebo čtečku elektronických knih, přehrávač hudby a filmů. Díky možnosti datového připojení představují také schopný nástroj pro konzumaci webového obsahu, komunikaci v sociálních sítích, využívání aplikací a pro další stahování dat. A uživatelé tak logicky chtějí svá vlastní mobilní zařízení, kde mají prostředí a aplikace, na které jsou z celodenního užívání zvyklí, využívat i pro připojení do podnikových sítí.


Podnikoví IT odborníci jsou proto pomalu svíráni rostoucími požadavky zaměstnanců na připojení jejich privátního mobilního zařízení. Vedle zvládnutého podnikového homogenního PC prostředí, kterému v českých firmách vládne operační systém Windows od Microsoftu, by tak najednou měly přibýt různé verze mobilních operačních systémů, jako jsou iOS od Applu, Android od Google, Blackberry od RIM, případně nastupující Windows Phone 7 nebo dožívající Symbian od Nokie. Řadovému zaměstnanci může sice IT oddělení s připojením otálet, členům managementu s rostoucí váhou jejich pozice se ale těžko odmítá. Přitom si pracovníci IT jistě uvědomují zvyšující se bezpečnostní riziko.

Proti silně rostoucímu trendu „konzumerizace“ podnikového IT, kdy si značku a typ hardwaru určují sami zaměstnanci, přitom nemohou vlastně nic dělat. Navíc podniky samy posilují svoji mobilitu, kdy čím dál víc využívají mobilní telefony a tablety pro externí, ale i interní komunikaci. V mobilních zařízeních zaměstnanců se přitom míchají soukromá a podniková data, soubory, e-maily, SMS zprávy. K tomu aplikace, které slouží v naprosté většině k soukromým účelům a bývají často nainstalované z různých neprověřených zdrojů, jsou pak bezpečnostní kapitolou samou pro sebe. Zde se přirozeně objeví klasická otázka, co s tím.

Jak tedy s daným stavem naložit?

Úvodním krokem by předně mělo být otevření problematiky podnikové mobilní bezpečnosti a podpory uživatelů. Další oblastí, kde by si IT mělo udělat jasno, je druh ohrožených podnikových dat, způsoby ohrožení a pracovní pozice, kterých se týkají různé stupně nebezpečí. Stejně jako v případě osobních počítačů a notebooků by firemní IT mělo možnost přístupu ke všem podnikovým i soukromým mobilním telefonům a tabletům, které jsou připojeny k firemní síti a využívají firemní data. To je důležité už kvůli základnímu zabezpečení dat například při ztrátě nebo krádeži. U privátních zařízení by měla být striktně oddělena podniková a soukromá data, zejména co se týká e-mailů a dokumentů. Paměťový prostor, kde jsou podniková data ukládána, by měl být kryptován. To se týká jak vnitřní paměti telefonu, tak i externích paměťových karet. Pro bezpečné podnikové připojení mobilních zařízení k mobilním datovým sítím lze také využívat zabezpečený privátní přístupový bod, který mobilní operátoři firmám běžně nabízejí. Měly by být také vynuceny podobné bezpečnostní politiky, které jsou již uplatněny pro práci s PC a notebooky, zejména co se týká hesel. U uživatelů na pracovištích, která jsou na bezpečnost velmi citlivá, lze omezit využívání například fotoaparátu, bluetooth, wifi apod.

Jedna věc je sice vyhlášení zásad a pravidel pro bezpečné používání, druhá věc ale je, jakým způsobem jsou pravidla a politiky v zařízeních nastavována a jak je na bezpečný provoz dohlíženo. Jak jsme se běžně setkali v řadě firem, specializovaný pracovník IT ručně nastavuje parametry v desítkách a stovkách mobilních přístrojů. A to jak při uvádění do provozu, tak i po opravách či resetech telefonů. Řadu měsíců je ale na trhu skupina nástrojů, které v podnicích řeší kompletní správu a dohled nad mobilními telefony a tablety s různými operačními systémy. Výzkum agentury Gartner „Magic Quadrant for Mobile Device Management Software“ z dubna letošního roku (viz obr.) přinesl rozsáhlé srovnání nástrojů pro mobile device management z pohledu možností správy, bezpečnosti a podpory uživatelů se zařízeními s různými operačními systémy. V pomyslné špičce se umístily produkty od společností Good Technology, Sybase, MobileIron a Airwatch. Tyto nástroje umožňují podnikovému IT zajištění bezpečnosti dat a uživatelů a širokou podporu a správu podnikových i soukromých mobilních telefonů a tabletů s různými operačními systémy podle nejnovějších trendů. Některé z nich také dovolují provádět základní bezpečnostní úkony, zálohování dat a monitoring komunikačního a datového provozu i samotným uživatelům. Dále jsou vybaveny nástroji na monitoring provozu a přidělených tarifů. Uživatelé tak již v průběhu měsíce vidí, jak čerpají přidělené limity na hovory, SMS a data. Systémy mají možnost správy podnikového aplikačních shopů s ověřenými bezpečnými aplikacemi, které si mohou uživatelé na mobilní zařízení instalovat.

Vedle těchto komplexních systémů jsou na trhu také jednoúčelová bezpečnostní řešení od tradičních výrobců bezpečnostních softwarových nástrojů. To může být zajímavé pro podnikové zákazníky, které již jejich bezpečnostní nástroje využívají. Není však doposud možné jejich mobilní řešení využít zpravidla pro všechny mobilní operační systémy a mají také omezenou možnost centrální správy včetně podpory privátních uživatelů. V nových verzích těchto nástrojů je ale vidět snaha výrobců o nápravu tohoto stavu a přizpůsobení se požadavkům reálného života. Nejdále je s řešením McAfee, vlastní podnikové řešení má také Kaspersky. Symantec připravuje první verze řešení na začátek podzimu. Dílčí řešení mají i Eset, AVG, Alwil a další.

Gartnerův „Magicky čtverec“ – software pro správu mobilních zařízení
Gartnerův „Magicky čtverec“ – software pro správu mobilních zařízení

 

Jaký je stav v Česku

Obecně se české podniky poměrně pomalu připravují na zabezpečení a správu podnikových mobilních zařízení včetně privátních mobilních telefonů a tabletů. Nicméně v poslední době jsou místní IT manažeři stále více ochotní se na toto téma bavit. Technologický trend, který je od loňského roku vidět v západní Evropě a USA, dorazil totiž konečně i k nám. Ve firmách, kde se množí chytré telefony a tablety, se hojně zpracovávají a uchovávají firemní i soukromá data. Častěji se také musí řešit bezpečnostní incidenty, způsobené využíváním mobilních telefonů. Rostoucí počet uživatelů také vyžaduje po firemním IT podporu jejich mobilní komunikace a pomoc při potížích. Další otázkou je finanční náročnost zavedení nových nástrojů pro správu mobilních zařízení. Cena za licence se podle produktu pohybuje od desítek po stokoruny za měsíc, což je jistě v relaci s měsíčními poplatky za mobilní komunikaci. Určitě by bylo také pro firmy zajímavé, kdyby podobné služby nabízeli formou služeb SaaS i mobilní operátoři. V řadě firem by tak odpadlo rozhodování o dalších investicích do IT. Vhodný nástroj a způsob ochrany mobilních zařízení záleží samozřejmě na velikosti podniku a počtu mobilních zařízení, na jeho aktivitách a na vlastníkovi firmy. Pokud má podnik majitele v zahraničí, řídí se zpravidla jeho bezpečnostními metodikami a korporátními doporučeními.

Mobilní komunikace, mobilní hardware a software mají v dnešních firmách nezastupitelnou a stále rostoucí úlohu. Podniková IT jim proto budou muset věnovat stále větší pozornost s ohledem na bezpečnost, správu zařízení a podporu uživatelů.

Radek Vajner
Autor působí jako senior system engineer Ness Technologies v ČR.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.