facebook

Mobilní zařízení: noční můra správce sítě

NovellKaždých několik dní se objevují zprávy o úniku hesel, údajů o kreditních kartách, tajných zpráv a dokumentů společností. Firmy ročně investují miliardy dolarů do zabezpečení svých počítačových systémů, aby takovým ztrátám předešly. Je proto až s podivem, že v této snaze zabezpečit vše od webových serverů přes aktivní prvky infrastruktury, pracovní stanice až po vstup na toalety pomocí čipové karty se zapomíná na jeden druh koncových zařízení, který je přitom pro potenciální únik informací jako stvořený, a to mobilní zařízení.
V dnešní době je nezbytné pohlížet na chytré telefony jako na další počítače v síti – dokážou se pravidelně synchronizovat s firemními systémy, e-maily, adresáři, ale třeba i pomocí mobilních klientů odesílat data do korporátních aplikací. Téměř každý z nás se už přitom setkal se situací, kdy nám nebo někomu z našeho okolí odcizili mobilní telefon. Co když jsou zrovna ve vašich e-mailech nějaké tajné a přitom zneužitelné informace. Co smlouvy, interní firemní komunikace? Nemáte náhodou v aplikacích uložena hesla? V nepravých rukou se mohou stát takové informace zdrojem velkých problémů.

Z pohledu zabezpečení jsou operační systémy mobilních zařízení velmi omezené, v porovnání s dnešními standardy „vývojově pozadu“. Nenastavíte různé uživatele, práva, vynucení hesel, šifrování, vše lze jen pomocí speciálních aplikací třetích stran, a administrátor tak má pramalou kontrolu nad tím, jak uživatel se svým zařízením nakládá. Není přitom snad jediného vlastníka chytrého telefonu či tabletu, který by v něm neměl stažené hry nebo aplikace z volně dostupného aplikačního skladu. Nikdo samozřejmě nechce platit, a proto se obvykle stahují ty, co jsou „free“, neboli v řeči bezpečnostního analytika „pochybného původu“. Trojští koně, spyware, adware, viry a další nemilá překvapení samozřejmě mohou být součástí i ověřené aplikace, což bylo vidět na příkladu viru Zombie, který nakazil samotný app store a posléze přes jeden milion zařízení.

Co v této situaci dělat? V první řadě je důležité přijmout fakt, že pokud máte mobilní zařízení, které synchronizujete s dalšími zdroji, držíte v ruce bránu ke všem dalším připojeným systémům. Je tedy nutné dívat se na něj jako na další pracovní stanici. Pomoci může i řada bezpečnostních řešení určených pro korporátní prostředí, která umožňují spravovat mobilní zařízení podobně jako jakýkoliv jiný aktivní prvek v síti, tedy nastavovat politiky a bezpečnostní opatření. Jedním z nejkomplexnějších a přitom nejpřehlednějších řešení této problematiky je Novell Zenworks Mobile Management. Ten umožňuje převzít kompletní kontrolu nad správou všech koncových zařízení ve firmě a coby poslední přírůstek do rodiny Zenworks tak uzavírá poslední potenciální skulinu v zabezpečení a ochraně dat. Zenworks Mobile Management umožňuje například vynucení „vyčištění“ telefonu od všech citlivých údajů v případě krádeže, šifrování obsahu na SD kartě, správu povolených či zakázaných aplikací nebo vynucení použití hesel. Samozřejmostí je i kontrola aktuálně spotřebovaných nákladů za služby nebo sledování aktuální lokace telefonu. Pro výrobní firmy může být přínosem například zakázání funkce kamery v pracovní době, ve státní správě se zase uplatní zákaz přístupu na určité stránky nebo zákaz spuštění on-line her v úředních hodinách. Řešení navíc umí rozlišovat mezi soukromým a firemním použitím.

Dle odhadů serveru Canalys překročí do roku 2015 celosvětově náklady firem na zabezpečení mobilních zařízení tři miliardy dolarů, přičemž aktuálně trh zaznamenává pravidelný meziroční růst kolem čtyřiceti procent. Je to sice trochu opožděná reakce na takto rozsáhlý trend, ale zároveň i znamení, že firmy začínají chápat rizika spojená s mobilními zařízeními a snaží se situaci řešit. A co vaše firma?

Filip Rulf
Autor působí jako direct account manager ve společnosti Novell.