Mobilita jako bezpečnostní riziko: Heterogenní prostředí

19. 1. 2018

Sdílet

V souvislosti s mobilitou se nejčastěji hovoří o efektivitě, úspoře nákladů nebo inovacích. Ne vždy se ale zmiňuje i její temná stránka spojená s bezpečností citlivých firemních dat.

Mobilita, tedy možnost pracovat s firemními aplikacemi, informačními systémy, dokumenty a ostatními daty v mobilních zařízeních mimo firemní síť, umožňuje zaměstnancům pracovat kdykoli a odkudkoli. Různé průzkumy tvrdí, že možnost pracovat na dálku vítají zaměstnanci i jejich zaměstnavatelé, že mobilita podporuje flexibilitu, inovace a pomáhá snižovat náklady. Díky možnosti pracovat na dálku firma často nepotřebuje pracovní místa pro všechny zaměstnance, a pokud je mobilita rozšířena i o zavedení politiky BYOD (Bring Your Own Device, tedy možnost pracovat na zařízeních vlastněných samotnými pracovníky), ušetří společnost i na nákupu a servisu potřebného vybavení.

 

Každá mince má ale dvě strany. V případě podnikové mobility je tou odvrácenou stranou bezpečnost firemních dat. Otevření firemní sítě mobilním zařízením je totiž současně i pozvánkou pro útočníky, kyberzločince, kteří se chtějí dostat k citlivým datům nebo třeba „jen“ vyřadit z provozu důležité podnikové systémy, a organizaci tak zásadním způsobem poškodit. Odcizení citlivých firemních dat, například údajů o zákaznících, může přitom mít zdrcující dopad nejen na reputaci společnosti, ale také na její ekonomickou situaci. Nová evropská regulace GDPR vstoupí v platnost 25. května 2018 a zavádí velmi výrazný postih pro firmy, které způsobí narušení bezpečnosti uchovávaných osobních údajů. Podívejme se tedy na největší rizika pro ochranu dat, která s sebou podniková mobilita přináší.

 

Heterogenní prostředí

Pokud firma doposud používala především klasická koncová zařízení (stolní a přenosné počítače), znamená pro ni mobilita nástup nových platforem a obrovského množství různých typů nových zařízení. Celou situaci ještě komplikuje fakt, že zaměstnanci používají hned několik různých zařízení, která často ani nemusejí patřit do majetku firmy. Je třeba si přitom uvědomit především značnou roztříštěnost mobilních zařízení s Androidem, která jen výjimečně získávají aktualizace svého operačního systému včetně bezpečnostních záplat. Zásadním předpokladem bezpečné mobility je proto nasazení striktních pravidel pro používání mobilních zařízení napříč všemi platformami a rovněž i oddělení osobních a podnikových dat v paměti přístroje.

 

Nechráněné připojení

Velká výhoda možnosti práce odkudkoli, kde je k dispozici připojení k internetu, představuje zároveň i zásadní bezpečnostní riziko. Naprostá většina veřejných Wi-Fi sítí je totiž provozována v nechráněném režimu, takže případný útočník může komunikaci s firemními systémy relativně snadno odposlouchávat nebo ji rovnou přesměrovat na své servery a následně vytěžit podniková data. Firma by proto nikdy neměla připustit možnost připojení k podnikovým systémům přes nechráněnou Wi-Fi síť, a za všech okolností by naopak měla vyžadovat šifrované spojení přes VPN tunel vytvořený s pomocí speciálních aplikací instalovaných v mobilních zařízeních.

 

ICTS24

Ztráta či odcizení zařízení

Po celém světě jsou každoročně ztraceny nebo odcizeny miliony mobilních přístrojů. V případě, že ztracené či odcizené zařízení není dostatečným způsobem zabezpečeno, vystavuje se firma riziku kompromitace kontaktů, zpráv, dokumentů a dalšího citlivého obsahu. Součástí pravidel pro podnikovou mobilitu by proto měly být i podmínky týkající se ochrany přístupu k mobilním zařízením prostřednictvím hesel, dvoufaktorové autentikace či bezpečnostních certifikátů. Samozřejmostí by mělo být bezpečné šifrování veškerého firemního obsahu v zařízeních stejně jako možnost na dálku vymazat obsah zařízení a zablokovat jej proti dalšímu použití.