Mobilní bezpečnost podle IT profesionálů: realita pokulhává za vizí (2.)

65 procent IT manažerů pokládá kontrolu přístupu do podnikových systémů a sítí za svou nejvyšší prioritu.

Mobilní bezpečnost podle IT profesionálů: realita pokulhává za vizí (2.)


Loňský výzkum Network Barometer

Report, rovněž z dílny společnosti Dimension Data, poukázal na skutečnost, podle které 67 procent zařízení připojených do podnikových sítí nese alespoň jednu známou bezpečnostní zranitelnost. Díky tomu vzrůstají komplexnost a rozsah požadavků na zachování bezpečnosti v podnikovém provozu. Koncept BYOD navíc svádí k tomu, aby si zaměstnanci, majitelé mobilních zařízení, pečovali o bezpečnostní parametry svých přístrojů sami. Manažeři podnikových IT oddělení si v 77 procentech případů související hrozby uvědomují, ale je zjevné, že nemají situaci plně pod kontrolou. 90 procent dotázaných pokládá za nemožné, aby zabránili zaměstnancům přistupovat k podnikovým systémům ze soukromých zařízení. Preventivní bezpečnostní kroky však podnikla teprve čtvrtina z nich.

79 procent respondentů pokládá nárůst produktivity zaměstnanců za hlavní přínos mobility v podniku. Tento efekt však není rozložen rovnoměrně po celém aplikačním portfoliu. Téměř polovina organizací zpřístupnila a zoptimalizovala pro mobilní zařízení komunikační nástroje. Ale jen necelé dvě pětiny umožňují zaměstnancům mobilní využití klíčových aplikací. Pracovníci tudíž efektivněji komunikují, ale v otázce rozhodování se musí přemístit k zařízení, které jim potřebné podklady a informační zdroje dokáže poskytnout. Tato polovičatá „zpřístupněnost“ efekty mobility v podniku snižuje. Z hlediska bezpečnosti však jde o mnohem jistější postup. To samé platí i pro otázku nákladů, které jsou v případě podpory mobilní komunikace nižší.

Otázka přístupu

65 procent IT manažerů pokládá kontrolu přístupu do podnikových systémů a sítí za svou nejvyšší prioritu. Podle Tima Boyda, bezpečnostního specialisty společnosti Dimension Data, organizace často nevědí, odkud tento problém začít řešit. Na jedné straně jim vzrůstá počet požadavků na připojení z neznámých zařízení, na druhé musí svěřenou infrastrukturu chránit a současně zpřístupňovat. Rovnováhu v těchto otázkách nastolí pouze sada opatření, z nichž některá s sebou nesou i nemalé investiční výdaje. Stanovení pravidel a politik totiž nemusí dostačovat a potenciální škůdce nezastaví. Pro vyhodnocování rizika v reálném čase však již jsou zapotřebí specializované nástroje. Zaměstnancům by rovněž nemělo být bráněno v přístupu k aplikacím, neboť tím dochází ke snižování jejich produktivity. Svou roli zde sehrají i náklady na podporu celého mobilního ekosystému. Ty mohou – v případě dokonalého zajištění infrastruktury i zařízení – lehce převýšit potenciální přínosy zavedení mobility v organizaci. Využití aplikací, jež nepatří do programového portfolia podniku, umožňuje svým zaměstnancům 24 procent organizací. Cílem je samozřejmě navýšit jejich produktivitu. Potenciální nebezpečnost tohoto počínání však lehce může převýšit jeho přínosy.

Situaci navíc komplikuje i neznalost zařízení připojených do podnikové sítě. Málokterý podnik, jenž praktikuje BYOD, má kontrolu na 100 procenty přístrojů operujících uvnitř perimetru. Analytici odhadují, že povětšinou jde nejvýše o 80 procent. Vzrůstá tak riziko neoprávněných přístupů k firemním datům stejně jako hrozba vstupu škodlivých kódů. Mnoho organizací se rovněž snaží zpřístupnit alespoň částečně svou síť i návštěvníkům z vnějšku, tj. hostům. Činí tak 29 procent podniků. Tento postup však v případě správně nastavených pravidel síťového provozu mnoho rizik nepřináší.

Otázka podpory

Pouze 35 procent organizací poskytuje svým mobilním zaměstnancům podporu pro řešení jejich problémů. Z hlediska organizačního zabezpečení jde o poměrně náročnou disciplínu, kterou komplikuje různorodost zařízení i využívaných systémů. Podniky dokážou podporovat zaměstnance v otázkách centralizovaných systémů pro správu a řízení mobility, problematiku koncových přístrojů však často programově opomíjejí. To dává zaměstnancům možnost k vlastním zásahům ve stylu pokus – omyl, jež v důsledcích mohou znamenat vyšší nebezpečnost.

Čtěte také:
→ Mobilní bezpečnost podle IT profesionálů: realita pokulhává za vizí (1.)
Podniková mobilita a trendy jako BYOD představují hlavní priority většiny firemních IT oddělení. Mezi podnikovou vizí mobility a realitou skutečných implementací však existuje propastný rozdíl, tvrdí zpráva Secure Mobility Survey Report.
→ 10 bezpečnostních tipů pro zákaznická data
Čeho se každá firma bojí jako čert kříže? Narušení bezpečnosti týkající se klientů, především poškození nebo ztráty jejich dat.

Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.


Úvodní foto: pcworld.com

Vyšlo v CIO Business World 6/2014
Časopis lze koupit se slevou 20 %





Komentáře