Zabezpečení firemních dat

Mobilita v praxi – výhody a nevýhody BYOD.

Zabezpečení firemních dat


Jak se postavit k bezpečnosti BYOD (z anglického „Bring Your Own Device“)? Pro koho je vlastně prospěšné využívání vlastních zařízení v práci? S čím bychom měli začít při zabezpečení mobilních zařízení? Jak bezpečně sdílet dokumenty a firemní data? Jaké jsou výhody a nevýhody využívání soukromých zařízení ve firemním prostředí?

Začněme od konce. Značnou výhodou, která se uvádí v různých zdrojích, je úspora finančních nákladů při nákupu IT vybavení. Společnost poskytne svému uživateli jenom pracovní stanici, popřípadě tenkého klienta – zařízení, které má plně pod kontrolou, zařízení, na kterých má uživatel povolené pouze ty funkcionality a aplikace, které jsou nepostradatelné pro jeho práci. Administrátor nasadí antivirovou ochranu, patch management, DLP (Data Loss Prevention) řešení, NAC (Network Access Control), správu identit, začlení zařízení a účty pod administrativní správu, tak aby měl nad nimi plnou kontrolu. Zaměstnanec, pokud je mimo pracoviště, má přístup ke všem potřebným aplikacím přes své vlastní, soukromé mobilní zařízení. Tímto způsobem odpadá nutnost nákupu notebooků, zvyšuje se produktivita zaměstnance, jeho flexibilita, úspora tisku a podobně.

S využíváním vlastních zařízení se setkáváme ve školství, v obchodních společnostech, v médiích, medicínských zařízeních, v logistice, ve veřejné správě, při spolupráci s externími společnostmi atd. Z pohledu zvýšení produktivity práce je možnost využití vlastních zařízení při právi v terénu, u zákazníků, na služebních cestách nebo také při prezentacích.

Jaké jsou nevýhody? Co je při využívání vlastních zařízení důležité? Je nutné si uvědomit reálná bezpečnostní rizika spojená s BYOD, proto je nezbytné vynutit určitou formu součinnosti na straně uživatele. Mělo by mu být vysvětleno, jaká rizika jsou spojená s používáním soukromých zařízení ve firmě. Je nutné uživatele zaškolit a nabyté vědomosti prověřit. Každé BYOD zařízení by mělo být spravovatelné prostřednictvím MDM (Mobile Device Management) například prostřednictvím Novell ZENworks Mobile Management.

Toto řešení poskytuje bezpečný přístup k citlivým datům, možnost zavedení pravidel pro používání mobilních zařízení, řešení problémů a incidentů, sledování majetku od samotných zařízení až po správné licencování, vymazání zařízení na dálku v případě ztráty či krádeže. Zajímavou kapitolou z pohledu BYOD je i sdílení dat mezi uživateli. V poslední době se stále častěji setkáváme se sdílením prostřednictvím negarantovaných, volně poskytovaných služeb. Kromě bezpečnostních afér se sledováním těchto úložišť je tu jeden velice důležitý faktor, a to je způsob přihlášení. Pod jakým účtem se zaměstnanci hlásí? Máte nad nimi kontrolu? Jak silná hesla používají? Používají totéž jméno a heslo, které používají u ostatních poskytovatelů různých internetových služeb? Víme, co všechno si mezi sebou sdílejí? Dbají na klasifikaci dokumentů z pohledu důležitosti a utajení?

Řešením tohoto problému je využití produktu Novell Filr. Ten je koncipován tak, aby zamezil úniku interních dokumentů do okolního virtuálního světa. Vaše data zůstanou pod vaší „střechou“. Filr vytváří model firemního „souborového proxy“. Umožňuje bezpečnou synchronizaci s datovým úložištěm prostřednictvím šifrovaných kanálů SSL. Data budete mít plně dostupná prostřednictvím koncových stanic, notebooků, tabletů a chytrých telefonů.

Autor je Partner Account Manager ve společnosti Novell-Praha.


Úvodní foto: pcworld.com

Vyšlo v CIO Business World 5/2014
Časopis lze koupit se slevou 20 %





Komentáře