Hlavní navigace

Jak zkrotit soukromé notebooky zaměstnanců? Pomůže dvoufaktorová autentizace

5. 6. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © .shock - Fotolia.com
Na jedné straně sympatická úspora nákladů, na té druhé ohrožení počítačové bezpečnosti a nebezpečí úniku citlivých firemních dat.

(PR článek)

To je aktuální trend pojmenovaný zkratkou BYOD (Bring your own device), který umožňuje při práci využívat přenosné počítače. Jedná se přitom o hrozbu, kvůli které firmy často nemají přehled, kdo má přístup k firemním datům.

Nejčastěji BYOD využívají uživatelé a zaměstnanci v IT odděleních, na paty jim šlapou vedoucí pracovníci a manažeři, kteří jsou zvyklí využívat firemní síť na vlastních noteboocích a tabletech. Pouze čtvrtina z nich je si ovšem vědoma také rizik, která BYOD přináší.

Podle průzkumu společnosti ESET z roku 2012 používá v USA více než 80 % oslovených zaměstnanců k práci vlastní počítač, tablet nebo mobilní telefon. Jedná se o přístroje, které si zaměstnanci kupují ze svého, jsou jejich vlastníky a správci, a v zásadě při jejich používání nerozlišují, jestli na nich vyřizují soukromou nebo pracovní agendu.

Pro ty, kteří nepovažují fenomén BYOD za současný problém, ale spíš hrozbu budoucnosti, je potřeba probudit se ze snu a konečně otevřít oči: budoucnost je zde už teď včetně všech souvisejících rizik. Je téměř nemožné zabránit lidem, aby si do práce nosili všechny možné typy elektronických zařízení. To byste si museli najmout bezpečnostní agenturu, která by u vchodu do firmy prováděla osobní prohlídky.

Pro firmy a další organizace nastává doba, kdy by se měli problematikou BYOD vážně zabývat a přizpůsobit její existenci firemní bezpečnostní strategii a interní předpisy. Pokud se tak nestane, dřív nebo později se stanete obětí úniku, ztráty nebo krádeže dat. Zatímco na bezpečnost dat uvnitř firmy se klade důraz dlouhodobě, za dveřmi budovy bývá situace často tristní.

Proto se organizace čím dál častěji poohlížejí i po nových bezpečnostních vrstvách, které zamezí neoprávněnému přístupu do sítě ze strany zaměstnanců nebo úplně cizích lidí. To ovšem v době nárůstu práce mimo kancelář a právě fenoménu BYOD není zrovna jednoduchý úkol. Častou a efektivní odpovědí na tyto problémy se zdá být tzv. dvoufaktorová autentizace (2FA). Ta dokáže spolehlivě zajistit, že se k firemním aplikacím a citlivým datům dostanou pouze pověřené osoby. Zaměstnancům, jejichž totožnost dvoufaktorová autentizace ověřuje, přitom stačí mít u sebe vedle notebooku pouze svůj, případně firemní mobilní telefon.

Pro přístup ke službě uživatel potřebuje nejen své uživatelské jméno a heslo, ale ještě OTP (One Time Password - jednorázové heslo). Tento proces zná většina uživatelů třeba z internetového bankovnictví, kde po zadání jména a hesla obdržíte na váš telefon jednorázové bezpečnostní heslo. Útočník by tedy pro úspěšnou krádež vašich peněz musel znát nejen vaše přístupové údaje, ale navíc i mít k dispozici váš mobilní telefon. Úplně stejným způsobem se dá zabezpečit i přístup do vaší firemní sítě.

příloha_ovladnete_sva_data

Řada firem používá tokeny, smart karty a jiné prvky zabezpečení. Práce s nimi však určitě není tak pohodlná, jako v případě mobilního telefonu, který má navíc uživatel prakticky pořád u sebe. Uživatelům do mobilních telefonů můžete nainstalovat aplikaci chráněnou PIN kódem. Pro přístup např. k Outlook Web App budou uživatelé vyzváni k zadání jména, hesla a jednorázového hesla (OTP), které se po zadání PIN kódu zobrazí v telefonu. Teprve po této autentizaci budou mít přístup k datům, firemním údajům a citlivým informacím.

Zařazení dvou či vícefaktorové autentizace tedy zásadně zvyšuje zabezpečení firemní sítě. Jednoduchou, spolehlivou a ekonomicky výhodnou variantu dvoufaktorové autentizace nabízí aplikace ESET Secure Authentication od ESETu, oceňovaného předního výrobce bezpečnostního software, která pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7 nebo J2ME, ale podporuje i autentizaci založenou na SMS zprávách. Tím umožňuje fungování systému i na starších mobilních telefonech, které tuto aplikaci nepodporují.

Byl pro vás článek přínosný?