Předpověď na rok 2013: Nastavení strategie mobilního risk managementu (2.)

Jestli pracujete jako CIO ve velkém podniku – nebo malém, to už je jedno – je velká šance, že jste svědkem neustálého růstu počtu zaměstnanců, kteří v práci používají smartphony a tablety.

Předpověď na rok 2013: Nastavení strategie mobilního risk managementu (2.)


Předchozí díl

Technologie pomáhá

Technologie hraje velkou roli v pomoci IT oddělením ve správě zařízení a zachování bezpečnosti. Zdravotnické zařízení v Georgetownu se v oblasti ochrany mobilních zařízení (iPadů, iPhonů, Androidů i BlackBerry) spoléhá na systémy typu BlackBerry Enterprise Server, Microsoft Exchange Server nebo technologie správy mobilních zařízení AirWatch.

„Telefony jsou primárně používány k přístupu na e-mail a ke kalendáři, a jsou používány managementem, administrativou a schválenými zaměstnanci, kteří buď cestují nebo pracují v režimu na zavolání,“ říká CIO nemocnice Frank Scafidi. Tablety jsou pro přístup k aplikacím využívány hlavně manažery a hlavními administrátory, a stále více také doktory.

Produkt AirWatch, který Georgetown zapojil do procesu v roce 2010, umožňuje IT oddělení podle Scafidiho zakazovat určité funkce na soukromých zařízeních, vynucovat bezpečnostní pravidla, vzdáleně chránit zařízení a mazat na nich data a monitorovat jejich využití. Organizace plánuje přesunout do prostředí AirWatch i uživatele BlackBerry a následně vypnout BlackBerry server tak, aby disponovala unifikovaným prostředím správy mobilních zařízení.

Kromě zapojování bezpečnostních technologií vyvíjí společnosti také pravidla pro vhodné použití mobilních zařízení. Banka HomeTown ve Virginii implementovala před čtyřmi lety pravidla pro bezpečnost informací o zákaznících a akceptovatelném použití, která jsou rámcem strategie banky v oblasti mobilních zařízení. Michael Wright, viceprezident a ředitel IT oddělení banky, říká, že „banka má podle zákona povinnost provést každoročně školení pro zaměstnance, týkající se těchto pravidel.“

Tato pravidla „jsou vytvořena tak, aby mezi zaměstnanci banky šířila osvětu ohledně informací zákazníků a uvědomění si bezpečnostních rizik,“ říká Wright. „Je to v podstatě živý dokument,“ který se vyvíjí společně se změnami mobilních zařízení. Také vyžaduje, aby uživatelé implementovali funkce jako uzamykací mechanismy a šifrování pro určité typy citlivých informací.

Uživatelé zařízení, jako jsou iPady, musí souhlasit s tím, aby jim banka v případě potřeby vzdáleně smazala data. Wright říká, že přístup do sítě skrze mobilní zařízení mají jen lidé, kteří pro svou práci potřebují přístup ke korporátním e-mailům. Všechna zařízení, která mají přístup ke korporátním e-mailům, musí disponovat takovým uzamykacím mechanismem, aby se v případě opakovaných nepodařených pokusů o uhodnutí jejich PINu smazala data na nich uložená.

Připravujeme se

Podíváme-li se dopředu na rok 2013, budou IT manažeři pokračovat ve svých snahách využívat všechny dostupné nástroje a služby ke zmírnění rizik mobilních zařízení.

„Očekávám, že oblastí zaměření pro rok 2013 se stane BYOD, a proto budu hledat pomoc se vším, co se toho týká, od sepisování pravidel až po evaluaci a implementaci řešení pro firewally, antivirové nástroje a software pro správu mobilních zařízení,“ říká Libiszewski.

HomeTown Bank plánuje využívat SaaS nástroj pro správu mobilních zařízení, který zajistí, že zařízení budou využívána tak, jak mají. Software umožní bance definovat požadavky na PIN, vzdáleně odstranit ze zařízení potenciálně škodlivou aplikaci nebo v případě potřeby provést úplné smazání dat.

Banka také bude každoročně organizovat trénink na oživení minimálních požadavků bezpečnosti zařízení a regulačních pravidel pro zaměstnance se zařízeními s přístupem na korporátní e-mail. Navíc bude banka provádět neustálou osvětu o technikách sociálního inženýrství, vyvarování se malware a přípustném použití.

Organizace budou v následujícím roce hledat více nástrojů pro správu, které by pomohly zajistit bezpečnost dokumentů a sítě bez nutnosti porušování soukromí zaměstnanců nebo jejich nucení do změn zavedených vzorců používání mobilních zařízení, říká Vishal Jain, analytik mobilních služeb společnosti 451 Research.

„Myslíme si, že bude pokračovat poptávka po mobilní bezpečnosti, správě aplikací a detekci ohrožení,“ říká Jain.

Rizika spojená s mobilitou budou jenom růst s tím, jak bude stále více lidí přinášet svá vlastní zařízení do práce a zároveň se vyvinou i ohrožení. „Největší ohrožení, kterému čelí podniky, je ztráta nebo krádež zařízení obsahujících podniková data,“ podotýká Jain.

Je důležité mít formální strategii mobilního risk managementu, která bude součástí směrnic informační bezpečnosti. Jain k tomu dodává, že „zaměstnanci již nyní přinášejí zařízení do práce,“ čímž v podstatě tvoří „neřízení BYOD programy.“


Úvodní foto: © cienpiesnf - Fotolia.com




Komentáře