Zabezpečenie firemných mobilov a tabletov v praxi

Bezpečnosť
0

S neustálym rozširovaním funkcionality na mobilných platformách a čoraz väčšou obľubou používania smartfónov na všetky možné pracovné činnosti stojí dnes takmer každá firma pred otázkou: Ako poskytnúť zamestnancom výhody mobilných zariadení, ale zachovať pritom firemné dáta zabezpečené? Bez odpovede na túto otázku sa môže veľmi ľahko stať, že dôležité firemné dáta naservírujete útočníkom ako na dlani.

Bezpečnosť v multiplatformovom prostredí

Prvá výzva pri ochrane dát na mobilných zariadeniach je škála platforiem, ktoré sa v rámci organizácie používajú na prístup k nim. Niektoré firmy si na zjednodušenie správy zvolia uniformné prostredie, napríklad poskytovaním firemných iPhonov. Okrem odbremenenia oddelenia IT, ktorého pracovníci sa tak nemusia stať odborníkmi na správu všetkých možných platforiem, má tento prístup aj ďalšie výhody z pohľadu bezpečnosti. Obmedzením na jedného výrobcu sa zužuje množstvo nevyhnutných aplikácií, ktoré musia mať práva prístupu do interných systémov, a takisto sa otvára možnosť použitia centrálnych bezpečnostných riešení, kompatibilných na danej platforme.

Iné spoločnosti idú cestou väčšej voľnosti a poskytujú možnosti výberu pre zamestnancov z alternatív, na ktoré sú zvyknutí. Tento prístup nepochybne prináša väčšie pohodlie pre koncového používateľa a niekedy je z hľadiska firemnej kultúry nevyhnutný – vo viacerých spoločnostiach vidíme, že napriek veľkému rozšíreniu mobilných zariadení na Androide víťazia medzi manažmentom produkty od Applu. Kapitola sama osebe sú firmy, ktoré poskytujú možnosť použitia osobných zariadení na prácu (BYOD). V tomto prípade je počet rôznych typov používaných zariadení takmer neobmedzený. Bez vhodne nastavených politík a systémov tak vzniká najväčšie riziko zneužitia dát na nechránenom zariadení.

Čo teda reálne hrozí?

Najčastejší problém je pri mobilných zariadeniach ich strata alebo krádež. Asi už v každej firme zažili prípad strateného mobilu a sú firmy, kde sa podobné incidenty stanú niekoľkokrát za rok. Pokiaľ zariadenie nie je nijako chránené, nálezca automaticky získava prístup k cennej databáze všetkých kontaktov a v mnohých prípadoch aj k celej firemnej komunikácii a dôležitým dátam, ktoré prostredníctvom nej boli zaslané. V jednej z firiem na severnej Morave napríklad došlo k situácii, keď nálezca neváhal telefónne čísla na kontaktné osoby zákazníkov v nájdenom telefóne ponúknuť konkurencii.

Rizikom je, samozrejme, aj sám používateľ zariadenia. Ak na svoje pohodlie deaktivuje niektoré bezpečnostné opatrenia alebo zariadenie rootuje, významne tým zvýši riziko jeho zneužitia. Pritom nemusí ísť len o nedbalosť zamestnanca – veľmi často vidíme, že pre nedostatočnú informovanosť si človek neuvedomí všetky dôsledky zmeny nastavení a urobí tak z neznalosti. Samostatná kapitola je požičiavanie mobilného telefónu napríklad deťom. Dobrý úmysel poskytnúť im „hračku“ môže veľmi rýchlo viesť k nechcenému infikovaniu vírusom.

V neposlednom rade sa k dôležitým firemným dátam môže dostať externý útočník cieleným útokom alebo inštaláciou malvéru. Najrozšírenejšie platformy Android a iOS sú jedna z priorít cielených útokov na dôležité dáta „zvonku“ firmy.

Kľúčové prvky ochrany

  • Šifrovanie – dôležitý prvý krok je zašifrovania pamäte zariadenia. V prípade straty tak jeho obsah nebude dostupný nálezcovi bez znalosti kľúča (hesla). Niektoré z nových modelov mobilných telefónov majú už šifrovanie prednastavené, je však dobré skontrolovať si staršie modely používaných zariadení.
  • Zámok obrazovky – podobne ako pri zamykaní obrazovky počítača aj pri mobile alebo tablete je dôležité mať aktívnu ochranu uzamknutím displeja pri aktuálnom nepoužívaní. Pre podporované zariadenia možno využiť biometriu (napr. odtlačok prsta), pri iných minimálne vynútiť použitie hesla alebo PIN-u.
  • AntiTheft – straty a krádeže mobilných zariadení sú, žiaľ, na dennom poriadku, preto je dobré mať riešenie aj pre tento prípad. Lokalizácia zariadenia či jeho vzdialené uzamknutie alebo zmazanie tvoria súbor užitočných nástrojov pre podobné prípady.
  • Aplikácie – správne nastavenie a správanie sa pri inštalácii aplikácií je podstatné hlavne na prevenciu pred škodlivým kódom a externými útočníkmi. Inštalovanie aplikácií len z overených zdrojov, vhodné nastavenie oprávnení, zakázaný vývojársky režim a root sú vhodné nastavenia pre každé mobilné zariadenie.
  • Ochrana proti malvéru – je relevantná hlavne pre zariadenia s Androidom a iOS (a tablety s desktopovou verziou Windows). Antivírus pre mobilné zariadenia by mal byť povinnou výbavou každého zariadenia.
  • Centrálna správa – celú súpravu uvedených nástrojov možno centrálne spravovať prostredníctvom produktov MDM (Mobile Device Management).

Mgr. Matej Zachar
Project & Security Manager
Safetica Technologies, s. r. o.

Mgr. Matej Zachar

Všetky autorove články
zabezpecenie mobilov

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať