Image
6.4.2016 0 Comments

IT Pro: Bring Your Own Disaster

Na čo by ste si mali dať pozor, ak vaši zamestnanci používajú vlastné zariadenia pre prácu.

BYOD, čiže Bring Your Own Device, je riziko. Už pominulo obdobie, kedy sme si mohli povedať, že nás sa to netýka, pretože zamestnanci majú všetky počítače a notebooky firemné a tých pár manažérov so špeciálnymi pravidlami a výnimkami nás až tak nepáli. V dnešnej dobe chce takmer každý zamestnanec prístup k firemnej pošte a ďalším dátam na svojom mobile, či už ide o pracovné, alebo súkromné zariadenia. A v záujme firmy je samozrejme tento prístup zamestnancovi poskytnúť, pretože je potom flexibilnejší a v mnohých prípadoch taktiež ochotnejší pracovať mimo bežnú pracovnú dobu.

Ak predpokladáte, že sa riziko BYOD vašej firmy netýka, skúste sa zamyslieť nad tým, ako vaši zamestnanci pracujú. Tým najzákladnejším, čo väčšina z nich použije, budú služby pre písanie a synchronizáciu poznámok typu OneNote alebo Evernote, ktoré samozrejme použijú aj na svojich mobiloch, tabletoch a domácich počítačoch. Tí zdatnejší použijú súkromný cloud, na ktorý si vykopírujú pracovné dáta, aby ich mali dostupné všade, kde potrebujú.

Prečo je to taký problém?

Keď akceptujeme fakt, že zamestnanci používajú vlastné zariadenia pre prácu, musíme si uvedomiť nasledovné:

  • Zariadenia, ktoré používajú, nemajú úroveň ochrany rovnakú, ako firemné počítače. Keď opomenieme antivírusy a ďalší bezpečnostný softvér, kto ochráni firemné dáta v prípade, že sa mobil stratí alebo ho niekto ukradne? Bežní užívatelia väčšinou nie sú motivovaní šifrovať, alebo vymýšľať komplexné heslá doma, kde ich k tomu nikto na rozdiel od práce nenúti. Nie je asi nutné rozvádzať, že straty mobilov, tabletov a ďalších technologických vychytáviek sú na dennom poriadku a podobným incidentom si už prešla takmer každá firma.
  • Infraštruktúra, po ktorej sa dáta pohybujú, nie je interná. Takmer všetky prvky sieťovej bezpečnosti, ktoré firma nasadila, strácajú v prípade BYOD úplne alebo čiastočne efekt. Dáta sa totiž pohybujú po verejnej sieti internetu, a bez použitia ďalších technológií ochrany ich môže odpočúvať ktokoľvek.
  • Použité zariadenia využívajú tiež ďalší ľudia, ktorí nemajú spravidla nič spoločného s vašou firmou. Asi ťažko zaškolíte deti zamestnancov, aby neklikali na odkazy z nevyžiadaného emailu a nechodili na stránky s rizikovým obsahom.

Čo s tým všetkým teda môžeme urobiť?

Základom je uvedomiť si, že riziko BYOD je reálne a je veľmi ťažké dostať firmu do situácie, kedy by sa jej práce na osobných zariadeniach netýkala. Ak tak urobí, bude to len s vedomím obmedzenia flexibility a dostupnosti služieb pre zamestnancov. Každá spoločnosť by mala teda začať prijímať opatrenia, ktoré pomôžu tieto riziká znížiť.

Existuje viac spôsobov, ako sa postaviť k politike osobných zariadení. V rôznych organizáciách sa aj vzhľadom k firemnej kultúre osvedčujú také, ktoré sú špecifické práve pre ich potreby.

  • Prvou možnosťou je povoliť užívateľom používať súkromné zariadenia, ale iba pod podmienkou, že na nich bude nainštalovaný nástroj na správu a riadenie bezpečnosti. V prípade mobilných platforiem sa pre tieto účely najčastejšie používajú Mobile Device Management (MDM) riešenia.
  • U firiem, kde prvá alternatíva nie je možná alebo chcená, je možné ísť cestou zavedenia jasných pravidiel, na ktoré sú užívatelia školení a ktoré tiež firma pravidelne audituje. Je zrejmé, že to nie je tak efektné ako v prípade softvéru, ktorý bezpečnosť rieši za užívateľa, ale zvolenie vhodnej formy školení umožní aspoň čiastočne znížiť riziko incidentu.
  • Tým najlepším, čo môžete urobiť je obmedziť, ktoré dáta sa môžu dostať na osobné zariadenia a tým významne zlepšiť bezpečnosť. Ak sa napr. Databázy všetkých zákazníkov alebo informácie o mzdách môžu otvoriť iba na firemných staniciach, nie je možné, aby sa dostali na osobné zariadenia zamestnancov. Informácie najvyššej citlivosti je možné napríklad pomocou Data Loss Prevention (DLP) systému obmedziť tak, že nebudú môcť nijako opustiť pracovné prostredie organizácie.

Či už zvolíte ktorúkoľvek cestu, kľúčové je vedieť, čo sa s vašimi dátami deje. Ak opúšťajú firmu, malo by tak byť z oprávnených dôvodov a zabezpečeným kanálom. S ohľadom na stále významnejšie mazanie rozdielov medzi súkromným a pracovným svetom je dôležité vnímať zamestnanca ako najpodstatnejší prvok v súvislosti s ochranou citlivých informácií organizácie. Nedostatky v internej bezpečnosti budú totiž stáť vašu firmu nemalé peniaze. Ako vyplýva z prieskumov Ponemon Institute, každých 1000 uniknutých záznamov vás môže stáť až milión na škodách.

Matej Zachar

Project & Security Manager

Safetica Technologies s.r.o.

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (14. časť): Small Business Server

09.11.2016 14:57

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý ­dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrs ...

ITPro

Industry 4.0: Fikcia alebo už realita?

09.11.2016 14:52

Štvrtá priemyselná revolúcia je pomenovanie rozsiahlych zmien prudko vstupujúcich do súčasného priemyslu. Nositeľom týchto zmien je digitalizácia výroby a optimalizácia všetkých podnikových procesov v ...

ITPro

Vývoj aplikácií UWP pre Xbox One II.

09.11.2016 14:47

V predošlej časti sme ukázali postup, ako si ­vytvoriť vývojársky účet a aktivovať vývojársky režim na hernej konzole Xbox One, aby ste mohli testovať svoje aplikácie. Výhodou hernej konzoly Xbox je v ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá