Mobily jsou chatrné branky v hradbách firemního IT

U japonské společnosti si ve služebním telefonu nespustíte ani navigaci. Koncový bod firemní IT sítě střeží speciální software. V domácích firmách tahle oblast ochrany leží v zapomnění, píše ve svém sloupku šéf Delivery NEWPS David Čečelský.

Můj známý pracuje v japonské společnosti a vedle firemního mobilního telefonu má ještě svůj vlastní. Ne proto, že by tak miloval mobily, ale protože na služebním přístroji nemůže nic, co zaměstnavatel nedovolí. Telefon je ochráněn softwarem, má jen povolenou sadu aplikací a uživatel si v něm nespustí ani Youtube, ani Spotify, dokonce ani navigaci do auta.

U domácích firem jsem se s něčím takovým za svoji praxi nesetkal. Přitom princip BYOD (bring your own device) tady funguje řadu let. Na trhu je i řada softwarových nástrojů, které podobnou ochranu de facto dalšího koncového bodu IT infrastruktury zajišťují. Ale v praxi celá tato oblast kyberbezpečnosti více méně upadla v zapomnění.

Svůj vliv mělo nejspíše i to, že nabídka těchto řešení začala narážet na mnohočetnost operačních systémů v mobilních telefonech a jejich časté aktualizace. IOS od Applu je poměrně uzavřený, Androidu je řada verzí, které si ještě modifikují výrobci telefonů.

Vývojář přitom potřebuje mít přístup k jádru systému, aby mohl výše popsanou ochranu a mantinely použití přístroje vytvořit. Takže musí výrobci mobilu svůj software předvést, ten ho musí prověřit, certifikovat, což stojí čas i peníze. A variací je každoročně mnoho.

Jednoduché to nemá ani firma či instituce, která chce podobné řešení svým zaměstnancům do telefonů instalovat. Nejenže software nebude levný, ale někdo ho musí obsluhovat, pravidelně aktualizovat… Pokud to bude firma o tisící lidech, tak spotřebuje jednoho člověka jen na tuto agendu.

Zaměstnavatel se také musí se svým zaměstnancem dohodnout na pravidle, že pokud chce dotyčný využívat osobní zařízení pro přístup k firemním zdrojům, musí firmě umožnit správu tohoto svého zařízení – tedy uzamčení, nebo i jeho kompletní smazání. A to i v případech, které mohou v konečném důsledku skončit ztrátou osobních dat a aplikací. Zde je diskutabilní, jestli všichni uživatelé takováto pravidla akceptují.

Je ale potřeba podotknout, že mobilní telefony, v současné době počítače do kapsy, se používají pro stále více pracovních činností a stále častěji dosáhnou i do souborových řešení ve firemní síti. Nechráněné a nehlídané se stávají obrovskou bezpečnostní dírou. Nejvyšší čas se na zapomenutou oblast zase rozpomenout.

 

 
Ing. David Čečelský
ředitel Delivery týmu
NEWPS.CZ

 

Další články

Zákaznické účty ve zvýšeném ohrožení
Více
„Cloudná“ hesla
Více

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.