Mobily jsou chatrné branky v hradbách firemního IT

U japonské společnosti si ve služebním telefonu nespustíte ani navigaci. Koncový bod firemní IT sítě střeží speciální software. V domácích firmách tahle oblast ochrany leží v zapomnění, píše ve svém sloupku šéf Delivery NEWPS David Čečelský.

Můj známý pracuje v japonské společnosti a vedle firemního mobilního telefonu má ještě svůj vlastní. Ne proto, že by tak miloval mobily, ale protože na služebním přístroji nemůže nic, co zaměstnavatel nedovolí. Telefon je ochráněn softwarem, má jen povolenou sadu aplikací a uživatel si v něm nespustí ani Youtube, ani Spotify, dokonce ani navigaci do auta.

U domácích firem jsem se s něčím takovým za svoji praxi nesetkal. Přitom princip BYOD (bring your own device) tady funguje řadu let. Na trhu je i řada softwarových nástrojů, které podobnou ochranu de facto dalšího koncového bodu IT infrastruktury zajišťují. Ale v praxi celá tato oblast kyberbezpečnosti více méně upadla v zapomnění.

Svůj vliv mělo nejspíše i to, že nabídka těchto řešení začala narážet na mnohočetnost operačních systémů v mobilních telefonech a jejich časté aktualizace. IOS od Applu je poměrně uzavřený, Androidu je řada verzí, které si ještě modifikují výrobci telefonů.

Vývojář přitom potřebuje mít přístup k jádru systému, aby mohl výše popsanou ochranu a mantinely použití přístroje vytvořit. Takže musí výrobci mobilu svůj software předvést, ten ho musí prověřit, certifikovat, což stojí čas i peníze. A variací je každoročně mnoho.

Jednoduché to nemá ani firma či instituce, která chce podobné řešení svým zaměstnancům do telefonů instalovat. Nejenže software nebude levný, ale někdo ho musí obsluhovat, pravidelně aktualizovat… Pokud to bude firma o tisící lidech, tak spotřebuje jednoho člověka jen na tuto agendu.

Zaměstnavatel se také musí se svým zaměstnancem dohodnout na pravidle, že pokud chce dotyčný využívat osobní zařízení pro přístup k firemním zdrojům, musí firmě umožnit správu tohoto svého zařízení – tedy uzamčení, nebo i jeho kompletní smazání. A to i v případech, které mohou v konečném důsledku skončit ztrátou osobních dat a aplikací. Zde je diskutabilní, jestli všichni uživatelé takováto pravidla akceptují.

Je ale potřeba podotknout, že mobilní telefony, v současné době počítače do kapsy, se používají pro stále více pracovních činností a stále častěji dosáhnou i do souborových řešení ve firemní síti. Nechráněné a nehlídané se stávají obrovskou bezpečnostní dírou. Nejvyšší čas se na zapomenutou oblast zase rozpomenout.

 

 
Ing. David Čečelský
ředitel Delivery týmu
NEWPS.CZ

 

Další články

Obrana postavená levně a rychle zůstává děravá
Více
Složitá obrana proti vnitřnímu nepříteli
Více

Zpět na výpis novinek