Analitičari predviđaju da će u naredne dve godine broj mobilnih uređaja dostići oko 10 milijardi. Kako su mobilni uređaji sve značajniji deo naše svakodnevice, u preduzećima će rasti broj zaposlenih koji žele da svoje lične mobilne uređaje koriste za poslovne potrebe (pored uređaja koje im obezbeđuje poslodavac). U ogromnom broju kompanija zaključili su da ne mogu da spreče svoje zaposlene da koriste mobilne uređaje i u poslovne i u privatne svrhe.
Na to su ih „naterale“ i ekonomske prilike, odnosno potreba da zaposleni budu što produktivniji. Kako su zaposleni sve češće u prilici da sami kupe kvalitetnije smartfone, tablete i laptopove od onih koje im može obezbediti poslodavac, i tako biti produktivniji – zadatak za kompanije postaje da nauče kako da očuvaju bezbednost svojih informacionih sistema.
Upotreba privatnih uređaja, odnosno BYOD koncept (BYOD – Bring Your Own Device), značajno utiče na tradicionalni model zaštite, s obzirom na to da se oni sve češće koriste za pristup e‑mail porukama, kalendaru, aplikacijama i poslovnim podacima. Kompanije se bore da ustanove prihvatljive procedure i modele podrške kojima će se uspostaviti ravnoteža između potreba zaposlenih i potrebe organizacije da se adekvatno zaštiti.
Opasnosti koje ovaj trend donosi predstavljaju intenziviranje već postojećih rizika, a vezane su za zaštitu uređaja, za različite aplikacije, kao i pripremu za neželjeni scenario nestanka uređaja.
Zaštita mobilnih uređaja
Nekada su kompanijska IT odeljenja imala jednostavan posao. Ona su samo definisala koji tip uređaja će se koristiti, i to je uglavnom značilo izbor jednog proizvođača i definisanje manjeg broja modela koji će biti u upotrebi, s ograničenim pristupom korporativnim podacima. To je zaštitu celog sistema činilo jednostavnijom, odnosno omogućavalo doslednu primenu politike zaštite, uglavnom kroz jedinstveno okruženje koje je pripremio upravo proizvođač uređaja koji su odabrani.
BYOD koncept fundamentalno menja pristup jer zaposleni donose sopstvene uređaje, koji ne samo da su različitih modela i proizvođača već neretko koriste i različite operativne sisteme. Uz sve to, oni često nisu prilagođeni poslovnom okruženju.
Nestanak uređaja
Milioni mobilnih telefona bivaju izgubljeni ili ukradeni svake godine, što znači da pristup sadržajima na tim uređajima dobijaju neovlašćene osobe. Zbog toga na značaju dobijaju osnovne karakteristike smartfona kao što su zaštita lozinkom i enkripcija podataka. Poseban izazov predstavlja činjenica da je teže zaštititi uređaj koji se fizički nalazi van sistema kompanije, jer u tom slučaju neovlašćeno lice može direktnom manipulacijom lakše da pristupi sistemu nego kada je reč o serveru ili radnoj stanici unutar kompanije.
Da bi se potencijalne negativne posledice ovakve situacije što više umanjile, potrebno je kod zaposlenih povećati nivo svesti i znanja o tome koje sve rizike sa sobom nosi nestanak uređaja, kao i o tome šta je dobra praksa kada do neželjene situacije ipak dođe, a u cilju zaštite podataka na uređaju.
Rizici i aplikacije
Raznovrsne aplikacije ubrzale su integraciju mobilnih uređaja u naš svakodnevni život. Od GPS aplikacija, preko društvenih mreža, do igara, aplikacije su najviše doprinele revoluciji pametnih telefona. Karakteristike korisne za svakodnevni život takođe podstiču zaposlene da ih koriste i za poslovne potrebe, a to donosi dve grupe rizika vezanih za aplikacije.
Prvu predstavljaju maliciozne aplikacije, odnosno malver. Neselektivna instalacija aplikacija i nedostatak aplikacija za zaštitu znače i veću šansu da se „provuče“ i neželjeni kod. On je često skriven u aplikacijama koje su na površini upotrebljive i neretko korisne.
S druge strane, problem mogu predstavljati aplikacije podložne napadu, odnosno one koje su razvijene u cilju pristupanja poslovnim podacima. Ukoliko takve aplikacije nisu dovoljno dobro zaštićene, rizik za kompaniju je veliki.
Upravljanje mobilnim okruženjem
BYOD koncept povećava obim posla preduzeća, odnosno IT odeljenja, koje mora da se posveti adekvatnom održavanju mobilnih uređaja, ažuriranju operativnih sistema i pružanju podrške za povećan broj različitih tipova uređaja.
Takođe, postoje i značajni skriveni troškovi koji se odnose na BYOD koncept, a vezani su za izbor pravog modela podrške za kontrolu troškova koji prethode implementaciji. Integrisanjem dobre politike za upotrebu privatnih uređaja u poslovne svrhe i prihvatanjem strategija koje su fleksibilne i skalabilne, kompanije će biti spremne da se suoče i sa nepredvidivim rizicima za bezbednost, a uvođenje odgovarajućih procedura i redovnog testiranja će pomoći organizacijama da među zaposlenima povećaju nivo znanja o izazovima koje korišćenje ličnih uređaja na poslu može da donese.
Saveti za bolju zaštitu:
- Navesti koji uređaji se mogu koristiti.
- Uspostaviti strogu sigurnosnu politiku za sve uređaje.
- Definisati sigurnosne kriterijume.
- Ustanoviti ko ima pristup kojim aplikacijama i podacima.
- Odrediti koje aplikacije će biti dozvoljene, a koje zabranjene.
- Definisati politiku korišćenja uređaja van poslovnog okruženja.
Jovana Samardžić
0 %s Comments