Najlepszą obroną firmy przed utratą poufnych danych mobilnych jest skuteczne rozwiązanie służące do zarządzania mobilnością w przedsiębiorstwie - stwierdza Adeshni Rohit, Business Unit Manager w Cisco w Axiz. Coraz większą popularność zyskują rozwiązania, służące do zarządzania mobilnością w przedsiębiorstwie (EMM). Jedną z głównych przyczyn tego zjawiska jest trend BYOD ( „Bring Your Own Device” ),
Jak zabezpieczyć mobilne miejsca pracy?
Najlepszą obroną firmy przed utratą poufnych danych mobilnych jest skuteczne rozwiązanie służące do zarządzania mobilnością w przedsiębiorstwie
— wyjaśnia Adeshni Rohit, Business Unit Manager w Cisco.
Coraz większą popularność zyskują rozwiązania do zarządzania mobilnością w przedsiębiorstwie (EMM). Trend BYOD (Bring Your Own Device) zmienia sposób pracy: firmy zezwalają pracownikom na korzystanie z telefonów osobistych, laptopów i tabletów w miejscu pracy. Prawie każda organizacja pozwala obecnie niektórym pracownikom na pracę zdalną przy użyciu własnych narzędzi IT.
Bezpieczeństwo a elastyczność
Ponieważ urządzenia znajdują się poza kontrolą działu IT, firmy muszą znaleźć sposób zarządzania ich użytkowaniem, który zmniejszy ryzyko bezpieczeństwa i zapewni kompatybilność.
Pracownicy pracujący w domu lub w drodze potrzebują dostępu do danych firmy z dowolnego miejsca i z dowolnego urządzenia
— wskazuje Rohit. Uzyskują dostęp do wiadomości e-mail, aplikacji i plików z wielu urządzeń, co stanowi poważny problem dla działów IT. Urządzenia mobilne są trudniejsze do śledzenia, mogą się zgubić lub zostać skradzione, trudniej je aktualizować.
Ocena ryzyka i jej znaczenie
Punktem wyjścia musi być ocena ryzyka mobilnego modelu biznesowego.
Zespół techniczny musi wziąć pod uwagę bardzo realny poziom ryzyka stwarzanego przez użytkowników mobilnych
— twierdzi Rohit. Usunięcie wszystkich zagrożeń jest niemożliwe, dlatego firma musi określić poziom ryzyka, które będzie w stanie podjąć.
Praktyczne rozwiązania
Firmy mogą ograniczyć dostęp do krytycznych aplikacji lub zapewnić mobilny dostęp do danych za pośrednictwem szyfrowanych wirtualnych sieci prywatnych (VPN) lub bezpiecznych połączeń.
Bardzo wrażliwe dane nigdy nie powinny być przechowywane w miejscu, do którego jest łatwy dostęp
— ostrzega Rohit. Innym sposobem zabezpieczenia jest szyfrowanie danych w operacjach mobilnych i danych przechowywanych na urządzeniach.
TSplus 2FA Uwierzytelnianie dwustopniowe dodaje dodatkową warstwę bezpieczeństwa do korporacyjnego portalu internetowego i uniemożliwia dostęp do sesji użytkowników, nawet jeśli ktoś zna ich hasło.
Czynnik ludzki
Jest w końcu czynnik ludzki
— wyjaśnia Rohit. Pracownicy często nie zdają sobie sprawy z podstawowej higieny bezpieczeństwa i łamią protokoły bezpieczeństwa, na przykład pozostawiając dyski flash w przypadkowych miejscach, dzieląc się hasłami lub uzyskując dostęp do poufnych danych z niezabezpieczonych sieci WiFi w kawiarniach.
Rola EMM
Ostatecznie najlepszą obroną jest posiadanie rozwiązania EMM. Daje ono organizacji pełną kontrolę nad zdalnymi urządzeniami, w tym zdalnymi aktualizacjami oprogramowania, kontrolą ustawień urządzeń, śledzeniem urządzeń, a nawet możliwością zdalnego wyłączania, odblokowywania lub czyszczenia urządzenia.
Bez EMM zespół techniczny musiałby stworzyć kompleksowy obraz bezpieczeństwa sieci, co byłoby uciążliwe i fragmentaryczne. Aby naprawdę poradzić sobie z zarządzaniem mobilną siłą roboczą i uzyskać kontrolę nad podejrzanymi działaniami w ich sieciach, firmy potrzebują EMM.
Wymagania wobec platform EMM
Nie wszystkie platformy EMM są sobie równe
— zastrzega Rohit. Kompleksowa platforma musi oferować wszystkie możliwości potrzebne do wdrożenia mobilnego na jednej, zunifikowanej platformie. Musi mieć możliwość kontrolowania urządzeń dozwolonych w sieci zgodnie z ich stanem bezpieczeństwa, obsługiwać wszystkie systemy operacyjne i urządzenia.
Technologia EMM daje firmom możliwość zarządzania całym ekosystemem mobilnym. Mobilna siła robocza będzie się powiększać. Dzięki odpowiedniej kontroli firmy będą mogły lepiej korzystać z ogromnych możliwości oferowanych przez telefon komórkowy, gwarantując jednocześnie ochronę wrażliwych informacji i zasobów.