Mobilní bezpečnost – víme jak na ni

05.07.2017

Peter Roth, CIO, ANASOFT

Jak jsou na tom s bezpečností mobilní zařízení

Počty mobilních zařízení typu smartphone a tablet se každoročně zvyšují. Ztráta, nebo odcizení nezajištěného mobilního zařízení s citlivými firemními údaji představuje vážné riziko pro každou společnost. Situaci navíc komplikuje nárůst škodlivého kódu zaměřeného výhradně na mobilní platformy a různé techniky sociálního inženýrství.

Není divu, že firmy požadují, aby jejich zaměstnanci měli své mobilní zařízení zabezpečené - obzvláště, pokud v nich mají přístupné firemní e-maily nebo jiné firemní citlivé informace.

BYOD - Bring Your Own Device TrendA tady se dostáváme ke kameni úrazu. Na jedné straně je tu aktuální trend BYOD (Bring Your Own Device), když si zaměstnanci prosazují používání vlastních mobilních zařízení i na firemní účely (což firmám vyhovuje, protože pro ně představuje zvýšení efektivity a úspor), na druhé straně je zde však oprávněný požadavek firem k zajištění koexistence těchto dvou světů - soukromého a firemního, na jednom zařízení bez vzájemné negativní interakce.

 

Použití mobilních zařízení na práci s citlivými firemními údaji si vyžaduje:

  •  Bezpečnou synchronizaci firemních emailů na mobilním zařízení
  •  Vzdálený přístup k firemním datům (VPN)
  •  Ochranu mobilních zařízení před škodlivým kódem a viry
  •  Šifrování dat na mobilních zařízeních (ochrana před krádeží a ztrátou)
  •  Vymazání dat na dálku při ztrátě mobilního zařízení (Data Wiping)
  •  Vymáhání bezpečnostních politik na mobilních zařízeních
  •  Správu mobilních zařízení ve firmě (Mobile Device Management)

Šifrování telefonů

Šifrování telefonůSnad nejjednodušší a nejznámější typ ochrany údajů na mobilních zařízeních, je jejich šifrování. Zaměstnanci ho však často odmítají s tvrzením, že šifrování zpomaluje funkce telefonu a zadávání PINu výrazně zdržuje. Dávají přednost samostatné aplikaci (například TouchDown).

Tyto názory však už dnes, s příchodem nových business telefonů a nejnovějších technologií, neplatí.

Nové telefony s aktuální verzí Android jsou již od výroby zašifrované. Mimochodem, "jablíčka" a "okénka" jsou od výroby zašifrované už dávno. 

BIOMETRE jako součást mobilních zařízení

BIOMETRE jako součást mobilních zařízeníDalší možností je přihlašovat se do telefonu s pomocí otisku prstu. Stačí položit prst a mobilní zařízení je odblokováno.

Biometrie byla v telefonech aplikována už dříve, ale spolehlivě fungovala pouze na iOS.

Androidové telefony ji měli implementovanou "nešťastně", což znemožňovalo její využití ve firemním prostředí. Na nejnovějších telefonech však už biometrie funguje dobře.

Dokonce, některé bezpečnostní aplikace samy nabízejí možnost přihlásit se prostřednictvím otisku.

Jak oddělit „soukromé“ od „firemního“

Jak oddělit „soukromé“ od „firemního“Na závěr pár vět k technologii, která snad nejjednodušeji oddělí "soukromé" od "firemního", a tou je Samsung KNOX.

Je to vlastně "telefon v telefonu", čili máte kompletně oddělen "business telefon" od soukromého. Primární použití je určeno pro soukromé využití a můžete v telefonu dělat cokoli. V KNOXu máte zase celé firemní prostředí, které může, ale nemusí být centrálně řízeno.

V nejnovější verzi je KNOX "telefon" úplně nezávislý, čili můžete si tam instalovat z Google Play samostatné aplikace nezávisle od těch které máte v telefonu. A ano, do KNOXu se dá přihlásit pomocí otisku a také 16-znakovým heslem :-).

Využití může být i naopak - telefon je nastaven primárně na firemní použití, business aplikace a KNOX může sloužit na citlivé soukromé informace, jako např. internet banking, password manager a podobně.