Mobilná bezpečnosť – vieme ako na ňu

23.11.2016

Peter Roth, CIO, ANASOFT

Ako sú na tom s bezpečnosťou mobilné zariadenia

Počty mobilných zariadení typu smartfón a tablet sa každoročne zvyšujú. Strata, či odcudzenie nezabezpečeného mobilného zariadenia s citlivými firemnými údajmi predstavuje vážne riziko pre každú spoločnosť. Situáciu naviac komplikuje nárast škodlivého kódu zameraného výhradne na mobilné platformy a rôzne techniky sociálneho inžinierstva.

Niet divu, že firmy požadujú, aby ich zamestnanci mali svoje mobilné zariadenia zabezpečené – obzvlášť, ak v nich majú prístupné firemné e-maily alebo iné firemné citlivé informácie.

BYOD - Bring Your Own Device Trend

A tu sa dostávame ku kameňu úrazu. Na jednej strane je tu aktuálny trend BYOD (Bring Your Own Device), keď si zamestnanci presadzujú používanie vlastných mobilných zariadení aj na firemné účely (čo firmám vyhovuje, nakoľko pre nich predstavuje zvýšenie efektivity a úspor), na druhej strane je tu však oprávnená požiadavka firiem na zabezpečenie koexistencie týchto dvoch svetov - súkromného a firemného, na jednom zariadení bez vzájomnej negatívnej interakcie.

Použitie mobilných zariadení na prácu s citlivými firemnými údajmi si vyžaduje:

  • Bezpečnú synchronizáciu firemných emailov na mobilnom zariadení
  • Vzdialený prístup k firemným dátam (VPN)
  • Ochranu mobilných zariadení pred škodlivým kódom a vírusmi
  • Šifrovanie dát na mobilných zariadeniach (ochrana pred krádežou a stratou)
  • Vymazanie dát na diaľku pri strate mobilného zariadenia (Data Wiping)
  • Vynucovanie bezpečnostných politík na mobilných zariadeniach
  • Správu mobilných zariadení vo firme (Mobile Device Management)  

Šifrovanie telefónov

Šifrovanie telefónovAzda najjednoduchší a najznámejší typ ochrany údajov na mobilných zariadeniach, je ich šifrovanie. Zamestnanci ho však často odmietajú s tvrdením, že šifrovanie spomaľuje funkcie telefónu a zadávanie PINu výrazne zdržuje. Dávajú prednosť samostatnej aplikácii (napríklad TouchDown).

Tieto názory však už dnes, s príchodom nových business telefónov a najnovších technológií, neplatia.

Nové telefóny s aktuálnou verziou Android sú už od výroby zašifrované. Mimochodom, „jabĺčka“ a  „okienka“ sú od výroby zašifrované už dávno.

BIOMETRIA ako súčasť mobilných zariadení

Biometria ako súčasť mobilných zariadení - ANASOFTĎalšou možnosťou je prihlasovať sa do telefónu s pomocou odtlačku prsta. Stačí položiť prst a mobilné zariadenie je odblokované.

Biometria bola v telefónoch aplikovaná už dávnejšie, ale spoľahlivo fungovala iba na iOS.

Androidové telefóny ju mali implementovanú „nešťastne“, čo znemožňovalo jej využitie vo firemnom prostredí. Na najnovších telefónoch však už biometria funguje dobre.

Dokonca, niektoré bezpečnostné aplikácie samy ponúkajú možnosť prihlásiť sa prostredníctvom odtlačku.

Ako oddeliť „súkromné“ od „firemného“

Samsung KNOX - ako oddeliť "súkromné" od "firemného"Na záver pár viet k technológii, ktorá azda najjednoduchšie oddelí „súkromné“ od „firemného“, a tou je Samsung KNOX.

Je to vlastne „telefón v telefóne“, čiže máte kompletne oddelený „business telefón“ od súkromného. Primárne použitie je určené pre súkromné využitie a môžete v telefóne robiť čokoľvek. V KNOXe máte zase celé firemné prostredie, ktoré môže, ale nemusí byť centrálne riadené.

V najnovšej verzii je KNOX „telefón“ úplne nezávislý, čiže môžete si tam inštalovať z Google Play samostatné aplikácie nezávisle od tých ktoré máte v telefóne. A áno, do KNOXu sa dá prihlásiť pomocou odtlačku a aj 16-znakovým heslom :-).

Využitie môže byť aj naopak – telefón je nastavený primárne na firemné použitie, business aplikácie a KNOX môže slúžiť na citlivé súkromné informácie, ako napr. internet banking, password manager a podobne.

MOHLO BY VÁS TIEŽ ZAUJÍMAŤ

Chcete vedieť viac?