Najpierw polityka bezpieczeñstwa, potem MDM

Przygotowanie firm w zakresie bezpieczeñstwa do wdro¿enia BYOD pozostawia wiele do ¿yczenia. Wynika to  m.in. z badania Global Corporate IT Security Risks 2013. Tylko jedna na osiem firm potwierdza w pe³ni zaimplementowan± politykê bezpieczeñstwa urz±dzeñ mobilnych dla swojej sieci.

Statystyka jest tym bardziej niepokoj±ca, je¶li uwzglêdnimy przy tym wzrost przypadków nieautoryzowanej ingerencji w telefony komórkowe i tablety, przy jednoczesnym braku w firmach procedur ograniczaj±cych wykorzystanie BYOD. Urz±dzenia mobilne staj± siê jednym z kana³ów wycieku krytycznych danych, powoduj±c wiêksze straty poufnych zasobów ni¿ ataki hostingowe, oszustwa pracowników czy szpiegostwo korporacyjne. Mimo zagro¿enia dla bezpieczeñstwa infrastruktury IT, jakie niesie ze sob± ¶rodowisko BYOD, wiêkszo¶æ firm nie planuje wprowadzenia ¿adnych zwi±zanych z nim restrykcji, a du¿a czê¶æ uznaje, ¿e takie ograniczenia nie odnios³yby skutku.

Jak zauwa¿a Lapierre, W tym wszystkim trzeba jeszcze mieæ na uwadze dzisiejsze z³o¶liwe oprogramowanie, które staje siê szczególnie efektywne w atakowaniu nowych platform - urz±dzenia mobilne i nie¶wiadomo¶æ ich u¿ytkowników s± tutaj punktem wysokiego ryzyka. Ochrona danych w ¶rodowisku, w którym systemy czêsto rotuj±, a informacje mog± byæ dowolnie transferowane, wymaga skoordynowanego mechanizmu zabezpieczeñ, potrafi±cego ochraniaæ stacje koñcowe, bramy sieciowe, urz±dzenia mobilne czy dane w chmurach obliczeniowych. Dlatego punktem wyj¶cia do wdro¿enia modelu BYOD jest zawsze opracowanie jasno zdefiniowanej polityki bezpieczeñstwa. Dalszym dopiero krokiem jest dobór narzêdzi, za pomoc±, których wprowadzenie BYOD bêdzie realizowane.

O ile zakup oprogramowania Mobile Device Management - odpowiedzialnego za zarz±dzanie flot± urz±dzeñ przeno¶nych w firmie, które wzmacnia kontrolê nad wszystkimi terminalami mobilnymi i ochronê danych – nie jest problematyczny, istotniejsze jest znalezienie systemu, którego funkcjonalno¶ci zapewni± zgodno¶æ z firmow± polityk±.

Zagro¿enia, z którymi firmy musz± siê liczyæ

Sta³ym ograniczeniem firm w modelu BYOD jest brak uprawnienia do pe³nej ingerencji w terminal pracownika. W konsekwencji wymaga to zastosowania odpowiedniego zabezpieczenia firmowych danych na nim przechowywanych i co jest nie mniej wa¿ne – zapewnienia ochrony cyfrowej to¿samo¶ci u¿ytkownika. - Mimo rosn±cej liczby wirusów i ataków wycelowanych w urz±dzenia mobilne poprzez sieæ, najbardziej krytycznym zagro¿eniem dla bezpieczeñstwa poufnych danych jest fizyczna utrata urz±dzenia w wyniku kradzie¿y lub zaniedbañ u¿ytkowników. Na wypadek takich incydentów polityka bezpieczeñstwa powinna zawieraæ odpowiednie procedury kontroli hase³ dostêpu, mo¿liwo¶ci jego blokowania, mechanizmy szyfrowania danych czy zdalne kasowanie wra¿liwych informacji – podaje CEO firmy SoftProject.

Istotne jest znalezienie kompromisu miêdzy interesem firmy, która podejmuje ryzyko wcielenia do infrastruktury prywatnego urz±dzenia, a pracownika, który zyskuje mo¿liwo¶æ pracy na narzêdziu wybranym wed³ug w³asnych preferencji. Kompromis ten wymaga jednak od w³a¶ciciela urz±dzenia upowa¿nienia firmowego dzia³u IT do czê¶ci kontroli nad nim. Sieæ korporacyjna i wszystkie zasoby informacyjne znajduj±ce siê w jej obiegu stanowi± w³asno¶æ firmy, ma, wiêc ona prawo rejestrowaæ i monitorowaæ wszystkie aktywno¶ci u¿ytkowników wykonywane z jej u¿yciem – dodaje.