Sledujte nás na Instagrame

@hospodarske_novinyFacebook
22.07.2019, 00:01

Ako mať dohľad nad zariadeniami zamestnancov, nenarušiť im súkromie a postarať sa o bezpečnosť?

  • Počet používateľov smartfónov neustále rastie. Prináša to so sebou výzvy aj pre firemnú bezpečnosť.
  • Ako mať dohľad nad zariadeniami zamestnancov, zároveň im nenarušiť súkromie a ešte k tomu sa postarať o bezpečnosť? Riešením je manažment mobilných zariadení (MDM).

Ako mať dohľad nad zariadeniami zamestnancov, nenarušiť im súkromie a postarať sa o bezpečnosť?
Zdroj: Pixabay

Podľa štatistík presiahne počet používateľov smartfónov do konca roka 2019 tri miliardy. S rastúcimi možnosťami a výpočtovou silou sa mobilné zariadenia stali plnohodnotnými nástrojmi na pracovné povinnosti v najrôznejších zamestnaniach.

Starostlivosť o ne tak predstavuje dôležitý článok firemnej bezpečnosti. Zamestnávatelia by mali čoraz viac brať do úvahy zodpovednosť, ktorú táto téma so sebou prináša.

Vo svete sú v službách firiem milióny zariadení - a čím ich je viac na trhu, tým väčšie riziko pre firmy vzniká. Môže pritom ísť len o nepozornosť zamestnanca, nie priamo o úmysel poškodiť firmu. Používatelia totiž navštevujú bežne rôzne weby, sťahujú prílohy, otvárajú súbory.

Často sa spolu s takýmto obsahom môže do mobilného zariadenia prepašovať aj nenápadný malvér. Kým stolové počítače prichádzajú napríklad aspoň s predinštalovaným antivírovým systémom, smartfóny sú omnoho zraniteľnejšie a otvorenejšie. Rôzne povolenia a zákazy v digitálnom prostredí pre zamestnancov teda nie sú len prvoplánovými „zákernosťami“, ale sú triezvym riešením pre zvýšenie bezpečnosti a zníženie rizík.

Ako mať však dohľad nad zariadeniami zamestnancov, zároveň im nenarušiť súkromie a ešte k tomu sa postarať o bezpečnosť? Riešením je manažment mobilných zariadení (MDM), vďaka ktorému si vaša firma môže zadovážiť služby, ktoré umožnia lepšiu správu mobilných zariadení. Aj na diaľku.

Presne na mieru

MDM umožňuje vzdialenú správu a manažovanie mobilných zariadení, ktoré využívajú zamestnanci vo vašej firme. Vy nastavíte pravidlá prístupu do internej siete a k firemným dátam z mobilných zariadení a určíte potrebnú úroveň bezpečnosti.

Vďaka svojej komplexnosti od inštalácie cez servis až po zákaznícku podporu ušetríte čas a zabezpečíte si dokonalú kontrolu a prehľad o firemných mobilných zariadeniach. Na začiatku si spolu s poskytovateľom zadefinujete, čo všetko od služby očakávate, resp. aký problém potrebujete vyriešiť. Odporučí vám najvhodnejšie riešenie a pomôže s úvodným nastavením konfigurácie zariadení. Váš administrátor potom už sám prostredníctvom webového portálu nastavuje parametre pre firemné zariadenia.

MDM umožňuje nastavenie autorizovaného prístupu do internej siete, pripojenie či alebo pridelenie práv koncovým používateľom služby. Na diaľku tiež zabezpečuje ochranu citlivých firemných dát, prístup k zdieľaným firemným dokumentom a intranetu. No a v neposlednom rade oddeľuje v mobilných zariadeniach firemné dáta od súkromných a poskytuje zabezpečený tunel pre prístup k firemným dokumentom.

Čo sa týka mobilných aplikácií, poskytuje prehľad, ktoré sú nainštalované v zariadeniach, zabezpečuje ich distribúciu, získavanie či nastavenie bezpečnostných pravidiel týkajúcich sa inštalácie a používania mobilných aplikácií.

Príkladom praktického použitia je obmedzenie či úplný zákaz využívania WiFi v mobilnom telefóne. V súčasnosti je veľkým bezpečnostným rizikom využívať neznáme verejné a nezabezpečené hotspoty, ktoré môžu byť vytvorené len preto, aby získavali citlivé informácie z pripojených zariadení - napríklad heslá do bankových aplikácií, prípadne je do nich nainštalovaný škodlivý kód, ktorý dokáže prevziať kontrolu nad zariadením bez vedomia používateľa.

Nielen riziko, ale aj benefity

MDM ponúka aj ďalšie výhody. Zjednoduší manažovanie prístupov do internej firemnej siete a vytvára bezpečné spojenie na prístup k firemným dokumentom. Ďalšou obrovskou výhodou je, že pri krádeži či strate môže administrátor vďaka vzdialeným prístupom jednoducho vymazať buď celé zariadenie, alebo len firemnú časť obsahujúcu citlivé firemné údaje, prípadne ho zablokovať.

Niektorí zamestnávatelia poskytujú možnosť používať svoj súkromný smartfón na firemné účely, alebo naopak, firemný telefón aj na súkromné využitie. Nie je to problém práve vďaka manažmentu mobilných zariadení. Priestor v telefóne sa rozdelí na dve časti, kontajnery, pričom v tom firemnom má zamestnanec pracovné aplikácie, dokumenty, pracovné prostredie. V súkromnom si tak môže v podstate robiť, „čo chce“ bez rizika, že by bolo pracovné prostredie kompromitované.

Problém môže nastať v prípade, ak máte vo firme desiatky či stovky zariadení, ktoré potrebujete mať vo svojej správe. Ešte donedávna musel váš firemný administrátor, či samotný používateľ prácne inštalovať klienta pre MDM do každého zariadenia samostatne.

V prípade nových zariadení to znamená vybrať zariadenie zo škatule, zapnúť ho, pripojiť do internetu, prihlásiť do aplikačného obchodu, stiahnuť a nainštalovať klienta MDM, spustiť ho a nastaviť MDM profil. Pri pár zariadeniach to ešte nie je taký problém, ale pri väčšom počte je to už časovo veľmi náročné.

„Tu dokáže pomôcť služba Registrácia zariadení, známa aj ako Device Enrollment, a to prakticky pri akomkoľvek súčasnom Android či iOS zariadení. Keď je zariadenie zaregistrované, pričom ho registruje váš operátor, jedinou úlohou administrátora je ku všetkým či len vybraným zaregistrovaným zariadeniam cez webový portál priradiť profil MDM. Celá inštalácia MDM prebehne automaticky ihneď po pripojení zariadenia na internet,“ vysvetľuje Vladimír Zaťka, produktový manažér, Orange.

Kamionisti či ľudia v kanceláriách. Pre koho je manažment zariadení?

Stále váhate, či je Manažment mobilných zariadení (MDM) pre vašu firmu tou správnou voľbou? Môžu vás inšpirovať konkrétne príklady. "MDM využije napríklad obchodník, ktorí uzatvára zmluvy v teréne. MDM mu zabezpečí kompletnú elektronizáciu spracovania nových zmlúv, čo sa prejaví najmä zrýchlením celého procesu, znížením chybovosti, odstránením potreby tlače zmluvy a jej fyzickej archivácie.

V rámci MDM má obchodník vo svojom tablete nainštalované špeciálne firemné aplikácie, prístup k cenníkom, dokumentom na firemných serveroch. Nemá dovolené inštalovať si vlastné aplikácie, má prístup len k vybraným webovým stránkam k bezpečnému úložisku dokumentov a tablet je chránený v prípade straty či krádeže. Navyše je spravovaný na diaľku,“ vysvetľuje Vladimír Zaťka.

Pracovníci niektorých prevádzok, ako výrobné haly, či sklady, môžu mať napríklad obmedzené používanie fotoaparátu v pracovnom čase. V manažmente zariadení sa dá nastaviť obmedzenie prístupu k fotoaparátu počas určitých hodín a dní, a tým sa zamedzí, aby sa „vyniesli“ nejaké dôverné informácie či fotografie.

Častými prípadmi sú aj ľudia pracujúci v teréne ako vodiči kamiónov, autobusov alebo kuriéri. Tí používajú špeciálne aplikácie, ktoré potrebujú mať neustále aktuálne. Vzhľadom na to, že sú neustále na cestách, nemajú možnosti chodiť s telefónom či tabletom do firmy a riešiť aktualizácie.

Navyše, v týchto typoch zamestnaní je i pomerne vysoká fluktuácia ľudí, zamestnanci sa obmieňajú. Pridávanie, odoberanie a správa smartfónov vo vlastnej réžii a na diaľku tak výrazne uľahčuje prácu a umožňuje mať vždy aktuálne a bezpečné aplikácie od svojho firemného poskytovateľa.

Stĺpček odborníka na tému: Manažment mobilných zariadení

(odpovedá Vladimír Zaťka, produktový manažér pre B2B služby, Orange Slovensko)
 
Dnes je používanie mobilných zariadení vo firme bežné, resp. nevyhnutné – smartfóny, tablety sú súčasťou pracovného štýlu. Umožňujú byť flexibilný a dostupný a efektívne využívať všetky výhody firemných aplikácií.
 
1.    Málokde sú firemné mobilné zariadenia (smartfón, tablet) určené len čisto na pracovné účely. Mieša sa v nich firemná i súkromná komunikácia. Aké riziká to môže priniesť?


Rizík je viac, medzi najhlavnejšie a aj najbežnejšie patrí bezpečnostné riziko vyplývajúce z úniku alebo straty firemných dát. To sa môže stať napríklad pri strate zariadenia, jeho krádeži alebo pri napadnutí cez internet či kompromitovanú mobilnú aplikáciu.
 
2.    Ako sa proti takýmto rizikám dá brániť?

Najjednoduchšou radou by bolo vôbec nepoužívať mobilné zariadenie, alebo ho totálne odstrihnúť od internetu. To sa, samozrejme, nedá, takže poďme na to reálne. Existujú systémy, služby, ktoré umožňujú jednoduchý manažment mobilných zariadení vo firme. Je to komplexné riešenie určené práve na „rozdelenie“ mobilného zariadenia na jeho súkromnú a firemnú časť.

Na tú pracovnú časť môžu byť aplikované aj veľmi prísne politiky, ktorých cieľom je minimalizácia bezpečnostných rizík. Využívajú pritom nástroje pre riadenie prístupu používateľov do firemnej siete, správu mobilných aplikácií a v neposlednom rade upravujú aj možnosti pri správe dokumentov.

Zjednodušene sa dá povedať, že vyžadujú alebo zakážu niektoré prístupy, sťahovanie niektorých typov súborov, zariadia bezpečný prístup z mobilného zariadenia do firemných dokumentov alebo doň nedovolia iba tak sťahovať rôzne aplikácie. To je, samozrejme, možné nastaviť podľa potrieb firmy. Súkromné aktivity na zariadení pritom môže zamestnanec využívať.
 
3.    Čo všetko vedia špeciálne služby na manažment zariadení zabezpečiť, aké sú ich výhody?

Umožňujú jednoduchú správu všetkých mobilných zariadení vo firme, aj vlastných zariadení pracovníkov, aby ich mohli využívať na pracovné účely. Vedia zabezpečiť jednoduchý a bezpečný prístup k firemným údajom odkiaľkoľvek a kedykoľvek.

Detegujú nebezpečné zariadenia vo firemnej sieti s možnosťou ich zablokovania. Zariadenie je vďaka takejto službe možné na diaľku uzamknúť a vymazať z neho firemné údaje, pričom súkromná časť zostane nedotknutá. Umožňujú hromadne distribuovať aplikácie zamestnancom a tiež zabezpečia dohľad nad použitím a zdieľaním firemných dokumentov a e-mailových príloh. V zariadení vytvoria tzv. kontajner na oddelenie firemných a súkromných údajov.
 
4.    Aké náročné je takto zabezpečiť firemné zariadenia, vyžaduje si to vo firme aj nejaké špeciálne zmeny v IT oblasti?

Riešenia ako je napríklad náš Manažment mobilných zariadení sú jednoduché. Spravidla je postačujúce cloudové riešenie, ktoré zabezpečí distribúciu služby do zariadení na pár klikov, žiadne komplikované zásahy.

Vie to byť doslova otázkou niekoľkých sekúnd bez nutnosti nastavovať každé zariadenie zvlášť. Zistíme, čo presne zákazník potrebuje a od toho sa odvíja samotné riešenie, jeho komplexnosť i zložitosť.

Článok je natívnou informáciou

Prečítajte si aj predošlé časti seriálu:

4.diel: Starajte sa o svoje dáta. Premýšľajte o krok popredu a nehľadajte riešenia, až keď je neskoro

3.diel: Starostlivosť o bezpečnosť nechajte na odborníkov

2. diel: DDoS útoky: Sú lacné a firma môže prísť o veľa

1.diel: Ste zaujímavý. Verte tomu a chráňte sa