Co vlastně pro firmu, IT oddělení a bezpečnost znamená úvaha nad zavedením konceptu BYOD? A co je třeba hned na začátku pochopit?

Ze všeho nejdříve si musíme uvědomit, že na každé mobilní zařízení je nutné pohlížet jako na kartotéku s tajnými firemními informacemi, která je odemčená a stojí na chodníku. Jak zjistit a sledovat, jací zaměstnanci mají jaká data na jakých zařízeních? Jsou to data uložená na pevných discích, paměťových jednotkách typu flash, v cloudu, nebo jde o data uložená v nějaké jiné mobilní podobě? A co když nespokojení zaměstnanci firmu opustí? Kolik dat a jaké informace si odnesou s sebou?

Z pohledu implementace je důležité, aby IT oddělení stanovilo, jakým způsobem bude uživatelům s vlastními zařízeními poskytována podpora. V opačném případě se budou tito uživatelé na IT oddělení obracet se všemi problémy, se kterými se na svých zařízeních setkají. Dále by měla firma přemýšlet o tom, jaká data budou po připojení soukromého zařízení k firemním službám na toto zařízení přenášena. Obdobně je třeba vzít do úvahy právní předpisy na ochranu údajů v daném státě.

Mimoto byste vždy měli posílit šifrování dat, a to jak pro jejich přenos, tak i uložení. Ochranou zařízení pomocí silných hesel zajistíte, že bude pro kohokoli obtížné takové zabezpečení prolomit a data ukrást. A i když nějakým způsobem dojde ke kompromitování tohoto způsobu ochrany, stále ještě si bude muset hacker poradit se šifrováním. Bez prolomení této druhé úrovně bezpečnosti počítačový zločinec data uložená na zařízení ve využitelné podobě prostě nezíská.

Thomas Thoelk

obchodní ředitel spolčnosti Sophos pro region NEEMEA

Jak tedy nejlépe vyvážit výhody konceptu BYOD se zvýšenými bezpečnostními riziky?

Z dlouhodobého pohledu se nevyplatí přístup, který je založen na vymáhání přehnaně restriktivních pravidel. Jak přesvědčit generálního ředitele, že malý tablet může pro společnost představovat ohromné riziko?

Jedním z hlavních rizik přitom je tok dat skrze mnoho zařízení, která nemá firma pod kontrolou. Pokud dojde ke ztrátě nebo zcizení takového zařízení, nelze jej už vzdáleně zamknout nebo vymazat. Nikdo navíc o takovém zařízení ve firmě ani neví, natož aby někdo tušil, jaká data na něm vlastně jsou.

Vaše společnost se kromě klasických bezpečnostních nástrojů zabývá vývojem řešení pro mobilní bezpečnost. Co tato řešení nabízejí právě s ohledem na BYOD?

Důvodem pro možné odmítání strategie BYOD je, že tento koncept vypadá tak ohromně a vlastně ani nevíte, kde začít. Řešení společnosti Sophos byly, jsou a budou flexibilní a komplexní. A samozřejmě také velmi jednoduchá na nastavení a správu.

Mobilní zařízení jsou jako králíci - malá, roztomilá a jejich počet velmi rychle roste. Podstatná část dne tak padne na zajištění funkčnosti zařízení, jejich zabezpečení, vyhledávání aktuální polohy a na jejich správu a aktualizaci.

Naše řešení pro správu podnikové mobility, Sophos Mobile Control, umožňuje spravovat bezpočet zařízení prostřednictvím jedné snadno použitelné webové konzole. Řešení SMC navíc umožňuje například aplikování politik založených na skupinách v Active Directory a vzdálené zamčení i výmaz zařízení.

Jak je to se začleněním takového řešení do stávající firemní infrastruktury? Je implementace náročná?

Implementace SMC je poměrně snadná. Zákazník si může vybrat mezi variantou dostupnou v podobě služby - a pak je zprovoznění otázkou několika minut -, nebo v podobě licenčního modelu on-premise. Ale i v tomto případě je zavedení otázkou maximálně půl dne.