BYOD v době covidové a výzvy pro firemní IT oddělení

BYOD v době covidové a výzvy pro firemní IT oddělení
Autor fotografie: Pixabay, Free for commercial use|Popisek: Home office a vlastní počítač
19 / 07 / 2021, 09:00

Bring your own device aneb přines si své zařízení není nijak novou záležitostí ve světě firemního IT, ale jeho význam jednoznačně vzrostl díky změnám v práci, které vyvolal příchod celosvětové pandemie čínské chřipky na konci roku 2019.

Plné kancelářské budovy lidí využívajících korporátně nakupované notebooky od velkých světových výrobců jsou již minulostí, a i přes zlepšení situace to nevypadá na stoprocentní návrat pracovníků do kanceláří a mnohé firmy se již na práci z domova připravily. Zaměstnanci mohou zůstávat doma či si zvolit kombinovaný režim s několika dny v práci a několika na home office. A k práci z domova patří i možnost využívat vlastní notebooky a telefony.

BYOD představuje složitou výzvu v oblasti řízení rizik kybernetické bezpečnosti. Technologie používaná organizací se stává mnohem rozmanitější a výrazně zvyšuje možnost napadení firmy přes nestandardizovaná zařízení.

Platí zde to, co jsme psali během několika posledních let, tedy že spravovat firemní centrálně nakupovaná a spravovaná zařízení je mnohem jednodušší a firmy mají větší šanci zabránit úniku firemních dat.

Jenže jak vypadá standardní firemní notebook v roce 2021? Jako zaměstnanec nejste jeho správcem, takže instalace jakýchkoli aplikací mimo firemní katalog je zcela nemožná, nenainstalujete si ani VLC na přehrávání filmů, mnoho firem neumožňuje tisk na domácích tiskárnách a v extrémních případech, jako je bankovní sektor se bez VPN na internet nedostanete. A s takovým zařízením máte trávit nekonečné hodiny na home office?

Firmy musí myslet v dlouhodobém horizontu a v době pandemie urychlovat zavádění technologií, o kterých před covidem sice věděli, ale firemní IT oddělení nebyla nijak tlačena do jejich zavádění. Firmy začínají dovolovat práci na soukromých Macboocích, přístup na Citrix desktop z libovolného zařízení a mnoho dalšího. Každá firma by ale měla zvážit časový rámec svého přístupu k BYOD, aby se zabránilo tomu, že se tato prozatímní řešení urychlená a vyvolaná pandemií stanou trvalými.

Pandemie, nepandemie - přístup k firemním datům na cestách a z domova umožňuje zaměstnancům efektivní práci, umožňuje jim komunikaci s kolegy či zákazníky, nezanedbatelnou roli hraje i znalost a vztah k zařízení, na kterém mohou pracovat. Infrastruktura spojená se vzdálenou prací a BYOD se ale může stát místem útoku kyberzločinců a firemní IT tedy musí přijmout odpovídající zásady a opatření, aby nebyla ohrožena bezpečnost firmy.

Čím více lidí se přizpůsobuje práci z domova, tím více osobních zařízení přistupuje k důležitým podnikovým datům, zaměstnanci firem nyní stahují, sdílejí data z vlastních zařízení, připojují se k nezabezpečeným Wi-Fi sítím zdarma. Podle společnosti Bitglass více než 72 procentům organizací chybí plán zabezpečení zařízení BYOD, nebo dosud nezjistily jeho potřebu, což zvyšuje riziko narušení dat a počítačové kriminality.

Implementace BYOD na firemní úrovni přichází s mnoha výzvami pro IT oddělení:

Ochrana před kybernetickými hrozbami
Zaměstnanci, kteří pro práci používají svá vlastní zařízení, nahrávají nebo stahují důležitá data při připojení k veřejným sítím Wi-Fi, umožňují kyberzločincům dostat se k firemním datům. Od začátku pandemie COVID-19 se jedná přibližně o 4 000 kybernetických útoků denně z důvodu BYOD ve firmách.

Držet krok s požadavky na compliance
S osobními a firemními daty existujícími na stejném zařízení může být náročné zajistit, aby zařízení zaměstnanců dodržovala vyžadované zásady compliance, jako je GDPR, HIPAA a PCI DSS, protože jakýkoli neschválený přenos či ztráta důvěrných dat může společnost stát její pověst a vést k vysokým pokutám.

Poskytování podpory pro více platforem
Podpora nepřeberného množství zařízení, včetně všech různých platforem, modelů a verzí se může stát pro administrátora IT noční můrou.

Zabezpečení důležitých dat
Data na podnikových zařízeních lze snáze uchránit pomocí firemních bezpečnostních zařízení a postupů, ale u zařízení BYOD tomu tak není. Zaměstnanci mohou sdílet svá pověření, odkládat důležité aktualizace, připojovat se k nezabezpečeným sítím Wi-Fi nebo reagovat na phishingové útoky, které ohrožují nejen jejich osobní, ale i firemní data.

Krádeže BYOD zařízení
Mobilní zařízení, zejména chytré telefony, se snadno ztratí nebo jsou ukradena, což v případě podceněného zabezpečení může vést k úniku firemních dat.

Získání souhlasu zaměstnanců
Mohou to být data společnosti, ale zařízení je zaměstnance. Organizace potřebují najít rovnováhu mezi monitorováním a ochranou jejich dat na zařízeních a poskytnutím soukromí zaměstnancům.

Řešení výzev BYOD
Organizace by se měla dohodnout na seznamu schválených zařízení na základě schopnosti každého zařízení podporovat schválené aplikace a schopnosti organizace poskytovat podporu pro daná zařízení.

Kontejnerizace a ochrana dat
Pro zajištění toho, aby se data z osobních aplikací nemíchala s daty podnikových aplikací, je nutná instalace kontejneru nebo sandboxu, aby došlo k vytvoření samostatného pracovního prostoru pro spouštění podnikových aplikací a zpracování dat. Organizace mohou dostávat upozornění na jailbreaknutá zařízení a provádět na nich nezbytná opatření, jako je například vymazání dat, aby se ochránily citlivé informace. Aby bylo zajištěno, že je firemní síť chráněna před bezpečnostními hrozbami, mohou organizace v důsledku použití neschválených sítí Wi-Fi vyžadovat, aby se zaměstnanci připojili k síti VPN, a až pak získali přístup k podnikovým datům a aplikacím. Organizace mohou blokovat nespravovaným zařízením přístup k poštovním serverům a omezit sdílení dat mezi spravovanými a nespravovanými zařízeními.

Distribuce aplikací
Řešení MDM (Mobile Device management neboli správa mobilních zařízení) zjednodušuje proces distribuce schválených aplikací organizace, včetně testování vlastních aplikací před jejich nasazením do zařízení. Oprávnění a aktualizace aplikací lze ovládat, aby uživatelé nemohli upravovat nastavení, která umožňují přenos dat prostřednictvím osobních aplikací. Správci mohou také zabránit úniku dat omezením škodlivých nebo neschválených aplikací a blokovat zálohování dat na cloudové služby třetích stran.
Aktuálně se můžeme setkat s nadstavbami MDM, jako jsou například EMM (Enterprise Mobility Management) a UEM (Unified Endpoint Management), kdy EMM zahrnuje správu mobilních informací a UEM poskytuje správu zařízení pro koncové body, jako jsou stolní počítače, tiskárny, zařízení IoT a nositelnosti.

Vzdálený přístup k zařízením
Od problému se základními funkcemi až po selhání firemních aplikací, vzdálený přístup pomáhá správcům vzdáleně zobrazit a ovládat obrazovku zařízení, provádět změny v zařízení a řešit problémy v reálném čase.

Zabezpečení firemních dat na ztracených zařízeních
Ztracené nebo ukradené zařízení je nutné lokalizovat a úplně či selektivně vymazat data na zařízení. Stejně tak když zaměstnanec opustí firmu, lze v zařízení provést firemní vymazání, aby nebyla zachována žádná firemní data.

Zdroj: Securityboulevard.com, bitglass.com, ncsc.gov.uk

Tagy článku

-->