Biztonság a BYOD korában
„A mobiltelefon lett a felnőttek „önnyugtató tárgya", mint a kisgyermekeknél a kedvenc plüssmackó, ami a biztonságot és a valahová tartozás érzését jelenti számukra.” - Margaret Heffernan író, riporter
Napjainkra a legtöbb szervezetnél már belátták, hogy nem lehet feltartóztatni a fejlődést, és teret kell engedni a felhasználóknak, hogy saját okostelefonjaikat, tableteiket vagy laptopjaikat is használhassák a mindennapi munkájuk során.
A Novell szakértői szerint azonban fontos, hogy a vállalatok minden tekintetben végiggondolják a biztonsági kérdésköröket, és kiküszöböljék az esetleges kockázatokat. De pontosan mely területekre is kell figyelmet fordítani?
Az alkalmazottak számára jelentős mértékben megkönnyíti a munkavégzést, ha saját eszközeikről bármikor és bárhol dolgozhatnak, és mindez a vállalatok számára is komoly előnyöket biztosít. Felmérések szerint a szervezetek 93 százaléka tapasztalt teljesítménynövekedést annak köszönhetően, hogy az alkalmazottak a mobil eszközeiken távolról is dolgozhattak (ld. mellékelt infografika). Ez a növekedés ráadásul nem is elhanyagolható, hiszen a kutatás szerint a saját eszközt használó munkavállalók átlagosan 120 perccel többet dolgoznak naponta. A további előnyök között szerepel, hogy a dolgozók elégedettebbek, rugalmasabban végezhetik munkájukat, ezenfelül a hardveres, illetve a működtetési és támogatási költségek is csökkennek.
Hatékony! De biztos?
A saját eszközről végzett munkához ugyanakkor megfelelő kereteket kell biztosítani ahhoz, hogy ne kerüljenek veszélybe a céges adatok és erőforrások. Ez ugyan fejtörést okozhat az informatikai szakembereknek, hiszen számos különféle kockázat felmerülhet, de a megfelelő eszközökkel és stratégiával minden veszélyforrás kiküszöbölhető. A Novell szakértői szerint az olyan, teljes körű eszközfelügyeleti csomagok kínálják az ideális megoldást, mint amilyen például a ZENworks, hiszen minden szükséges funkciót tartalmaznak, az automatikus tűzfalas védelemtől kezdve a titkosításig.
Kifejezetten a mobil eszközök felügyeletére fejlesztették ki a ZENworks Mobile Management megoldást, hogy egyetlen konzolról lehessen felügyelni az összes készüléket, legyen szó akár vállalati, akár saját tulajdonú okostelefonokról és tabletekről. A megoldás minden szükséges felügyeleti funkciót magában foglal, az alkalmazáskiosztástól és fájlmegosztástól kezdve a személyre szabható biztonsági beállításokon, valamint a leltár- és eszközfelügyeleten át egészen a vállalati alkalmazástárig, illetve az eszközök titkosításáig, lezárásáig és távoli kezeléséig.
Szintén növeli a biztonságot a vállalat új terméke, a ZENworks Mobile Workspace, amelynek segítségével a vállalatok konténerben elkülönített mobil munkaterületeket hozhatnak létre. Ezek biztonságos hozzáférést garantálnak a felhasználók számára a céges erőforrásokhoz, miközben az IT-szakemberek számára egyszerű kezelést tesznek lehetővé.
A mobil eszközfelügyeleten és konténertechnológián túl
Az átfogó eszközkezelés mellett további aspektusokat is érdemes végiggondolni, ha a saját tulajdonú notebook, okostelefon vagy tablet használatát is engedélyező, modern munkahelyek kialakításáról van szó. A biztonságos működés egyik alapköve, hogy minden alkalmazás folyamatosan naprakész legyen minden eszközön. Ezért célszerű teljes körű, automatizált patch management eszközt alkalmazni, amely képes monitorozni a frissítések állapotát a Windows és Linux rendszert használó végpontokon egyaránt, és azonosítja a sebezhetőségeket, majd automatikusan telepíti is a hibajavításokat.
Az adatok teljes biztonságáról titkosítással gondoskodhatunk, amit szükség esetén házirend-alapon is szabályozhatunk, hogy biztonságos, titkosított mappákat hozzunk létre az eszközökön, és a hordozható tárhelyeken is titkosítsuk az adatokat. A megfelelő eszközfelügyeleti csomag arra is lehetőséget nyújt, hogy a pendrive-ok használatát is engedélyezzük, letiltsuk vagy éppen hozzáférési jogosultságokhoz kössük.
Szintén érdemes figyelmet fordítani a wifi-hálózatok felügyeletére: a megfelelő megoldás segítségével listákba rendezhetjük, mely hálózatok használatát engedélyezzük a felhasználók számára, és melyekét korlátozzuk, így egészen biztosan nem csatlakoznak kockázatokat rejtő helyekre.
Az eszközökön keresztülmenő hálózati forgalom biztonságáról továbbfejlesztett tűzfalas védelemmel gondoskodhatunk, amely Network Driver Interface Specification (NDIS) szintű védelmet biztosít. Az alkalmazásokhoz való hozzáférést szintén házirendek alapján szabályozhatjuk, akár a felhasználó fizikai helyét is figyelembe véve. Az alkalmazásvirtualizáció segítségével pedig biztonságos módon, elkülönített környezetben futtathatjuk a távoli munkavégzéshez szükséges alkalmazásokat.
Kapcsolódó cikkek
- A felhasználók saját maguk veszélyeztetik szenzitív adataik biztonságát – derül ki a Kaspersky Lab legújabb kutatásából
- Az S&T Consulting hazánkban elsőként rendelkezik egyedülálló Check Point minősítésekkel
- Meghekkelt robotok a gyárakban - ez nem sci-fi
- A Kaspersky Lab közleménye az izraeli kormányzati kibertámadás kapcsán
- Felkapcsol a villany, visszanéz a kamera – az okosotthonok kora
- Facebook, Google: A 100 millió dolláros csalás - megelőzhető lett volna?
- Jelentős változás jöhet a jelszavak területén
- Frissült a Kaspersky Lab Anti Targeted Attack programja
- A Continental útviszony felismerő rendszerrel növeli a közlekedés biztonságát
- Zseblámpa alkalmazásba rejtett trójai programot fedezett fel ez ESET