Biztonsági kockázatok a hazai BYOD-korszak hajnalán
A BYOD (Használd a saját eszközöd - Bring Your Own Device) jelenséget vizsgáló kutatások alapján előrevetíthető volt a saját eszközök vállalati használatának széleskörű elterjedése. A vállalatok hazánkban is egyre nyitottabbá válnak a dolgozói mobil eszközök használatára, ugyanakkor ez az új trend a megfelelő szabályozás és felhasználói ismeretek hiányában, komoly biztonsági kihívást jelent a vállalatok IT biztonsági munkatársainak.
A Cisco tavalyi nemzetközi felmérése szerint az informatikai vezetők döntő többsége (76%) úgy gondolja, hogy a BYOD előnyös a vállalatuknak, ugyanakkor komoly biztonsági kihívást is jelent az IT részleg számára. A kutatás szerint a vállalatok 89 százaléka valamilyen formában engedélyezi a saját mobileszközök használatát a munkavégzéshez. Magyarországon ez az arány 53%, amely összecseng a CDSYS tavalyi hazai kutatásának eredményeivel.
A válaszadók szerint csak a felhasználók 43%-a léphet be kizárólag biztonságos kapcsolaton keresztül a vállalat hálózatába és 24% bármilyen hálózatról képes csatlakozni. A nemzetközi tapasztalatok azt mutatják, hogy a BYOD által támasztott kihívások gyakran rendkívüli nehézségeket okoznak az IT szakembereknek, ennek egyik jellemző példájaként az IBM adatvédelmi aggályok miatt meg is tiltotta dolgozóinak az Apple Siri használatát.
„A munkavállalók kifejezetten igénylik, hogy saját eszközökkel dolgozhassanak, és ennek költségcsökkentő, illetve hatékonyság növelő tényezői a vállalatok számára is kifejezetten előnyösek. Ahhoz, hogy ezeket az előnyöket teljes mértékben ki tudják használni, a vállalatoknak előrelátóan kell reagálniuk a BYOD által támasztott kihívásokra. Megfelelő szabályozást kell alkotni és alkalmazni, illetve olyan védelmi eszközökkel kell bővíteni az IT biztonsági megoldások körét, amelyek személyre szabhatóak és teljes körűen megakadályozzák az adatvesztéseket, és az illetéktelen behatolásokat a mobileszközökön keresztül” – mondta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.
Symantec App Center
A BYOD által támasztott kihívásokra kínál vállalati szintű megoldást a Symantec App Center 4.0, amely segít a vállalat IT részlegének, hogy a mobilalkalmazásokat biztonságossá, egyszerűen menedzselhetővé tegyék, és azokat a vállalati illetve saját tulajdonban lévő mobileszközökre telepítsék.
A szolgáltatás elérhető a vállalatnál telepített, vagy „felhő alapú” megoldásként, Software as a Service (SaaS) modell formájában. A megoldás segítségével a vállalat szakemberei képesek a mobil alkalmazásokat egy olyan csomagba helyezni, amely egy új védelmi réteggel látja el az alkalmazást, és az így kapott alkalmazás már megfelel a vállalat biztonsági és audit elvárásainak anélkül, hogy a forráskódban, vagy a szoftverfejlesztő készletben változás történt volna.
A Symantec úgy tervezte az App Center megoldást, hogy rendkívül könnyen használható legyen a rendszergazdák, a fejlesztők és a felhasználók számára is. Egy szabály létrehozása, konfigurálása, majd az alkalmazások eljuttatása a jogosult felhasználókhoz a megfelelő szabályozással mindössze egy pár perces művelet. Az App Centerben létrehozható saját vállalati alkalmazás áruház, a rendszergazdák számára elérhető a teljes tartalomkezelés, valamint az alkalmazottak által használt mobileszközök menedzselése is a megoldás része.
Az App Center lehetővé teszi az alkalmazások és tartalmak megosztását az alkalmazottak és egyéb jogosultsággal rendelkező felhasználók számára, megfelelő biztonsági keretek között, a vállalat igényeire szabva, és ezek az alkalmazások gyorsan és biztonságosan visszavonhatóak egy alkalmazott távozása esetén vagy az adott eszköz elvesztésekor. Az alkalmazások a hozzáadott biztonsági szabályozással megfelelnek a legszigorúbb elvárásoknak is anélkül, hogy az SDK vagy a forráskód módosulna.
Ez azt jelenti, hogy egy alkalmazás fejlesztőnek nem kell IT biztonsági szakértőnek is lennie ahhoz, hogy létrehozzon egy biztonságos alkalmazást a vállalat számára. A fejlesztő létrehozza a szabványos. IPA (iOS) vagy .APK (Android) fájlt, majd átadja azt az IT adminnak ugyanazon, de a funkciók által elválasztott web felületen. A rendszergazda létrehozza a szükséges policy-ket, majd hozzárendeli ezeket az alkalmazáshoz. A Symantec App Center automatikusan becsomagolja, frissíti vagy újracsomagolja az alkalmazást.
Az App Center SaaS verziója telepítést nem igényel, de lehetőség van saját vállalati környezetbe telepíteni a megoldást, ehhez Red Hat Enterprise Linux (RHEL) 5.5, vagy Oracle 11.2 rendszerekre van szükség. A megoldás Apple iOS 4.0 vagy későbbi, illetve Google Android 2.2 vagy újabb platformokon futtatható.
Kapcsolódó cikkek
- Valentin napon is ügyeljünk számítógépeink biztonságára!
- Kaspersky védelmi megoldás LinkedIn felhasználók számára
- Új tároló és kibővített elemzési megoldások a Delltől
- Világszerte terjednek a hamis közösségi oldalak
- A McAfee bemutatta új védelmi csomagját
- Nagy siker övezte a városligeti gyermeknapot
- Mozgalmas első negyedévet zártak a kiberbűnözők: Vörös Október, MiniDuke, Stuxnet
- A mobiltámadások 99,9%-ban az Android telefonokat célozzák
- Symantec: rohamosan terjed a kiberbűnözés
- Kétlépcsős hitelesítést vezet be a Microsoft
Biztonság ROVAT TOVÁBBI HÍREI
Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót
A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.