BYOD – zaštita i izazovi
Kada je u pitanju zaštita endpoint‑a, pored standardnih laptop / desktop računara sve češće u okruženju preduzeća srećemo smartfone i tablete. Ovi prenosni uređaji, i pored mnogih prednosti koje donose korisnicima, često predstavljaju glavobolju za kompanijski IT tim.
Simantec je nedavno objavio istraživanje obavljeno tokom septembra i oktobra 2012. godine u više od 3.000 preduzeća širom sveta (29 zemalja) o stanju i upotrebi pametnih mobilnih uređaja u preduzećima (www.symantec.com/content/en/us/about/media/pdfs/b‑state_of_mobility_survey_2013.en‑us.pdf). Tokom istraživanja je utvrđeno da se, prema upotrebi novih tehnologija, preduzeća mogu podeliti na inovatore, koji prihvataju nove tehnologije i podržavaju njihovu upotrebu, i tradicionaliste, koji se blago opiru novim tehnologijama. Inovatori vide upotrebu pametnih uređaja kao priliku za razvoj i pokretanje novih poslova, dok tradicionalna preduzeća smatraju da nove tehnologije predstavljajnu veći rizik nego što donose koristi. Interesantno je da veća preduzeća više koriste pametne uređaja za poslovanja, dok se mala i srednja preduzeća još opiru njihovoj upotrebi u poslovne svrhe. Procenat upotrebe pametnih uređaja je visok u preduzećima koji su inovatori (50% zaposlenih koristi pametne uređaje u poslovne svrhe), dok je u tradicionalnim i malim preduzećima ovaj procenat nešto niži.
Upotrebom pametnih uređaja stižu i problemi kao što su gubitak produktivnosti, podataka, samih uređaja… Istraživanje je pokazalo da je broj incidenata povezanih s upotrebom pametnih uređaja kod inovatora dvostruko veći nego kod tradicionalnih preduzeća (25 incidenata tokom prošle godine u proseku, prema 12 kod tradicionalnih preduzeća), ali ova preduzeća i dalje nastavljaju sa uvođenjem novih tehnologija jer smatraju da su dobiti za poslovanje veće od rizika i potencijalnih problema.
Istraživanje nameće zaključak da se ne treba opirati uvođenju pametnih uređaja u preduzeća, ali da ih treba uvoditi oprezno. Preduzeća treba da uvedu kontrolu nad aplikacijama koje se koriste i da na početku upotrebljavaju one koje pružaju najveće povećanje produktivnosti, uz zaštitu podataka i aplikacija na pametnim uređajima i kontrolisan pristup kompanijskoj mreži.
Upravljanje mobilnim uređajima u preduzećima
Svako preduzeće koje želi da kontrolisano primeni pametne uređaje u poslovanju, a samim tim i da upravlja podacima i aplikacijama na tim uređajima, susreće se sa pet osnovnih izazova:
- Način pristupa korisnika i aplikacija ‑ kako autentifikovati korisnike i aplikacije koji preko mobilnih uređaja pristupaju poslovnim podacima;
- Zaštita aplikacija i podataka na mobilnim uređajima ‑ neophodno je zaštititi podatke preduzeća bez obzira gde se oni nalaze; ovo je ključna komponenta BYOD problema;
- Upravljanje uređajima ‑ potrebno je naći način za kontrolu i upravljanje uređajima koji pristupaju poslovnim podacima, bilo da se radi o uređajima koji su u vlasništvu preduzeća ili o onima koje korisnici sami donose (ličnim uređajima);
- Zaštita od pretnji ‑ sa povećanom upotrebom prenosnih uređaja raste i broj pretnji koje ih ciljaju; potrebno je obezbediti uređaje od zlonamernih aplikacija, krađe podataka, nebezbednog surfovanja i napada;
- Sigurno deljenje fajlova ‑ mada se podrazumeva, deljenje fajlova se upotrebom više uređaja povećava, a često se za to koriste cloud servisi koji ne pružaju uvek maksimalnu bezbednost, što dovodi do potencijalnog rizika za poslovne podatke.
Svaki od navedenih izazova predstavlja oblast za koju postoje pojedinačna rešenja, ali je činjenica da su sve ove oblasti povezane i da se tek sveobuhvatnim rešenjem, koje pokriva svih pet izazova, može ostvariti potpuno upravljanje i kontrola korišćenja mobilnih uređaja u preduzeću. Symantec je jedan od retkih proizvođača koji kupcima nudi rešenja za sve pomenute izazove i integraciju ovih rešenja.
Za svaki od pomenutih problema, tj. izazova Symantec nudi i pojedinačna rešenja koja ovde navodimo:
Za pristup korisnika i aplikacija
Symantec O3
Symantec Managed PKI Service
Symantec Validation and ID Protection
Zaštita aplikacija i podataka
Symantec App Center
Symantec Data Loss Prevention for Mobile
Symantec Mobile Encryption for iOS
Symantec PGP Viewer for Android
Upravljanje uređajima
Symantec Mobile Management
Symantec Mobile Management for Configuration Manager
Symantec Client Management Suite
Symantec IT Management Suite
Zaštita od pretnji
Symantec Mobile Security
Symantec Endpoint Protection
Sigurno deljenje fajlova
Symantec App Center
Symantec O3
Način, obim kao i samo rešenje koje će se primeniti zavisi od politike upotrebe pametnih uređaja u preduzeću. Najčešći početak je upotreba rešenja za upravljanje uređajima (Mobile Management, bilo samostalan, bilo kao dodatak za Microsoft SCCM), zatim App Center koji omogućava distribuciju i kontrolu poslovnih aplikacija za pametne uređaje (nešto slično App Store‑u odnosno Play Store‑u, ali internog tipa, pod kontolom IT odeljenja u preduzeću), a kasnije se primenjuju i DLP, enkripcija i druge tehnike.
Da li je vaše preduzeće spremno za upotrebu pametnih uređaja?
Ukoliko niste sigurni da li vaše preduzeće ima pod kontrolom uporebu mobilnih, pametnih uređaja, evo nekoliko pitanja koja vam mogu pomoći:
– Da li su zaposleni produktivni sa uređajima koje već poznaju i koriste?
– Da li možete da obezbedite podatke preduzeća bez ugrožavanja ličnih podataka i privatnosti zaposlenih?
– Da li možete da primenite politiku zaštite za kritične aplikacije i podatke na uređajima kojima ne upravljate?
– Da li znate ko pristupa podacima preduzeća, bez obzira na lokaciju i/ili uređaj sa koga im pristupa?
– Da li imate uvid i kontrolu nad aktivnostima zaposlenih vezanim za posao na javnim cloud servisima?
– Da li možete da obezbedite konzistentnu kontrolu, bez obzira na tip uređaja koji zaposleni koriste?
– Da li su zaposleni zaštićeni od mobilnih pretnji?
– Da li zaposleni mogu na siguran način da dale podatke i sarađuju kroz cloud servise?
– Da li imate pravila i procedure za zaštitu za uređaje koji su u vlasništvu preduzeća, ali i za one koji su lično vlasništvo?
– Da li možete da upravljate sa pristupom, enkripcijom i kontrolom autentifikacije za određene, poslovne aplikacije?
– Da li ste u mogućnosti da skalirate vaša pravila/politiku na bilo koji broj i vrstu uređaja?
Ukoliko ste na većinu pitanja odgovorili potvrdno – čestitamo, vaše preduzeće je u inovatorima, spremno za upotrebu nove tehnologije, pametnih prenosnih uređaja. Ukoliko pak niste sigurni da možete potvrdno da odgovorite na neko od ovih pitanja, možda je vreme da razmislite o uvođenju rešenja za bolje upravljanje uređajima koji će se sve češće i više viđati u preduzećima – tabletima i pametnim telefonima. Dodatne informacije o svim Symantec proizvodima, demonstracije i odgovore možete pronaći kod vodećeg Symantec partnera u Srbiji, kompanije Net++ Technology (www.netpp.rs).
Vladimir Vučinić
(Objavljeno u časopisu PC#197)