ESET: Bezbednost u pokretu
Kako omogućiti zaposlenima da u kompanijskoj mreži koriste svoje uređaje, a da bezbednost sistema ne bude kompromitovana? ESET je kreireao Endpoint Protection Standard i Advanced pakete i prilagodio ih BYOD korisnicima.
Termin BYOD, skraćenica od Bring Your Own Device, označava upotrebu personalnih uređaja koji pripadaju zaposlenima u kompanijskom okruženju. Prepoznata od strane Intel‑a tehnološki davne 2009. godine, ova pojava danas više predstavlja pravilo nego izuzetak. Prednosti BYOD‑a nisu male – zaposleni mogu da pristupaju poslovnim resursima u bilo kom trenutku, s bilo kog mesta bez dodatnog troška. S druge strane, ankete pokazuju povećan nivo produktivnosti i zadovoljstvo onih koji rade na sopstvenim uređajima. Danas više od polovine zaposlenih koristi svoje pametne telefone, tablete i laptopove za pristup kompanijskim resursima, što nameće zaključak da BYOD više nije samo trend već realnost poslovanja. Ipak, on sa sobom donosi i niz izazova, a najveći je pitanje bezbednosti.
Gde leži opasnost?
Slabo edukovani korisnici, malver, krađa podataka, root‑ovanje, sumnjive, neažurne aplikacije i ostali bezbednosni propusti, kao i opšti manjak korporativne kontrole nad BYOD uređajima, predstavljaju veliki potencijalni rizik. Jedini odgovor na ove probleme jeste kreiranje i primena dobro definisane BYOD polise, seta neophodnih preduslova za uređaje koji pristupaju korporativnim resursima. Stavka koju ćete sigurno naći u tom spisku jeste antivirusna zaštita.
Prateći trendove, kompanija ESET je razvila Endpoint Protection Standard i Advanced pakete proizvoda, sveobuhvatna rešenja koja mogu da zaštite BYOD korisnike. Kao nadogradnju na dobro osmišljen sistem korporativne zaštite, ESET u paketu obezbeđuje i zaštitu za Android, Windows Mobile i Symbian uređaje (Windows Phone i iOS uređaji nisu podržani zbog zatvorene prirode operativnog sistema na čemu insistira sam proizvođač). Čak i ako zaposleni koriste Linux ili MacOS, neće ostati bez antivirusne zaštite.
Endpoint Protection obezbeđuje stalno prisutnu antivirus i antispajver zaštitu na svim navedenim uređajima i operativnim sistemima. Na desktop i laptop klijentima Advanced paket nudi i zaštitni zid i filter za kontrolu Web‑a s kojima se mogu definisati odgovarajući profili ponašanja unutar i izvan korporativne mreže, na nivou klijenta, grupe ili celokupne mreže. Uz pomoć modula za kontrolu uređaja može se ograničiti upotreba BYOD USB memorija, štampača, modema, CD/DVD pisača ili bilo kog neautorizovanog uređaja. Bez obzira na to gde se BYOD korisnik nalazi, svim opcijama zaštite moguće je upravljati daljinski kroz ESET Remote Administrator Server.
Sigurnosna pravila
Kada je reč o mobilnim korisnicima, lista funkcionalnosti se dodatno proširuje. Pored antivirusne zaštite, administratorima je dostupan čitav spektar mogućnosti za sprovođenje sigurnosnih pravila na celokupnoj floti mobilnih uređaja. Zaštita omogućava postavku osnovnog nivoa sigurnosti – šifru za otključavanje ekrana, vremenski interval za promenu, minimalnu kompleksnost i maksimalan dozvoljeni broj neuspelih pokušaja otključavanja nakon kojih se uređaj automatski vraća na fabrička podešavanja.
Modul za kontrolu aplikacija omogućava definisanje zabranjenih aplikacija, blokiranje po kategorijama ili zahtevu za ovlašćenje pristupa (lokacije, kontakti), po poreklu aplikacije, a moguće je kreirati i listu aplikacija izuzetih od pravila. Modul protiv krađe ostavlja mogućnost upravljanja uređajima u slučaju gubitka ili krađe. Administrator može da definiše poruku koja će biti prikazana na zaključanom ekranu, što će potencijalnom nalazaču omogućiti kontakt s vlasnikom uređaja. Daljinsko zaključavanje, otključavanje, alarm, geolociranje, brisanje celokupnog sadržaja i ostale udaljene naredbe mogu se pokrenuti kroz ESET Remote Administrator ili SMS‑om preko predefinisanih poverljivih brojeva. Ubacivanje nepoznate SIM kartice poslaće SMS poruku sa informacijama o novoj kartici na listu poverljivih kontakata. Zaštita obaveštava BYOD korisnika i administratora ako trenutne postavke nisu u skladu s korporativnim sigurnosnim pravilima.
Kao zaokruženu ponudu, ESET je svojim korisnicima obezbedio i Secure Authentication, softversku platformu za dvostruku autorizaciju koja BYOD korisnicima obezbeđuje dodatnu sigurnost u pristupu kompanijskim resursima.
Denis Daničić
(Objavljeno u Časopisu PC#222)