Rizika a řešení nekontrolovaného sdílení dokumentů
z mobilních zařízení
Počet aktivních chytrých telefonů na celém světě dosáhl podle aktuálních odhadů počtu 2,7 miliardy. Již dva roky je počet smartphonů vyšší než počet osobních počítačů a tento rozdíl dále narůstá. To vytváří zcela novou situaci v oblasti sdílení podnikových dokumentů a nutí nás přemýšlet o posílení bezpečnosti firemních dat. A to zejména za situace, kdy 90 % pracovníků využívá k práci své osobní chytré telefony (tzv. BYOD – Bring Your Own Device), o jejichž zabezpečení si nelze dělat velké iluze.
Rizika nekontrolovaného sdílení
Zatímco dříve byla firemní IT infrastruktura uzavřena do mantinelů LAN sítě s jedním přístupovým bodem do internetu, mobilní internet dnes umožňuje přístup k podnikovým datům odkudkoliv a kdykoliv. To na jednu stranu zvyšuje produktivitu práce a lépe uspokojuje potřeby zákazníků, na druhou stranu rostou rizika neoprávněného přístupu k informacím. To může vést jednak k napadení podnikových systémů, jako jsme dnes svědky například u vyděračského malwaru Cryptolocker, a jednak ke zcizení citlivých firemních informací. Nepříjemným důsledkem jsou přímé finanční náklady vynaložené na nápravu incidentu a v případě například výrobních či finančních organizací navíc ke ztrátě konkurenceschopnosti a reputace na trhu.
Pro podniky a organizace z odvětví svázaných regulacemi, jako jsou například finanční služby, farmaceutický průmysl, automotive, stavebnictví či veřejný sektor, navíc současné mobilní trendy komplikují plnění nejrůznějších předpisů a požadavků. Neschopnost zajistit shodu s reporty typu PCI-DSS (bezpečnostní standard pro platební karty), SOX (Sarbanes-Oxley), HIPAA (zdravotní pojištění), FISMA (správa zabezpečení informací) apod. může vést k fatálním důsledkům pro byznys.
Jaké je řešení?
Podniky a organizace dnes potřebují IT nástroje, které jim umožní se vyrovnat s výše uvedenými výzvami. Při jejich hledání by se tedy měly soustředit na následující vlastnosti:- Podpora vyšší produktivity uživatelů – Řešení by nemělo jít proti trendu BYOD, naopak by mělo zachovat veškeré výhody a komfort mobilního přístupu pro uživatele a z toho vyplývající vyšší produktivitu práce. Mělo by podporovat efektivní přístup, synchronizaci a sdílení podnikových informací z jakýchkoliv zařízení, včetně PC, telefonů a tabletů na nejrůznějších platformách.
- Bezpečnost dat – uživatelského komfortu by se ale mělo dosáhnout bez kompromisu na zabezpečení dat, ke kterým uživatelé přistupují. Bezpečné sdílení by mělo být zajištěno na základě přesně definovaných přístupových práv k souborům. V případě ztráty či zcizení mobilního zařízení by systém měl umět eliminovat jakýkoliv neoprávněný přístup.
- Vyhovění regulatorním požadavkům – shoda s předpisy, ať již v oblasti zabezpečení informací či specifických požadavků různých odvětví, by měly být základem řešení pro přístup a sdílení souborů. Včetně možnosti záznamu pro podnikový audit a historie všech transakcí.
Příklad řešení: Acronis Access v Morse Group
Skupina The Morse Group je dodavatelem kontraktačních služeb v oblasti energetiky, zejména služeb projektování, konstrukce, automatizace a projektového řízení. Aby zvýšila svou konkurenceschopnost, rozhodla se The Morse Group zvýšit produktivitu svých pracovníků v terénu. Hlavní důraz byl kladen na poskytnutí přístupu k datům na podnikových serverech z jakéhokoliv mobilního zařízení a dodržení co nejvyšší ochrany citlivých informací.Skupina zvažovala Dropbox, ale její vedení se obávalo nedostatečného zabezpečení. Nakonec padla volba na řešení Acronis Access, které v současnosti využívá 250 zaměstnanců firmy pracujících se zařízeními iPad. Pracovníci mají nyní přístup k nejaktuálnějším dokumentům odkudkoliv, přičemž intuitivní prostředí Acronis Access výrazně redukovalo problémy spojené s posíláním souborů přetíženou elektronickou poštou. IT oddělení má kompletní přehled o přístupu a sdílení dokumentů, což mj. snížilo rizika krádeže duševního vlastnictví.
 |
Zdeněk Bínek
Autor článku je ředitelem společnosti Zebra systems, která dodává řešení Acronis. |
