Τα smartphones έχουν μπει για τα καλά στην ζωή μας, είτε την προσωπική είτε την επαγγελματική. Πέρα από το γεγονός ότι μας κρατούν συνδεδεμένους με τον κόσμο, υπάρχουν πολλές εργασίες που οι χρήστες πραγματοποιούν στις μέρες μας μέσα από τα smartphones: μηνύματα ηλεκτρονικού ταχυδρομείου, επισκόπηση εγγράφων και τηλεδιάσκεψη είναι μερικές από αυτές.

 

Angelo Gentili
Business Development Manager PartnerNET
 www.partnernet.gr

Οι επιχειρήσεις για να υποστηρίξουν τους εργαζόμενους τους που βρίσκονται εν κινήσει τους παρέχουν handhelds όπως smartphones, tablets και φορητούς υπολογιστές που τους δίνουν τη δυνατότητα να δουλεύουν ενώ ταξιδεύουν ή βρίσκονται σπίτι. Ακόμα, δεν είναι λίγες οι επιχειρήσεις που υποστηρίζουν το concept Bring Your Own Device (BYOD)” που δίνει τη δυνατότητα στους εργαζομένους να έχουν πρόσβαση στο δίκτυο της επιχείρησης μέσα από τα προσωπικά τους handhelds.

Τα διαφορετικά λειτουργικά συστήματα, η παραμετροποίηση και η ποικιλία του hardware, οι τροποποιήσεις στα λειτουργικά συστήματα από τους παρόχους κινητών συσκευών έχουν οδηγήσει σε μια υπεραφθονία συσκευών. Αυτό αποτελεί σοβαρή πρόκληση για την ασφάλεια των επιχειρήσεων / οργανισμών που υποστηρίζουν φορητές συσκευές. Μερικές από τις σημαντικότερες προκλήσεις που αντιμετωπίζουν οι οργανισμοί είναι:

Έλλειψη φυσικής ασφάλειας: Οι φορητές συσκευές, όπως το smartphones, μπορούν εύκολα να κλαπούν. Ο κλέφτης αποκτά πρόσβαση στα δεδομένα της συσκευής και της επιχείρησης μέσω των επιχειρηματικών εφαρμογών που είναι εγκατεστημένες στο κινητό.

Μη αξιόπιστα δίκτυα: Οι χρήστες καθώς ταξιδεύουν συνηθίζουν να συνδέουν τις συσκευές τους σε δίκτυα (Wi-Fi) που δεν είναι αξιόπιστα π.χ. cafes, εστιατόρια, κλαμπ. Αυτά τα δίκτυα είναι εξαιρετικά επιρρεπή σε hacking.

Μη αξιόπιστες εφαρμογές (applications):  Εφαρμογές όπως τα παιχνίδια ή τα μέσα κοινωνικής δικτύωσης διαβάζουν τα δεδομένα από τη συσκευή και τα ανεβάζουν στους διακομιστές τους. Αυτό αποτελεί απειλή για τα εταιρικά δεδομένα που είναι αποθηκευμένα στα κινητά τηλέφωνα.

Αλληλεπίδραση με άλλα συστήματα: Οι χρήστες συνδέουν τις φορητές τους συσκευές με τους προσωπικούς υπολογιστές – φορητούς ή επιτραπέζιους – για να μεταφέρουν μουσική, βίντεο κ.λ.π. Αυτοί οι υπολογιστές θέτουν σε κίνδυνο την ασφάλεια των δεδομένων μιας επιχείρησης που είναι αποθηκευμένα σε αυτές τις συσκευές.
Μη αξιόπιστες φορητές συσκευές: Οι εργαζόμενοι δεν συνηθίζουν να πραγματοποιούν άμεσες αναβαθμίσεις και συχνές ενημερώσεις στα patches αφήνοντας τις φορητές συσκευές ευάλωτες.

Ασφάλεια Κινητών Συσκευών

Με τόσα πολλά προβλήματα που εμφανίζονται συνεχώς γύρω από την ασφάλεια των φορητών συσκευών, μερικές φορές φαίνεται σαν να μην είναι και τόσο καλή ιδέα να χρησιμοποιούμε τις φορητές συσκευές για επαγγελματικούς σκοπούς. Ωστόσο, λαμβάνοντας υπόψη την εξοικονόμηση χρόνου που προσφέρουν διαπιστώνουμε ότι η χρήση τους είναι αναπόφευκτη!  Ως εκ τούτου, είναι σημαντικό για τις επιχειρήσεις να υιοθετήσουν πρακτικές πριν δημιουργήσουν ένα ασφαλές mobile περιβάλλον για τους εργαζομένους τους όπως:

Εφαρμογή Πολιτικής Ασφάλειας: Όλες οι συσκευές πρέπει να συμμορφώνονται με την πολιτική ασφαλείας η οποία πρέπει να περιλαμβάνει τα εξής:

  • Περιορισμό πρόσβασης σε hardware όπως κάμερες, USBs, Bluetooth και αποσπώμενα αποθηκευτικά μέσα.
  • Περιορισμό πρόσβασης σε native εφαρμογές, όπως email client, calendar, built-in browser, contacts κ.λ.π.
  • Διαχείριση του Wi-Fi network interface, συμπεριλαμβανομένου του enforced security protocol για όλες τις συνδέσεις.
  • Περιορισμό ή αποτροπή πρόσβασης σε επιχειρηματικές υπηρεσίες που βασίζονται στο  rooting ή το jailbreak status για να διασφαλίζεται ότι μόνο οι ασφαλείς συσκευές έχουν πρόσβαση στις πληροφορίες της εταιρείας
  • Επιλογή / προμήθεια μόνο ασφαλών συσκευών για ενσωμάτωση στην υφιστάμενη επιχειρηματική υποδομή.

Data Communication και αποθήκευση δεδομένων

  • Εξασφάλιση ισχυρής κρυπτογράφησης για την πρόσβαση των δεδομένων της επιχείρησης
  • Επιβολή ισχυρής κρυπτογράφησης για τα data που αποθηκεύονται στις συσκευές. Συνδέστε την αποσπώμενη αποθηκευτική μονάδα με κάθε συσκευή χρησιμοποιώντας τεχνικές κρυπτογράφησης
  • Δυνατότητα αποκλεισμού, από απόσταση, της συσκευής ή των συσκευών για τις οποίες υπάρχει αναφορά ότι έχουν κλαπεί ή χαθεί
  • Αυτόματος αποκλεισμός των συσκευών μετά από συγκεκριμένο αριθμό ανεπιτυχών προσπαθειών ελέγχου ταυτοποίησης

Ταυτοποίηση χρήστη και συσκευής

  • Εφαρμογή ισχυρών κανόνων ταυτοποίησης χρησιμοποιώντας token μιας χρήσης ή two stage authentication για πρόσβαση στο εταιρικό δίκτυο
  • Ενεργοποίηση αυτόματου κλειδώματος όταν η συσκευή είναι αδρανής για συγκεκριμένη διάρκεια (π.χ. 5 λεπτά)
  • Ενεργοποίηση κλειδώματος από απόσταση για να είναι εφικτό το κλείδωμα της συσκευής εάν παρατηρηθεί ύποπτη συμπεριφορά στη συσκευή
  • Εφαρμογή μίας ολοκληρωμένης λύσης Mobile Device Management(MDM) για τη διαχείριση του συνόλου των συσκευών μιας επιχείρησης

Applications (Apps)

  • Περιορισμός των apps που μπορούν να εγκατασταθούν
  • Χρήση συγκεκριμένων μόνο apps stores για εγκατάσταση εφαρμογών

Από τη φύση τους οι φορητές συσκευές είναι επιρρεπείς σε hacks! Ωστόσο, με σωστή διαχείριση οι συσκευές μπορούν να χρησιμοποιηθούν με ασφάλεια για να διασφαλιστεί ότι οι πληροφορίες και το δίκτυο της εταιρείας δεν τίθενται σε κίνδυνο. Το λογισμικό Mobile Device Management (MDM) καθιστά τη διαχείριση της ασφάλειας των handhelds, εύκολη, και ενσωματώνεται στην υφιστάμενη υποδομή ασφάλειας του οργανισμού σας. Με την εφαρμογή της κατάλληλης πολιτικής ασφάλειας οι φορητές συσκευές μπορούν να παρέχουν τις βελτιώσεις στην αποδοτικότητα που υπόσχονται.

Για να μάθετε περισσότερα για τη λύση Seqrite Mobile Device Management (MDM) καλέστε την PartnerNET στο 210 7100000.