Οι σημαντικότερες εταιρείες αλλά και οι χρήστες, έχουν «αγκαλιάσει» τη φορητότητα απολαμβάνοντας ευελιξία και παράλληλα υψηλή παραγωγικότητα, οδηγώντας σε μεγάλη αύξηση τη χρήση των φορητών συσκευών στις επιχειρήσεις. Ως αποτέλεσμα, ένας εργαζόμενος μέτριων γνώσεων έχει μαζί του έως και τρεις φορητές συσκευές. Τα τμήματα πληροφορικής στις επιχειρήσεις έχουν επιβαρυνθεί ιδιαιτέρως το τελευταίο καιρό, με την ευθύνη της εφαρμογής ισορροπίας ανάμεσα στην ασφάλεια των δεδομένων της επιχείρησης και στην παραγωγικότητα του τελικού χρήστη, έχοντας στη διάθεση τους ελάχιστους πόρους για να επιτευχθεί αυτό.
Η ταχύτητα υιοθέτησης φορητών συσκευών και η ποικιλομορφία σε πλατφόρμες δημιουργεί πολλά προβλήματα στις επιχειρήσεις σε σχέση με τους οικονομικούς αλλά και τους ανθρώπινους πόρους που απαιτείται να διατεθούν, αφού η επιχείρηση πρέπει να επιφορτιστεί με την αξιολόγηση και προμήθεια συστημάτων διαχείρισης φορητών συσκευών (MDM). Οι λύσεις αυτές στις μέρες μας είναι αναγκαίες για τη διαχείριση φορητών συσκευών αλλά και συσκευών BYOD (Bring Your Device – Χρήση Προσωπικών Συσκευών στην Επιχείρηση). Συνοπτικά θα πρέπει να εξεταστούν τα παρακάτω:
Συμμόρφωση και Επιβολή Εταιρικών Πολιτικών
Μία λύση MDM προστατεύει τα εταιρικά δεδομένα με το να επιβάλλει τη συμμόρφωση με τις εταιρικές πολιτικές ασφαλείας. Οι έλεγχοι συμμόρφωσης εξασφαλίζουν ότι μόνο οι εγγεγραμμένες συσκευές που πληρούν συγκεκριμένους κανόνες, έχουν πλήρη πρόσβαση στα δεδομένα της επιχείρησης. Επιπλέον, οι τελικοί χρήστες που θέλουν να έχουν πρόσβαση σε εταιρικά δεδομένα χρησιμοποιώντας τις φορητές συσκευές τους (BYOD), θα πρέπει να έχουν κατανοήσει ότι η πρόσβαση στα εταιρικά δεδομένα έρχεται μαζί με την ευθύνη της συμμόρφωσής τους προς την εταιρική πολιτική ασφαλείας για φορητές συσκευές. Τα τμήματα πληροφορικής μπορούν να χρησιμοποιήσουν τα χαρακτηριστικά των λύσεων MDM για να επιβάλλουν την εφαρμογή των παραπάνω και προτού χορηγηθεί πρόσβαση σε δεδομένα, οι φορητές συσκευές θα πρέπει να καταχωρηθούν στο σύστημα MDM. Μόλις μία εγγεγραμμένη συσκευή συνδεθεί, τότε το σύστημα MDM θα ελέγξει αν η συσκευή πληροί το σύνολο των εταιρικών κανόνων που έχουν επιλεγεί, που αφορούν για παράδειγμα το jailbreaking / rooting (που αφορά στο «σπάσιμο» της συσκευής ώστε να υπάρχει πλήρης έλεγχος από το χρήστη, κάτι που ο κατασκευαστής απαγορεύει κυρίως για λόγους ασφάλειας), την εγκατάσταση μη εγκεκριμένων εφαρμογών, την υποχρέωση χρήσης κωδικού πρόσβασης ώστε η συσκευή να κλειδώνει αυτόματα όταν δε χρησιμοποιείται, την απαγόρευση χρήσης εφαρμογών που βρίσκονται σε “μαύρη λίστα” κ.ά.
Διαχείριση Κινδύνου & Ρίσκου
Με τη χρήση συστημάτων MDM μπορούν να ληφθούν μέτρα περιορισμού του ρίσκου, αφού είναι εφικτό να γίνει διαχείριση του κινδύνου και του ρίσκου σύμφωνα με τη σοβαρότητα των παραβιάσεων σε σχέση πάντα με την πολιτική ασφάλειας. Για περιπτώσεις ελάσσονος σημασίας μπορούν απλά να ειδοποιηθούν οι χρήστες ή να απαγορευτεί αυτόματα η πρόσβαση σε εταιρικά δεδομένα ή στην ηλεκτρονική αλληλογραφία, από συσκευές που δεν πληρούν τις προδιαγραφές. Αν τα δεδομένα μίας επιχείρησης όμως βρεθούν σε πραγματικό κίνδυνο, τότε η απομακρυσμένη διαγραφή ολόκληρης της συσκευής ή επιλεκτικά των δεδομένων που αφορούν μόνο την επιχείρηση σε εφαρμογές BYOD, μπορεί να είναι η μοναδική βιώσιμη επιλογή. Η διαχείριση και ο περιορισμός του ρίσκου είναι ευκολότερη υπόθεση για την επιχείρηση, αν το σύστημα MDM είναι επόμενης γενιάς και έχει παραμετροποιηθεί κατάλληλα ώστε να παίρνει αυτόματες αποφάσεις σύμφωνα πάντα με τους κανόνες συμμόρφωσης, χωρίς την επέμβαση του διαχειριστή παρά μόνο όταν αυτό είναι απολύτως αναγκαίο.
Ασφάλεια Δεδομένων και Περιεχόμενου
Οι λύσεις MDM προορίζονται να παρέχουν προστασία στα εταιρικά δεδομένα που είναι αποθηκευμένα στις φορητές συσκευές, καθώς και στα δεδομένα που είναι προσβάσιμα από αυτές τις συσκευές και βρίσκονται στις υποδομές της επιχείρησης. Πολλά λειτουργικά συστήματα φορητών συσκευών έχουν ενσωματωμένα χαρακτηριστικά ασφαλείας, όπως περιορισμοί λειτουργιών της συσκευής π.χ η απενεργοποίηση της λειτουργίας της κάμερας ή της σύνδεσης εξωτερικών καρτών δεδομένων (SD card), η κρυπτογράφηση των δεδομένων κ.α. Εκτός από την εξασφάλιση των δεδομένων που είναι αποθηκευμένα στις συσκευές, μία σύγχρονη λύση MDM πρέπει να ελέγχει με ποιο τρόπο οι χρήστες έχουν πρόσβαση, μεταφέρουν και συνεισφέρουν γενικότερα στα εταιρικό περιεχόμενα με ασφάλεια. Για να αποτραπεί τυχόν απώλεια δεδομένων, θα πρέπει τα δεδομένα να είναι κρυπτογραφημένα και οι «έξυπνες» φορητές συσκευές να προστατεύονται από κακόβουλο λογισμικό (malware) σαν να είναι φορητοί υπολογιστές, γιατί στη πραγματικότητα περί αυτού πρόκειται.
Προστασία Φορητών Συσκευών από Malware
Οι κακόβουλες εφαρμογές φορητών συσκευών είναι μία από τις πιο μεγάλες ανησυχίες για την ασφάλεια δεδομένων σήμερα. Γνωρίζοντας πόσο σημαντικό είναι να υπάρχει πλήρης έλεγχος για τη προστασία των φορητών συσκευών, θα πρέπει να επιλεγεί μια λύση που να δίνει τη δυνατότητα ενσωμάτωσης εφαρμογών ασφάλειας (mobile security apps) εντός της κονσόλας διαχείρισης του συστήματος MDM. Επιπλέον, δεδομένου ότι το σερφάρισμα στο Internet είναι ο βασικός παράγοντας «μολύνσεων» από κακόβουλο λογισμικό, η προστασία περιήγησης ιστοσελίδων (web protection) για συσκευές Android που είναι ιδιαίτερα ευάλωτες, είναι απολύτως απαραίτητη. Οι βασικές λειτουργίες θα πρέπει να διαθέτει μία εφαρμογή ασφάλειας MDM για φορητές συσκευές είναι οι παρακάτω:
- Διαχείριση προστασίας από malware
- Ενεργοποίηση σάρωσης όταν η εφαρμογή ασφάλειας της φορητής συσκευής δεν είναι ενημερωμένη
- Αυτόματο μπλοκάρισμα συσκευών μή ενημερωμένων ή μολυσμένων
- Δυνατότητα αποκλεισμού εφαρμογών που είναι πιθανώς ανεπιθύμητες ( PUAs )
- Προστασία συσκευών Android από την περιήγηση σε κακόβουλες ιστοσελίδες
- Προστασία χρηστών από ενοχλήσεις, όπως κακόβουλα μηνύματα κειμένου ή κακόβουλες κλήσεις
Το Sophos Mobile Control είναι η απάντηση σε όλα τα παραπάνω θέματα και παρέχει όλες τις επιλογές για μια λύση χωρίς ανησυχίες που ταιριάζει στις ανάγκες της σύγχρονης επιχείρησης. Το σύστημα διατίθεται ώς λογισμικό για εγκατάσταση on-premise ή ως Software as a Service ( SaaS ) που φιλοξενείται από τη Sophos στο σύννεφο ή από κάποιο πάροχο υπηρεσιών (MSP). Έτσι, δεν έχει ιδιαίτερη σημασία ποιό είναι το επίπεδο εμπειρίας εσωτερικά από το τμήμα πληροφορικής μίας επιχείρηση ή το μέγεθος της, αφού η Sophos μπορεί να διαθέσει την κατάλληλη μέθοδο ανάπτυξης που μπορεί να εφαρμοστεί με επιτυχία σε όλες τις περιπτώσεις.
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS