Οι φορητές συσκευές αποτελούν βασικό εργαλείο στις επιχειρήσεις και προσφέρουν τεράστια οφέλη για την παραγωγικότητα των εργαζομένων. Όμως, καθώς τα εταιρικά δεδομένα και τα μηνύματα ηλεκτρονικού ταχυδρομείου που βρίσκονται σε φορητές συσκευές ολοένα και αυξάνονται, είναι πλέον σαφές ότι υπάρχουν πολλοί κίνδυνοι απώλειας δεδομένων που μπορεί να είναι ευαίσθητα και εμπιστευτικά.
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr
Υπό αυτό το πρίσμα, πολλοί οργανισμοί αναζητούν λύσεις διαχείρισης επιχειρησιακής φορητότητας (Enterprise Mobility Management / EMM), ώστε να μπορούν να προστατεύσουν και να ασφαλίσουν τα εταιρικά δεδομένα στις φορητές συσκευές χωρίς να επηρεάζουν όμως την παραγωγικότητα των εργαζομένων τους. Η ύπαρξη μιας αποτελεσματικής στρατηγικής διαχείρισης της φορητότητας απαιτεί να διατηρήσετε όλα τα δομικά συστατικά ενός σύγχρονου επιχειρησιακού περιβάλλοντος:
Φορητότητα, Παραγωγικότητα και Ασφάλεια.
Επιπλέον, η διαχείριση της φορητότητας πρέπει να γίνει όσο το δυνατόν πιο εύκολα και απλά. Βρισκόμαστε ξεκάθαρα στην εποχή της φορητότητας στις επιχειρήσεις, όπου όλες οι εταιρείες και οι οργανισμοί χρειάζονται ορατότητα και έλεγχο πάνω στο ποιος μετακινεί ή έχει μαζί του εταιρικά δεδομένα, και βεβαίως πότε και που αυτά χρησιμοποιούνται από ποιες εφαρμογές και με ποιες συσκευές. Απαιτείται λοιπόν μια ιδιαίτερη λύση αφού το προσωπικό χρησιμοποιεί τις ίδιες φορητές συσκευές, τόσο για τη διαχείριση των προσωπικών τους όσο και των επαγγελματικών τους δεδομένων.
Είναι γεγονός ότι δεν υπάρχει ευαισθητοποίηση από μέρους των χρηστών σχετικά με τα δεδομένα και τις εφαρμογές σε φορητές συσκευές καθώς και για τους τρόπους με τους οποίους μπορεί να επηρεαστεί η ακεραιότητα των εταιρικών δεδομένων. Έτσι, οι εταιρείες χρειάζονται μια λύση ΕΜΜ που θα προστατεύει τις φορητές συσκευές από κακόβουλο λογισμικό και άλλους κινδύνους διατηρώντας παράλληλα ασφαλές και προστατευμένο τόσο το περιεχόμενο όσο και τις εφαρμογές που διαθέτουν. Μία αποτελεσματική στρατηγική δεν έχει να κάνει τόσο με την επιλογή της φορητότητας, της ασφάλειας ή της παραγωγικότητας αλλά κυρίως με την διαχείριση της φορητότητας ώστε να μπορέσουν τόσο οι επιχειρήσεις όσο και τα άτομα μεμονωμένα να κάνουν τη δουλειά τους καλύτερα. Μία κατάλληλη λύση ΕΜΜ θα πρέπει να μπορεί να βοηθήσει τους οργανισμούς να απομακρυνθούν από τις περιοριστικές πολιτικές περί συσκευών και περιεχομένου και να κατευθυνθούν προς ασφαλή περιβάλλοντα όπου τα προστατευμένα δεδομένα είναι προσβάσιμα εύκολα και από οπουδήποτε για τους εργαζομένους που βρίσκονται εν κινήσει.
Διαχείριση Επιχειρησιακής Φορητότητας
Η Διαχείριση Επιχειρησιακής Φορητότητας (EMM) επιτρέπει στις επιχειρήσεις να διαχειρίζονται και να προστατεύουν οτιδήποτε βρίσκεται εν κινήσει, δηλαδή χρήστες, δεδομένα, εφαρμογές και συσκευές. Οι λύσεις EMM εφαρμόζονται για συσκευές τύπου smartphone και tablet και πρέπει να υποστηρίζουν πολλαπλά λειτουργικά συστήματα. Τα βασικά συστατικά μίας λύσεις EMM περιλαμβάνουν: Διαχείριση Φορητών Συσκευών (MDM), Διαχείριση Εφαρμογών για Φορητές Συσκευές (Mobile Application Management / MAM) και Ασφάλεια Φορητών Συσκευών και Διαχείριση Περιεχομένου Φορητών Συσκευών (Mobile Content Management / MCM). Υπό το πρίσμα της ευρείας χρήσης των φορητών συσκευών στους εργασιακούς χώρους, οι λύσεις EMM γίνονται όλο και περισσότερο απαραίτητες για εταιρίες όλων των μεγεθών. Η φορητότητα έχει αρχίσει να γίνεται δημοφιλής και απαραίτητη και στις μικρομεσαίες επιχειρήσεις επίσης. Εάν θέλετε να υιοθετήσετε μία αποτελεσματική στρατηγική Διαχείρισης Επιχειρηματικής Φορητότητας, καλό θα ήταν να ακολουθήσετε μια προσέγγιση 3 βημάτων:
Βήμα # 1 – Προστατέψτε χρήστες και συσκευές
Σήμερα, όλο και περισσότεροι εργαζόμενοι εξαρτώνται από φορητές συσκευές για την οργάνωση τόσο της προσωπικής τόσο και της επαγγελματικής τους ζωής. Δείτε πώς μια λύση Διαχείρισης Επιχειρησιακής Φορητότητας μπορεί να σας βοηθήσει να κρατήσετε ασφαλείς τους χρήστες αλλά και τις φορητές συσκευές σας:
1) Δημιουργήστε πολιτική υποχρεωτικού κωδικού πρόσβασης στις φορητές συσκευές. Οι φορητές συσκευές των εργαζομένων περιέχουν τα εταιρικά σας δεδομένα καθώς βρίσκονται εν κινήσει. Μια μη προστατευμένη ή ξεκλειδωμένη φορητή συσκευή είναι σαν μια ανοιχτή πόρτα, παρέχοντας πρόσβαση στις ευαίσθητες πληροφορίες σας στον οποιονδήποτε.
2) Βοηθήστε τους χρήστες να βρουν χαμένες συσκευές ή να σβήσουν τα δεδομένα σε χαμένες ή κλεμμένες συσκευές. Όταν οι εργαζόμενοι τυγχάνει να ξεχάσουν ή να χάσουν τις φορητές τους συσκευές, θα πρέπει από την κονσόλα διαχείρισης να είστε σε θέση να τις κλειδώσετε εξ αποστάσεως ή και να σβήσετε τα εταιρικά σας δεδομένα, ώστε οι πληροφορίες και τα δεδομένα της εταιρείας να παραμένουν προστατευμένα από τυχόν παραβιάσεις ασφαλείας και κινδύνους συμμόρφωσης.
3) Παρέχετε στους χρήστες εργαλεία αυτοεξυπηρέτησης (helpdesk) για να μειώσετε την επιβάρυνση στο τμήμα IT. Τα αποτελεσματικά εργαλεία αυτοεξυπηρέτησης για καθημερινές εργασίες, όπως η προσθήκη μίας νέας συσκευής στο δίκτυο, ο εντοπισμός ενός κινητού που χάθηκε, η επαναφορά κωδικών πρόσβασης κλπ. σημαίνει μηδενική συμμετοχή του τμήματος IT και είναι σημαντικές για να μειώσετε το χρόνο, το έργο και το κόστος της διαχείρισης των φορητών σας συσκευών.
4) Βεβαιωθείτε ότι οι συσκευές προστατεύονται από εφαρμογή ασφαλείας φορητών συσκευών και antivirus που να ενημερώνονται τακτικά. Προστατέψτε τους χρήστες του κινητού σας από κακόβουλο λογισμικό, κακόβουλες ιστοσελίδες αλλά και άλλες απειλές προσθέτοντας μία αποτελεσματική και επικαιροποιημένη προστασία για τον ιστό αλλά και από ιούς, ειδικά για τους χρήστες που χρησιμοποιούν συσκευές Android.
Βήμα # 2 – Προστατέψτε το δίκτυό σας
Βεβαιωθείτε ότι το δίκτυο στην επιχείρησή σας παραμένει ασφαλές. Επιπλέον, είναι απολύτως απαραίτητο να βεβαιωθείτε ότι όλες οι φορητές συσκευές που έχουν πρόσβαση στους δικτυακούς πόρους σας χρησιμοποιούν κάποιο ασφαλές δίκτυο Wi-Fi.
1) Καθιερώστε ενέργειες και διαδικασίες συμμόρφωσης και καθοδήγησης σχετικά με την πρόσβαση στο εταιρικό δίκτυο καθώς και σε δίκτυα Wi-Fi. Αποκλείστε τις μη συμμορφούμενες φορητές συσκευές από το να έχουν πρόσβαση στο εταιρικό σας δίκτυο μέσω Wi-Fi, ώστε να μειωθεί ο κίνδυνος παραβίασης δεδομένων.
2) Καθορίστε τις βασικές ρυθμίσεις ασφάλειας με τον περιορισμό ανεπιθύμητων δυνατοτήτων. Δώστε στους χρήστες των φορητών σας συσκευών πρόσβαση σε εφαρμογές και δυνατότητες που χρειάζονται για να κάνουν τη δουλειά τους αλλά ταυτόχρονα, περιορίστε τη πρόσβαση σε εφαρμογές που είναι επικίνδυνες και που αποτελούν χάσιμο χρόνου. Για παράδειγμα, μπορείτε να αποκλείσετε την πρόσβαση σε εφαρμογές κοινωνικής δικτύωσης ή εφαρμογές instant messaging.
3) Διευκολύνετε την ασφαλή περιήγηση για τις εφαρμογές που χρησιμοποιούνται συχνά – Δημιουργήστε ένα ασφαλές περιβάλλον περιήγησης για το περιβάλλον εργασίας σας προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας γύρω από το σύνολο των εφαρμογών και ιστοσελίδων που χρησιμοποιούνται περισσότερο από τους χρήστες σας.
Βήμα # 3 – Προστασία εταιρικών δεδομένων
Προκειμένου οι εργαζόμενοι που μετακινούνται συχνά να είναι παραγωγικοί, είναι απαραίτητο να έχουν πρόσβαση στα εταιρικά δεδομένα από τις φορητές τους συσκευές. Μερικά από αυτά τα εταιρικά δεδομένα, για παράδειγμα, αφορούν το τμήμα πωλήσεων ή αποτελούν οικονομικά στοιχεία που ενδέχεται να είναι ευαίσθητα ή ίσως και εμπιστευτικά και απαιτείται να είναι προστατευμένα. Είναι πλέον σαφές ότι στην εποχή μας οι εργαζόμενοι εργάζονται πολύ συχνά πλέον από τις φορητές τους συσκευές αφού χρησιμοποιούν συνεχώς την εφαρμογή ηλεκτρονικού ταχυδρομείου, ανταλλάσσουν μηνύματα IM (instant messaging) ή βλέπουν αρχεία απευθείας στο σύννεφο μέσω μία εφαρμογής online cloud storage. Αυτό σημαίνει ότι τα εταιρικά σας δεδομένα διατρέχουν μεγάλο κίνδυνο, εκτός και αν λάβετε τα απαραίτητα μέτρα για να διασφαλίσετε ότι είναι προστατευμένα και ασφαλή:
1) Ασφαλίστε το ηλεκτρονικό ταχυδρομείο, τα αρχεία σας και πολλά άλλα με τη χρήση μίας απομονωμένης περιοχής ασφαλούς περιεχομένου (secure container). Τα container ηλεκτρονικού ταχυδρομείου απομονώνουν την εταιρική αλληλογραφία στη φορητή συσκευή του χρήστη και έτσι δεν χρειάζεται να ανησυχείτε για την ασφάλεια των μηνυμάτων. Τα μηνύματα ηλεκτρονικού ταχυδρομείου επίσης κρυπτογραφούνται για προστασία από την πρόσβαση τρίτων και τα συνημμένα αρχεία στα emails ανοίγουν στο container, ώστε να αποφευχθεί η διαρροή σε εφαρμογές τρίτων. Με αυτό το τρόπο θα είστε σε θέση να διασφαλίσετε ότι η κοινή χρήση αρχείων και οποιαδήποτε άλλη συνεργασία (collaboration) ή ανταλλαγή πληροφοριών πραγματοποιείται σε ασφαλή container και χώρους εργασίας (workspaces).
2) Τυποποιήστε τη πρόσβαση στο cloud και διασφαλίστε τη συνεργασία (collaboration) στις cloud υπηρεσίες. Είτε θέλετε είτε όχι, οι χρήστες σας ενδέχεται να μοιράζονται έγγραφα χρησιμοποιώντας δημόσιες υπηρεσίες αποθήκευσης cloud όπως για παράδειγμα το Dropbox, το Google Drive, το Box κα. Βεβαιωθείτε ότι έχετε μια καλά καθορισμένη πολιτική που αφορά το cloud storage και παράλληλα πολιτικές για την προστασία των αρχείων και εργαλεία κρυπτογράφησης αρχείων.
3) Προστατεύστε τις σημαντικές εξατομικευμένες επιχειρησιακές εφαρμογές. Προσθέστε ένα επιπλέον επίπεδο δυνατοτήτων ασφάλειας και διαχείρισης στις επιχειρησιακές σας εφαρμογές, όπως π.χ. στην υποστήριξη πελατών ή στη διαχείριση πελατών (CRM), χρησιμοποιώντας τεχνικές είτε μέσω της χρήση ειδικών βιβλιοθηκών που μπορούν να ενσωματωθούν στις εφαρμογές κατά την ανάπτυξή τους (SDK) ή χρησιμοποιώντας ενός συστήματος «περιτύλιξης» που αποτελεί μία λύση ασφάλειας που περιβάλλει αυτόματα τις πολιτικές ασφαλείας γύρω από μεμονωμένες εφαρμογές (App Wrapping).
Συμπέρασμα
Είναι δεδομένο ότι οι εταιρίες έρχονται ολοένα και πιο κοντά στο να υιοθετήσουν για χάρη της ευκολίας και της αυξημένης παραγωγικότητας την φορητότητα και το BYOD (Bring Your Own Device), δηλαδή τη χρήση προσωπικών φορητών συσκευών στην εργασία. Επομένως, η αγωνία να εξασφαλιστεί η ασφάλεια σε συνδυασμό με τη φορητότητα και την παραγωγικότητα γίνεται όλο και μεγαλύτερη. Όμως, με τα συστήματα Διαχείρισης της Επιχειρησιακής Φορητότητας και τα τρία παραπάνω πολύτιμα στοιχεία μπορούν να συνυπάρχουν. Μία καλή λύση Διαχείρισης Επιχειρησιακής Φορητότητας (EMM, Enterprise Mobility Management) μπορεί να επιτρέψει σε επιχειρήσεις και οργανισμούς να διατηρήσουν σε ξεχωριστά σημεία την προσωπική και επαγγελματική ταυτότητα των υπαλλήλων τους.
Η λύση Sophos Mobile είναι μία από τις περισσότερο βραβευμένες λύσεις Διαχείρισης Επιχειρησιακής Φορητότητας για εταιρείες και οργανισμούς που θέλουν να επενδύουν τον λιγότερο δυνατό χρόνο και τη λιγότερη δυνατή προσπάθεια για τη διαχείριση και την ασφάλεια των φορητών συσκευών. Τώρα, μπορείτε να διαχειριστείτε τις φορητές συσκευές μέσω του εύχρηστου, web-based και ενοποιημένου interface διαχείρισης του Sophos Central στο Cloud ενώ παράλληλα διαχειρίζεστε την ασφάλεια των τερματικών συσκευών, του δικτύου ή του διακομιστή σας χρησιμοποιώντας την ίδια ακριβώς κονσόλα, κάτι ιδιαίτερα καινοτόμο και μεγάλο σημείο διαφοροποίησης από τον ανταγωνισμό. Χάρη στην κορυφαία προστασία δεδομένων, την ολοκληρωμένη ασφάλεια, την εξαιρετική σχέση ποιότητας / τιμής και τις ευέλικτες επιλογές διαχείρισης, η λύση Sophos Mobile είναι ο καλύτερος τρόπος για να επιτρέψετε την χρήση φορητών συσκευών στο εργασιακό περιβάλλον της επιχείρησής σας, ενώ παράλληλα διατηρείτε τους χρήστες σας παραγωγικούς, τα προσωπικά τους δεδομένα απολύτως ιδιωτικά και βεβαίως τα εταιρικά δεδομένα σας ασφαλή.