Komentáře

Kybernetické útoky zítřka? Cílem budou mobilní zařízení

1. září 2016 četba na 7 minut

Mobilita je stále na vzestupu. Organizacím může přinést vyšší produktivitu i spokojenost zaměstnanců, větší flexibilitu i volnost. Tento fenomén ale s sebou přináší i řadu otázek.

Jak zabezpečit zařízení a data? Jak spravovat soukromá zařízení, která obsahují i podnikové informace? Jak sledovat a kontrolovat přístup do podnikové sítě? Jak zajistit, že mobilní zařízení budou pravidelně aktualizovaná? A mohli bychom pokračovat.

Proč je tedy důležité znát správné odpovědi na podobné otázky? Protože technologie se vyvíjejí závratnou rychlostí a hackeři a kyberzločinci si uvědomují sílu mobilních zařízení, která obsahují cenná data a mohou posloužit jako snadná cesta do podnikové sítě. Stále častěji se tedy setkáváme i s cílenými a sofistikovanými mobilními hrozbami a útoky.

Technologie se vyvíjejí závratnou rychlostí a hackeři a kyberzločinci si uvědomují sílu mobilních zařízení.

Podle studie Check Point 2015 Security Report jsou mobilní zařízení nejzranitelnějším místem organizací. Zároveň se 72 procent poskytovatelů IT shodlo, že hlavní mobilní bezpečnostní výzvou je zajištění firemních informací, a 67 procent uvedlo, že druhou největší výzvou je správa osobních zařízení s podnikovými i soukromými daty.

Podle studie „The Impact of Mobile Devices on Information Security" neustále rostou náklady na mobilní bezpečnostní incidenty. V roce 2014 uvedlo 42 % dotázaných IT manažerů, že mobilní bezpečnostní incidenty stojí jejich organizace více než 250 000 dolarů, přičemž podle 87 % dotázaných odborníků jsou největší bezpečnostní hrozbou pro mobilní zařízení neopatrní zaměstnanci.

Zapomeňte na zákazy

Ale to neznamená, že byste se měli mobility bát a že řešením je mobilní zařízení v podnikovém prostředí zakázat. Naopak. Je potřeba jen hledat bezpečné cesty, jak se přizpůsobit 21. století a plně využívat nejmodernější technologie. Už dávno totiž není potřeba sedět v kanceláři u stolu. A spoutat lidi jen s firemními přístroji také není řešení, protože každý preferuje jiné zařízení a při velkých omezeních a striktních nařízeních mají zaměstnanci tendenci pravidla obcházet.

Zapomeňte proto na zákazy a omezení, protože kdo dokáže využít moderní technologie, získá náskok před konkurencí. Vše je ale potřeba dělat a přijímat s ohledem na bezpečnost. Správné zabezpečení, pokud je součástí celkové podnikové strategie a je zohledňováno v každém projektu hned od začátku, může umožnit používat nové postupy a může otevírat podnikový svět efektivnějším řešením.

Zapomeňte na zákazy a omezení, protože kdo dokáže využít moderní technologie, získá náskok před konkurencí.

Například ve zdravotnictví mohou mobilní zařízení zásadním způsobem zkvalitnit péči a zrychlit pomoc potřebným, v případě narušení bezpečnosti ale mohou být naopak škody o to dramatičtější. Záměny informací, změna dávkování léků a tak dále. Navíc, co když takový mobilní ransomware zašifruje data vážně nemocného pacienta, kde rozhodují minuty, a za dešifrování bude požadovat výkupné?

V každé organizaci se najdou příklady, jak mohou mobilní bezpečnostní incidenty způsobit vážné škody. Řešením není jen pouhá detekce a ochrana před stávajícími hrozbami, to by mělo být automatické, ale důraz musí být kladen také na prevenci a extrakci hrozeb, aby byla zajištěna ochrana i před neznámými hrozbami.

Zásadní je připravit se na mobilní svět

Reálné útoky dokazují, jak je důležité začít už teď přemýšlet o kybernetických útocích zítřka. Investice by měly být provedeny v odhalování a prevenci analýzy rizik, jejichž cílem je analyzovat anomální chování, které by mohlo naznačovat útok. A každý by si měl být sám vědom rizika spojeného s používáním citlivých dat v prostředí mobilního světa.

Jedna věc je zabezpečení před pokročilými hrozbami, druhá je obrovské spektrum zařízení, která lze připojit k internetu. Byť jde dnes z pohledu bezpečnosti zatím o marginální oblast, její význam bude prudce růst. Správně se připravit na mobilní svět je zásadní i kvůli stále rozšířenějšímu internetu věcí.

Flexibilitu a také efektivitu zaměstnanců může často podpořit i práce z domova. Pro zabezpečení už dnes nejsou potřeba žádná složitá řešení, stačí jedna jediná hardwarová „krabička", která kontroluje veškerý provoz související s domácí sítí a vytvoří také zabezpečený VPN tunel do podnikové sítě. Uživatel pak má přístup ke všem materiálům, jako by seděl ve firmě, a zároveň je zaručena bezpečnost, jakou známe ze zabezpečení velkých firem. Podobně totiž dnes zabezpečují velké organizace i své malé pobočky.

Bezpečnostní technologie jsou na podobné trendy již připravené, jen je potřeba zvolit správné řešení.

Není důvod bát se nebo zakazovat použití soukromých mobilních zařízení ve firmách nebo nepouštět zaměstnance na home office, když to dává smysl. Bezpečnostní technologie jsou na podobné trendy již připravené, jen je potřeba zvolit správné řešení. Proto pro vás máme pár rad závěrem:

Nespoléhejte, že MDM zachytí vše

Správa mobilních zařízení (Mobile Device Management, MDM) umožňuje IT oddělení kontrolovat a řídit, co uživatel může a nemůže se zařízením dělat. Jsou zde ale dva velké nedostatky: jednak může být MDM pro uživatele velmi omezující (v závislosti na IT oddělení), a potom mohou být tendence najít způsob, jak ochranu obejít. Zadruhé ve skutečnosti nechrání zařízení před škodlivým softwarem. K MDM je tedy potřeba ještě další řešení, které ochrání samotné zařízení a bude kontrolovat pohyb dovnitř i ven.

Zastavte hrozby

Bezpečnostní řešení musí ochránit celé zařízení, musí identifikovat a eliminovat existující i budoucí hrozby. Ujistěte se, že vaše mobilní bezpečnostní řešení zabrání ve stahování podezřelých souborů, zablokuje škodlivé webové stránky a zastaví hrozby dříve, než mohou způsobit nějakou škodu.

Chraňte data a dokumenty bez ohledu na jejich pohyb

Ochrana dokumentů se v mobilním zabezpečení trochu podceňuje. Klíčem k bezpečnosti je ale chránit právě dokumenty bez ohledu na jejich pohyb. To znamená šifrování souborů a umožnění přístupu k obsahu pouze oprávněným uživatelům. Například řešení Check Point Capsule zajistí bezpečnost dokumentů a jednoduchou správu práv k dokumentům.

Oddělte soukromá a podniková data

V rámci jednoho zařízení, i toho soukromého, lze jednoduše vytvořit dva oddělené prostory a vytvořit bezpečné podnikatelské prostředí, kde budou oddělena soukromá data od podnikových dat a aplikací. Pokud dojde k nějakému ohrožení přístroje, lze aktivovat ochranu podnikových informací, dokud nebude hrozba eliminována.

Nebojte se cloudu

Provoz v síti lze chránit také pomocí cloudových služeb, které rozšíří možnosti využití soukromých zařízení v podnikovém prostředí (BYOD). I mimo perimetr sítě to může pomoci zlepšit kontrolu a ochranu.