Nejsnadnějším způsobem, jak zabezpečit síť a chránit firemní data, je jednoduše zakázat všem mobilním zařízením připojovat se k firemní infrastruktuře. Tato politika je samozřejmě velmi nepraktická a ignoruje mnoho výhod, které mohou mobilní zařízení firmě a jejím pracovníkům poskytnout. Další možností je zamezit připojení k síti pouze pro neznámá zařízení a uzamknout porty USB počítačů – zablokovat všechna zařízení zaměstnanců je však i tak téměř nemožné.
To však neznamená, že byste zaměstnancům měli umožnit dělat cokoli, co si zamanou. Politika BOYD má své výhody i nevýhody a uživatelé musejí už od začátku chápat, co musí obětovat pro to, že si do práce přinesou svůj vlastní telefon nebo tablet. A správce IT musí být schopen chránit firemní síť a citlivá data. Abyste byli schopni spravovat mobilní zařízení efektivně, musíte využít některý z nástrojů určených pro jejich správu, tzv. MDM (Mobile Devices Management). MDM umožňuje správcům IT na dálku spravovat nastavení mobilních zařízení, sledovat je a v neposlední řadě z nich také na dálku mazat data v případě krádeže či ztráty. Díky MDM tak můžete přizpůsobit firemní síť vlastním potřebám.
Pro ochranu firemní sítě je potřeba provést tyto tři kroky:
1. Zablokovat přístup k firemním datům pomocí síťových přístupových systémů (NAC). Správně nastavený směrovač umožní zablokovat všechna zařízení, která nejsou uvedena ve speciálním seznamu, což je však nepraktické. Oproti tomu NAC jako třeba Black Box Veri-NAC 5230 vám umožní kontrolovat všechna zařízení, která se snaží o připojení k síti, a ověřit, zda splňují přednastavené firemní požadavky. Pokud zařízení požadavky nesplňuje nebo na něm nejsou nainstalovány nejnovější aktualizace, přístup bude zamítnut a uživatel bude přesměrován na stránku s dalším postupem.
2. Povolit přístup všem zařízením a sepsání firemní směrnici k zabezpečení dat. Jasná firemní směrnice, která bude obsahovat instrukce týkající se přístupu a používání firemních dat v mobilních zařízeních, je pro firmu využívající politiku BOYD klíčová. Samotná směrnice však není příliš účinná, jelikož správci IT nemají žádné nástroje k ověření správného chování zaměstnanců. Je proto třeba ji propojit například s NAC nebo MDM, ideálně obojím.
3. Spravovat zařízení přímo prostřednictvím MDM serveru. Server pro správu mobilních zařízení (MDM) jako třeba IBM Endpoint Manager for Mobile Devices, Microsoft System Center nebo Symantec Mobile Management umožní správcům IT centrálně monitorovat a spravovat mobilní zařízení připojená k firemní síti. MDM může být využito k nastavení bezpečnosti mobilních zařízení tak, aby vyhovovala firemní politice, a usnadňuje správcům kontrolu nad dodržování této politiky. Tento systém je velmi flexibilní v tom, že umožňuje provádět různá nastavení pro odlišné skupiny uživatelů a současně nabízí dohled nad tím, zda zařízení uživatelů splňují alespoň základní podmínky. Jelikož všechna novější zařízení systémy MDM podporují, není problém ve firmě používat telefony a tablety od více výrobců. Pro společnosti se stovkami zaměstnanců je MDM zcela kritickým systémem.
V ideálním případě je vhodné ve firmě zkombinovat všechna tři zmíněná řešení. MDM je kvalitní nástroj pro správce ke správě mobilních zařízení ve firemním prostředí, je však třeba jej propojit s psanou firemní směrnicí, s níž se uživatelé mohou seznámit, a nástroji NAC, které zamezí připojení neautorizovaných zařízení k firemní síti.
Tři způsoby zabezpečení firemní sítě v rámci politiky BOYD
24. 11. 2012
Pokud ve své společnosti využíváte politiku BOYD (bring your own device – přineste si vlastní zařízení), jistě oceníte tři tipy, jak firemní síť zabezpečit před únikem citlivých dat.