Stále více firem umožňuje svým zaměstnancům používat vlastní zařízení

BYOD

Zaměstnanci si celkem rychle zvykli připojovat se do firemních systémů ze svých soukromých zařízení a to prakticky kdykoliv a odkudkoliv.

S rostoucím počtem soukromých zařízení je nutné se však znovu zamyslet nad tím, zda se nějak výrazně nemění riziko úniku citlivých informací a neautorizovaného přístupu do podnikových sítí právě z těchto zařízení.

Je třeba připustit, že s rostoucím počtem těchto zařízení se logicky zvyšuje i pravděpodobnost jejich ztráty nebo krádeže, nicméně riziko úniku citlivých informací a neautorizovaného přístupu lze poměrně dobře snížit a to zavedením a vynucením odpovídající bezpečnostní politiky.

To lze prostřednictvím EAS (Exchange ActiveSync) a MDM (Mobile Device Management). Přičemž vyspělá MDM řešení zpravidla podporují všechny verze nejpoužívanějších mobilních OS, kde již není problém vynutit v podstatě jakoukoliv bezpečnostní politiku.

Alfou a omegou však nadále zůstává zámek obrazovky a z nedávno provedeného průzkumu bezpečnosti zámků obrazovky vyplynulo, že 40 % uživatelů své zařízení pomocí zámku obrazovky nechrání, a odemykají je prostým tažením, 27 % uživatelů používá gesto a jen 14 % heslo a 10 % PIN.

Výše uvedená čísla nejsou až tak podstatná, nicméně ukazují, že nejslabším článkem jest jako vždy uživatel, a ten ve většině  případů své zařízení pomocí zámku obrazovky nechrání vůbec.

V okamžiku, kdy je gesto, heslo nebo PIN zadáno správně, tak nejenže dochází k zpřístupnění všech dat, minimálně pošty, kalendáře a kontaktů, které mohou obsahovat jak citlivé osobní údaje, tak i informace, které jsou předmětem obchodního tajemství, ale i k získání přístupu do podnikové sítě k dalším aplikacím a datům.

V případě, že dojde ke ztrátě samotného zařízení, má útočník dost času k tomu, aby se pokusil zámek obrazovky prolomit. Otázka však je, zda se bude vůbec do této akce pouštět, když neví, komu dané zařízení patří a jaká data se na něm mohou nacházet, anebo do jakých aplikací a k jakým datům by se z něho mohl dostat.

Je nanejvýš pravděpodobné, že pokud nebude jako PIN použita hodnota 123456, nebo nějaké jednoduché gesto, po kterém se bude ještě na displeji nacházet šmouha, tak případný nálezce nebo zloděj nebude zámek obrazovky lámat, ale vyndá SIM kartu, provede obnovení do továrního nastavení a zařízení následně prodá.

Pokud váš však trápí únik resp. zcizení informací ze strany vlastního zaměstnance, tak i to lze řešit. Např. vytvořením dvou oddělených kontejnerů, a to privátního a korporátního lze na zařízení dosáhnout toho, že veškerá korporátní data uložená na zařízení budou důsledně oddělena od soukromých a zaměstnanec nebude mít možnost data z korporátního kontejneru uložit do svého soukromého. A stejně tak nebude moci zaměstnanec v korporátním kontejneru nainstalovat jakoukoliv aplikaci, ale o tom podrobněji až někdy příště.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Stále více firem umožňuje svým zaměstnancům používat vlastní zařízení. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/stale-vice-firem-umoznuje-svym-zamestnancum-pouzivat-vlastni-zarizeni/. [cit. 2025-02-16].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Stále více firem umožňuje svým zaměstnancům používat vlastní zařízení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: