CyberbezpieczeństwoCIOPolecane tematy
Firmowe telefony i tablety warto chronić nie tylko w kontekście RODO
Rzadko mówi się o konieczności zabezpieczenia danych, do których użytkownicy mają dostęp za pośrednictwem smartfonów lub tabletów. Tymczasem niechronione urządzenia mobilne pozostają wrażliwe na szereg zagrożeń. Pozostawienie ich bez ochrony może okazać się ryzykowne nie tylko w myśl zapisów Rozporządzenia o Ochronie Danych Osobowych.
Dla większości firm nowe unijne regulacje oznaczają konieczność przemodelowania sposobu pracy z danymi osobowymi. Jest to tym bardziej istotne, że RODO znacząco rozszerza zbiór danych, które należy chronić, a – pod rygorem wysokich kar finansowych – nakłada na przedsiębiorców dodatkowe obowiązki. Dotyczą one m.in. konieczności wdrożenia racjonalnych rozwiązań umożliwiających zabezpieczenie wrażliwych danych przed wyciekami, w tym np. kradzieżą urządzeń mobilnych.
Powszechny dostęp do danych z urządzeń mobilnych
W tym kontekście bardzo często niezauważana pozostaje kwestia zabezpieczenia danych znajdujących się w pamięci urządzeń mobilnych – smartfonów lub tabletów. Tymczasem, urządzenia takie w wielu zastosowaniach są dziś niemal pełnoprawnymi odpowiednikami komputera osobistego. Pozwalają bowiem użytkownikom na łatwy dostęp do firmowych zasobów informacyjnych, w tym danych na temat klientów, informacji kontaktowych, czy historii transakcji. Dotyczy to także najważniejszych funkcjonalności oprogramowania biznesowego, w którym takie dane są gromadzone i przetwarzane.
Z perspektywy dzisiejszych potrzeb biznesowych zapewnienie użytkownikom swobodnego, mobilnego dostępu do danych jest koniecznością. W obliczu rosnącej presji na szybkie podejmowanie trafnych decyzji i wdrażanie szczegółowych optymalizacji procesów biznesowych trudno wyobrazić sobie efektywną pracę przedstawiciela handlowego, serwisanta, czy menedżera, który będzie pozbawiony mobilnego dostępu do danych i aplikacji firmowych. Jednocześnie, ze względu na skalę wykorzystania urządzeń mobilnych oraz liczebność flot tego typu urządzeń w dużych firmach niezbędne staje się wdrożenie rozwiązań pozwalających podejść do ochrony danych mobilnych w sposób scentralizowany i usystematyzowany.
Ochrona urządzeń mobilnych staje się koniecznością
Zapewnienie takiej ochrony nie jest jednak zadaniem prostym, szczególnie w środowiskach mobilnych złożonych z coraz większej ilości, coraz bardziej zróżnicowanych urządzeń. Nie jest trywialne także bieżące monitorowanie aspektów związanych m.in. z przestrzeganiem polityk bezpieczeństwa przez użytkowników konkretnych urządzeń.
„Przepisy RODO nie wskazują konkretnej recepty na zabezpieczenie danych. W przypadku danych zgromadzonych w pamięci urządzeń mobilnych – firmowych lub prywatnych, wykorzystywanych przez pracowników do celów służbowych – bardzo często to administratorzy będą odpowiedzialni za decyzje w jaki sposób zabezpieczone będą dane. Regulator dopiero w razie kontroli określi, czy wdrożone zabezpieczenie było wystarczające, czy też nie. W tego typu potrzeby wpisują się oferowane przez nas usługi” – podkreśla Katarzyna Lewandowska, ekspert w Dziale Rozwoju Biznesu B2B w firmie Polkomtel sp. z o.o., operatora sieci Plus.
Zabezpieczenie danych osobowych klientów
Jedną z takich usług jest platforma Plus FAMOC. Pełni ona rolę dodatkowej warstwy zarządzającej działaniem urządzeń mobilnych. Ten system klasy MDM (Mobile Device Management) pozwala na wdrażanie i egzekwowanie firmowych polityk bezpieczeństwa. Dotyczyć mogą one np. ograniczenia możliwości instalacji w pamięci urządzenia konkretnych typów aplikacji lub umożliwienie instalacji jedynie wybranego oprogramowania.
„Plus FAMOC podnosi poziom ochrony wrażliwych danych zapisanych w pamięci urządzeń mobilnych, także danych osobowych klientów. Oferowana przez nas platforma daje możliwość wdrożenia i egzekwowania polityk bezpieczeństwa mających na celu ochronę kontaktów, wiadomości pocztowych, istotnych danych firmowych oraz aplikacji biznesowych, z poziomu których można do tych informacji sięgnąć” – mówi Katarzyna Lewandowska.
Centralnie zarządzany system bezpieczeństwa urządzeń mobilnych
Funkcjonalność platformy FAMOC pozwala też na scentralizowanie procesów zarządzania flotą firmowych urządzeń mobilnych. Dostęp do wszystkich funkcji konfiguracyjnych jest realizowany za pośrednictwem dedykowanego kokpitu administracyjnego obsługiwanego za pośrednictwem przeglądarki internetowej. Zapewnia on również wgląd w aktualne informacje na temat poszczególnych urządzeń. Za jego pośrednictwem możliwe jest także zdalne wsparcie użytkownika.
W zależności od wybranej wersji, platforma Plus FAMOC może zostać wdrożona w formie usługi utrzymywanej przez operatora bądź w ramach infrastruktury IT firmy. Sam zaś proces wdrożenia nie jest złożony. Za sprawą predefiniowanych polityk bezpieczeństwa uproszczona może zostać także konfiguracja całego rozwiązania.
Funkcjonalność platformy Plus FAMOC daje też możliwość monitorowania stanu i dziennika aktywności poszczególnych urządzeń, w tym danych technicznych lub wykorzystanego w danym okresie transferu danych. Środowisko to umożliwia też zdefiniowanie alertów na wypadek próby zmiany karty SIM, czy błędów w środowisku aplikacyjnym każdego z chronionych urządzeń. Pozwala też na bieżąco śledzić dane dotyczące umów i usług telekomunikacyjnych czy okresów gwarancyjnych. „Nie chodzi o ograniczenie uprawnień użytkowników i spłycenie funkcjonalności ich urządzeń, a jedynie uniemożliwienie wykonania potencjalnie niebezpiecznych operacji. Należy jednak pamiętać, że dzisiejsze smartfony i tablety bardzo często pośredniczą w korzystaniu z firmowej poczty elektronicznej i systemów biznesowych zawierających dane wrażliwe. Powinny więc podlegać politykom bezpieczeństwa tak, samo jak ma to miejsce w przypadku komputerów” – mówi Bartosz Szczerbiński, ekspert w Dziale Rozwoju Biznesu B2B w firmie Polkomtel sp. z o.o.
Niezależnie od wybranej wersji, platforma Plus FAMOC daje możliwość zabezpieczenia dostępu do urządzenia przy pomocy hasła spełniającego wymagania zgodne z firmową polityką bezpieczeństwa. Pozwala też na zdalne wyczyszczenie pamięci smartfona i tabletu w wypadku kradzieży lub zagubienia, a także zlokalizowanie urządzenia.
Platforma Plus FAMOC umożliwia też kontrolowanie kanałów wykorzystywanych na potrzeby przesyłania danych. Możliwe jest m.in. wymuszenie komunikacji wyłącznie za pośrednictwem sieci komórkowej lub zablokowanie transmisji danych przy wykorzystaniu sieci bezprzewodowych o określonych parametrach, np. niezabezpieczonych. Jest to funkcjonalność przydatna w kontekście rosnącej skali zagrożeń wymierzonych w użytkowników ogólnodostępnych sieci Wi-Fi.
W kontekście bezpieczeństwa wartościowa staje się też możliwość zdefiniowania procedury automatycznego wyczyszczenia pamięci urządzenia po kilkukrotnym wpisaniu błędnego hasła lub wyjęciu karty SIM. Co ważne, wspierane są różne zasady i poziomy bezpieczeństwa, a konfiguracja uprawnień może być dokonywana dla każdego z urządzeń z osobna. „Platforma Plus FAMOC to rozwiązanie, które w pewnym stopniu uniezależnia kwestię bezpieczeństwa od konkretnych użytkowników. Administratorowi zapewnia zaś możliwość wyznaczenia granicy swobody działania użytkownika dla każdego z chronionych urządzeń, a także bieżącego weryfikowania skuteczności polityk” – mówi Katarzyna Lewandowska.
Kontrola nad danymi w ruchu i szyfrowanie transmisji danych
Platforma Plus FAMOC umożliwia też kontrolowanie kanałów wykorzystywanych na potrzeby przesyłania danych. Możliwe jest m.in. wymuszenie komunikacji wyłącznie za pośrednictwem sieci komórkowej lub zablokowanie transmisji danych przy wykorzystaniu sieci bezprzewodowych o określonych parametrach, np. niezabezpieczonych. Jest to funkcjonalność przydatna w kontekście rosnącej skali zagrożeń wymierzonych w użytkowników ogólnodostępnych sieci Wi-Fi. Plus FAMOC zapewnia możliwość ograniczenia lub zablokowania dostępu do takich sieci. Przekłada się to na istotne ograniczenie ryzyka przechwycenia poufnych lub wrażliwych danych i zainfekowania urządzenia złośliwym oprogramowaniem.
W kontekście ochrony przesyłanych danych warto wspomnieć też o oferowanych przez operatora sieci Plus usługach tunelowania ruchu sieciowego w ramach infrastruktury operatorskiej. „Zapewniamy możliwość zamknięcia danych przesyłanych w sieci operatora w ramach usługi mobilnego VPN i przesłania ich z terminali do infrastruktury klienta poprzez kanał szyfrowany. Takie rozwiązanie pozwala znacząco podnieść bezpieczeństwo danych, a przy tym nie jest ani kosztowne, ani skomplikowane do wdrożenia” – mówi Bartosz Szczerbiński. Ciekawym rozwiązaniem jest też możliwość skierowania strumieni danych przesyłanych przez urządzenia mobilne za pomocą sieci komórkowej do infrastruktury sieciowej konkretnej firmy.
Funkcjonalność platformy Plus FAMOC daje też możliwość monitorowania stanu i dziennika aktywności poszczególnych urządzeń, w tym danych technicznych lub wykorzystanego w danym okresie transferu danych. Środowisko to umożliwia też zdefiniowanie alertów na wypadek próby zmiany karty SIM, czy błędów w środowisku aplikacyjnym każdego z chronionych urządzeń. Pozwala też na bieżąco śledzić dane dotyczące umów i usług telekomunikacyjnych czy okresów gwarancyjnych.
„Łącząc usługi aplikacyjne z usługami transmisji danych jesteśmy w stanie skierować cały ruch mobilny do infrastruktury klienta. To pozwala na objęcie ruchu sieciowego – lokalnego i mobilnego – funkcjonalnością posiadanych systemów bezpieczeństwa, w tym zabezpieczeń opartych na mechanizmach analitycznych. Takie podejście ogromnie ułatwia budowanie spójnego podejścia do ochrony danych i egzekwowanie firmowych polityk w tym obszarze” – dodaje Bartosz Szczerbiński. Oznacza to, że za sprawą usług opartych na infrastrukturze sieci Plus realne staje się wzmocnienie bezpieczeństwa i zapewnienie inteligentnego filtrowania danych przesyłanych z poziomu urządzeń mobilnych. Przekłada się to też na zwiększenie stopy zwrotu ze zrealizowanych już inwestycji w rozwiązania z zakresu bezpieczeństwa IT oraz ich użyteczności.
Wartość dodana systemów MDM
W ofercie firmy Plus rozwiązaniem komplementarnym względem platformy Plus FAMOC jest oprogramowanie Samsung KNOX. Pozwala ono wydzielić chroniony obszar pamięci – tzw. kontener – urządzenia mobilnego, przeznaczonego do zastosowań służbowych. Jest on niezależny od obszaru z danymi prywatnymi użytkownika. „Samsung KNOX staje się rozwiązaniem najlepszym w sytuacji, gdy konieczne jest oddzielenie zasobów firmowych od prywatnych danych i aplikacji użytkownika. Zapewnia on także stosowną funkcjonalność m.in. w zakresie plików, aplikacji i kontaktów. Dzięki temu zasoby firmowe stają się dostępne tylko dla użytkowników uwierzytelnionych w określony przez administratora sposób” – zapewnia Katarzyna Lewandowska.
Oddzielone za sprawą usługi KNOX mogą zostać wybrane aplikacje systemowe, obszary pamięci i domyślne miejsca zapisu danych. Oznacza to, że pliki utworzone podczas pracy w środowisku KNOX pozostaną niedostępne dla nieautoryzowanego użytkownika. Co ważne, kontakty firmowe chronione w ramach tej usługi mogą być widoczne także dla użytkownika niezalogowanego do profilu firmowego. „Stanowi to odpowiedź na oczekiwania użytkowników, którzy nie będąc zalogowanymi nie mieli dostępu do identyfikacji numerów klientów podczas połączeń przychodzących” – wyjaśnia Katarzyna Lewandowska. Usługa Samsung KNOX uzupełnia także możliwość platformy Plus FAMOC o mechanizmy zdalnej dystrybucji. KNOX Custom Configurator daje administratorom możliwość zainstalowania platformy w sposób zdalny, bez konieczności wyjmowania urządzenia z pudełka. Jest to rozwiązanie szczególnie przydatne w organizacjach rozproszonych.
Platforma FAMOC może być zintegrowana także z innymi rozwiązaniami niezbędnymi dla zapewnienia bezpieczeństwa floty urządzeń mobilnych. Wśród takich rozwiązań warto wskazać oprogramowanie antywirusowe, a także system KODO pozwalający na tworzenie kopii zapasowych całego urządzenia, w tym danych, oprogramowania i konfiguracji. Umożliwia to łatwe przywrócenie całej funkcjonalności konkretnego smartfonu lub tabletu. „W aspekcie bezpieczeństwa łączymy usługi aplikacyjne i rozwiązania infrastrukturalne, po to, aby zapewnić klientom kompleksowe możliwości ochrony urządzeń mobilnych oraz wrażliwych danych przetwarzanych za ich pośrednictwem” – podsumowuje Katarzyna Lewandowska.
Artykuł powstał przy współpracy z Operatorem Sieci Plus