CIOCyberbezpieczeństwoPolecane tematy

Jak zabezpieczyć urządzenia mobilne w kontekście RODO

Transformacja cyfrowa to proces przechodzenia organizacji na nowe sposoby pracy przy wykorzystaniu nowoczesnych technologii, w tym mobilnych. Jednocześnie wchodzące na rynek pokolenia pracowników chcą mieć dostęp do aplikacji mobilnych, z których korzystali całe, dotychczasowe życie. Chcą czegoś, co działa szybko i co mają zawsze przy sobie. Chcą też stałego dostępu do danych. Wszystko to rodzi konieczność wprowadzenia dodatkowych zabezpieczeń. Jest to ważne zwłaszcza w kontekście – wchodzącego 25 maja 2018 roku – Rozporządzenia o Ochronie Danych Osobowych (RODO).

Wymuszane przez rynek i pracowników zmiany wymagają od organizacji nowego podejścia do współpracy, ale też do kontaktu z odbiorcami produktów i usług. Trudno obecnie wyobrazić sobie nowoczesną firmę, która nie uważa technologii IT za integralną część zarówno strategii biznesowej, jak i działalności operacyjnej. W tym kontekście należy szczególną uwagę zwrócić na kwestie mobilności i bezpieczeństwa, zwłaszcza mając w perspektywie wejście w życie RODO.

„Duzi klienci korporacyjni – myśląc o przyszłości – wdrażają strategie związane z cyfrową transformacją. Często posiadają dedykowane osoby, które są odpowiedzialne za opracowanie strategii i przeprowadzenie takich zmian w strukturze firmy, aby ta dobrze radziła sobie z wyzwaniami XXI wieku” – mówi Wojciech Gargul, Business Development Manager w Managed Mobility Division w Innergo Systems Sp. z o.o. „Wśród średnich firm jednak edukacja związana z cyfrową transformacją biznesu dopiero się zaczyna. Często wspieramy więc tego typu klientów w opracowaniu odpowiedniej strategii, zwłaszcza w zakresie mobilności” – dodaje.

Dzielenie się wiedzą i zasobami w aplikacjach mobilnych

Większość przedsiębiorstw wykorzystuje już technologie mobilne w procesach wewnętrznych. Natomiast w pracy z klientem używa je wciąż niewiele firm. To się jednak szybko zmienia. „Jednym z przykładów przeprowadzonego przez nas tego typu projektu było wdrożenie w Przedsiębiorstwie Energetyki Cieplnej Gliwice mobilnej aplikacji do zarządzania pracą elektromechaników. Ta lokalna firma potrafiła na światowym poziomie podejść do tematu tworzenia i wykorzystania oprogramowania oraz dzielenia się za jego pośrednictwem informacjami” – opowiada Wojciech Gargul.

Wymiana informacji, dostęp do danych, komunikacja – na każdym etapie współpracy – znacznie przyspiesza procesy firmowe. Eliminuje bowiem zbędną dokumentację. Właśnie dzięki stworzeniu mobilnej aplikacji dla pracowników Działu Automatyki PEC Gliwice, możliwe stało się całkowite wyeliminowanie dokumentacji papierowej. Przełożyło się to na zwiększenie efektywności pracy. Każdego dnia przygotowywany jest harmonogram zleceń dla każdego pracownika. Jest on widoczny na jego mobilnym koncie. Zlecenia zawierają informacje o kliencie i posiadanym przez niego urządzeniu. Po jego zakończeniu, raport z prac – wraz z dokumentacją fotograficzną wzbogaconą o notatkę głosową oraz podpisany przez pracownika i klienta – jest automatycznie przesyłany do centrali. Tam cały proces jest na bieżąco sprawdzany przez operatora nadzorującego wykonywane zlecenie. Po jego zatwierdzeniu, trafia ono do bazy i jest archiwizowane cyfrowo.

W celu zabezpieczenia danych klientów PEC Gliwice, aplikacja pracuje w systemie szyfrowanego połączenia VPN. Wszystkie dane – poza tym, że zaszyfrowane sprzętowo – są także zabezpieczone hasłem. Urządzenia zaś są przypisane do konkretnych użytkowników. Nad całością kontrolę sprawuje system typu Mobile Device Management (MDM). Umożliwia on zablokowanie spersonalizowanego urządzenia i wykasowanie zawartych na nim danych. Wdrożenie systemu MDM pozwala także zdalnie zarządzać urządzeniami mobilnymi.

Urządzenie mobilne a przetwarzanie danych osobowych

Organizacje są już przyzwyczajone do zabezpieczania komputerów i notebooków. Teraz muszą sobie uświadomić, że ochroną powinny zostać objęte także smartfony. „Wdrażając strategię bezpieczeństwa firmy muszą uzmysłowić sobie, że nowoczesne urządzenia mobilne wymagają zmiany podejścia do ochrony – przechowywanych na nich – informacji, w tym danych osobowych. Kiedyś firmy traktowały telefony jako proste narzędzia do komunikacji, wydawane przez dział administracyjny. Zarządzanie nimi było poza IT. Takie podejście musi się zmienić, zwłaszcza w kontekście RODO. Bezpieczeństwo i zarządzanie danymi stają się nierozerwalnymi elementami” – przekonuje Wojciech Gargul.

Z punktu widzenia RODO, jeżeli jakiekolwiek informacje – określone jako dane osobowe – znajdą się na urządzeniu mobilnym, to musi ono zostać zabezpieczone. Informacjami takimi są już nawet listy kontaktów. Znajdują się one m.in. w służbowej poczcie, do której pracownicy mają dostęp z poziomu smartfona lub tabletu. Zabezpieczać trzeba też pliki firmowe, o ile użytkownik ma do nich dostęp na urządzeniu mobilnym. „Urządzenie mobilne trzeba więc zaszyfrować i zarządzać nim tak, aby wiedzieć kto i gdzie z niego korzysta, a w razie czego zablokować je i wymazać znajdujące się na nim dane. Ważne jest też częste wymuszanie zmiany hasła” – wyjaśnia Wojciech Gargul.

Separacja danych i aplikacji służbowych od prywatnych zasobów użytkownika to kolejny bardzo ważny krok, zapewniający bezpieczeństwo danych osobowych. Należy również zadbać o to, aby do firmowej sieci bezprzewodowej dostęp miały jedynie urządzenia zaufane i odpowiednio zabezpieczone. Nie da się tego osiągnąć, jeżeli system zarządzania urządzeniami mobilnymi i lokalny system kontroli dostępu do sieci nie są ze sobą zintegrowane. „Oferujemy szereg – współpracujących ze sobą – rozwiązań, zarówno klasy MDM, NAC oraz klasyczne systemy zarządzania siecią. Jeśli klienci mają już pewne narzędzia tego typu, to możemy zintegrować je z tymi dostarczanymi przez nas. Oferujemy też – w formie usługi – same urządzenia. W 2018 r. planujemy zaś wynajmować zarówno urządzenia, jak i usługę zarządzania nimi”– mówi Wojciech Gargul.

Narzędzia wspomagające nadzór nad urządzeniami mobilnymi

Innergo Systems ma w ofercie kilka rozwiązań do zarządzania flotą urządzeń mobilnych. Są to: system VMware Workspace ONE oraz oferowane – jako Apple Authorised Systems Integrator – programy wdrożeniowe Apple Volume Purchase Program (VPP) i Apple Device Enrollment Program (DEP). Są to kompleksowe rozwiązania do zarządzania urządzeniami przenośnymi. Zapewniają ich bezpieczeństwo; odseparowanie danych służbowych od prywatnych; jak i zdalny dostęp do plików. Umożliwiają także zarządzanie politykami bezpieczeństwa, jak również połączenie ich z bieżącą infrastrukturą teleinformatyczną.

Apple Device Enrollment Program pozwala na automatyczne dodanie każdego urządzenia do firmowego systemu MDM. „Dostarczamy klientom urządzenia Apple w ramach tego programu. Dzięki niemu – od razu po pierwszym uruchomieniu przez użytkownika – zostają automatycznie podłączone do systemu MDM. Urządzenie jest rozpoznawane po numerze seryjnym. Nie ma konieczności wcześniejszej manualnej konfiguracji każdego z urządzeń. Nie ma też konieczności angażowania pracownika działu IT podczas jego aktywacji. Firmy osiągają dzięki temu bardzo duże oszczędności. Program DEP daje też dodatkowe możliwości ochrony dzięki rozszerzonym możliwościom zarządzania urządzeniami w trybie nadzorowanym – supervised” – wyjaśnia Wojciech Gargul.

Z kolei program Apple VPP wraz z systemem MDM pozwala na zarządzanie z jednego miejsca licencjami aplikacji zakupionych w Apple App Store. Ułatwia także klientowi udostępnienie ich użytkownikom końcowym w szybki i prosty sposób. „Wcześniej, gdy firma posiadała setki urządzeń mobilnych, każdy użytkownik musiał zakładać konto i tworzyć własne Apple ID. Następnie zaś sam kupował potrzebne aplikacje. Dzięki Apple VPP, firma może kupić 100, 200 i więcej licencji, a następnie zarządzać nimi w łatwy sposób, przydzielając je do konkretnego urządzenia lub użytkownika. Firmy mają dzięki temu pełną kontrolę nad legalnością stosowanego oprogramowania. W automatyczny sposób też zarządzają licencjami” – mówi Wojciech Gargul.

W Polce programy Apple VPP i DEP funkcjonują od roku i od początku są w ofercie Innergo Systems. Znacząco podnoszą one bezpieczeństwo urządzań mobilnych Apple. Stanowią też uzupełnienie dla rozwiązania VMware Workspace ONE. Nie bez znaczenia – z punktu widzenia bezpieczeństwa danych osobowych klientów końcowych – jest również to, że aplikacje klienta działają na bazie platformy iOS. Gwarantuje ona bowiem najwyższe standardy ochrony. Chroni nie tylko urządzenie i jego dane, ale także cały ekosystem, w tym wszystko, co użytkownik wykonuje lokalnie, w sieciach oraz w kluczowych usługach internetowych. „W połączeniu z możliwościami zarządzania systemu MDM klient ma pewność, że jego ekosystem urządzeń Apple jest gotowy do pracy z wrażliwymi danymi” – podsumowuje Wojciech Gargul.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *