CyberbezpieczeństwoCIO
Od czego zacząć wdrożenie mechanizmów bezpieczeństwa dla urządzeń mobilnych?
Nie istnieje jedno uniwersalne rozwiązanie zapewniające bezpieczeństwo środowiska IT w warstwie urządzeń mobilnych. W praktyce zabezpieczenie środowiska mobilnego wymaga równoległego wykorzystania wielu systemów oraz maksymalnego uproszczenia działań po stronie użytkowników.
Wyniki przeprowadzonego przez Accenture badania dowodzą, że z potrzebą zapewnienia w pełni bezpiecznego środowiska pracy, które obejmuje także urządzenia mobilne radzi sobie tylko jedna trzecia światowych przedsiębiorstw. Tylko 34% respondentów należących do najwyższej kadry zarządzającej i reprezentujących prawie 1500 przedsiębiorstw z 14 krajów przyznało, że udało się im skutecznie rozbudować wykorzystywane technologie i praktyki bezpieczeństwa tak, aby objąć nimi kluczowe kompetencje mobilne swoich organizacji. Oznacza to oczywiście, że pozostałe dwie trzecie organizacji nie stworzyło jeszcze skutecznego zintegrowanego systemu bezpieczeństwa, pomimo nieustannie rosnącego znaczenia rozwiązań mobilnych w biznesie, a także zagrożeń dla bezpieczeństwa informacji.
Tymczasem większość pracowników zdążyła już odkryć praktyczne zastosowania urządzeń mobilnych w życiu prywatnym. Upowszechnienie takich rozwiązań w firmach to fakt lub kwestia czasu. Osoby odpowiedzialne za funkcjonowanie środowisk informatycznych muszą jednak zrobić wszystko, aby użytkownicy takich urządzeń zaczęli postrzegać je jako narzędzia pracy, które podlegają takim samym zasadom bezpieczeństwa jak komputer stacjonarny. Celem nadrzędnym jest stworzenie jednego, zintegrowanego, spójnego i zharmonizowanego systemu bezpieczeństwa, tak łatwego w użytkowaniu, że pracownicy nie będą nawet mieli świadomości, iż przyczyniają się do zapewnienia bezpieczeństwa swojej firmy.
Jednocześnie, dział IT może zapewnić użytkownikom dostęp do niezbędnych zasobów we w pełni bezpiecznym środowisku tylko wówczas, gdy dysponuje rozwiązaniami obejmującymi wszystkie elementy firmowej infrastruktury informatycznej. Co więcej, rozwiązania pozwalające zwiększyć bezpieczeństwo urządzeń mobilnych muszą stanowić rozszerzenie dla istniejącej infrastruktury zabezpieczeń i spełniać specyficzne wymagania biznesowe. Co zatem zrobić, aby IT mogło zapewnić skuteczne, a jednocześnie wygodne dla pracowników rozwiązania w obszarze bezpieczeństwa mobilnego?
Proste, zintegrowane rozwiązania…
Pierwszym krokiem jest opracowanie dobrze przemyślanej strategii bezpieczeństwa w tym obszarze. Będzie ona podstawą wdrożenia rozwiązania obejmującego zarówno obszary związane z zarządzaniem, użytkownikami i ich uprawnieniami, jak również aplikacje, dane, infrastrukturę sieciową oraz urządzenia. Kluczowym założeniem takiej strategii powinno być dążenie do oferowania prostych rozwiązań, które mogą być szybko i łatwo zastosowane przez użytkowników – pracownicy nie chcą tracić cennego czasu na uzyskanie dostępu do aplikacji firmowych, szczególnie jeżeli mogliby bez problemu skorzystać z podobnej ogólnodostępnej aplikacji, która pozwoli im osiągnąć dany cel. Rozwiązania bezpieczeństwa nie mogą utrudniać życia i muszą zapewniać doskonałe doświadczenie użytkownika, do którego ludzie zdążyli się już przyzwyczaić korzystając z urządzeń przenośnych w innych zastosowaniach. Użytkowników nie interesuje jak złożone procesy integracji są potrzebne, aby po naciśnięciu kilku zaledwie klawiszy mogli uzyskać dostęp do potrzebnych w danej chwili zasobów.
…plus kampania edukacyjna
Ważne jest też, aby dostarczane rozwiązania bezpieczeństwa zapewniały odpowiedni poziom doświadczeń użytkowników. Niezbędne okazuje się także regularne organizowanie projektów pilotażowych, które pozwolą użytkownikom zapoznać się z nowymi rozwiązaniami i przekonać się jak wpływają one na komfort i wydajność pracy. Irytujące lub niewygodne rozwiązania sprawią, że pracownicy będą mniej wydajni i mniej zadowoleni z pracy. Zwiększą też ryzyko łamania zasad bezpieczeństwa. Pracownicy muszą zrozumieć, że korzystanie z urządzeń mobilnych niesie ze sobą potencjalne ryzyko. Muszą także być świadomi swoich obowiązków w obszarze ograniczania tego ryzyka. Ponadto sukces projektu będzie w dużej mierze zależał od jego wsparcia i akceptacji ze strony najwyższej kadry zarządzającej oraz przyjęcia nowych rozwiązań przez użytkowników.
Autorem artykułu jest Artur Józefiak, Manager w polskim biurze Accenture