Skuteczne sposoby na bezpieczeństwo danych firmowych w urządzeniach mobilnych

Każdego roku hakerzy wykonują miliony ataków na urządzenia mobilne. Coraz ważniejsza staje się więc dyskusja o konieczności zabezpieczenia danych, do których pracownicy firm mają dostęp za pośrednictwem smartfonów lub tabletów udostępnionych im jako narzędzie pracy. Ich ekspozycja na ryzyko i incydenty bezpieczeństwa może narazić przedsiębiorstwo na poważne straty zarówno finansowe, jak i wizerunkowe.

Dziś – poprzez urządzenia – zapewniamy pracownikom nieograniczony dostęp do danych oraz informacji firmowych. Wszystko to w celu usprawnienia i przyspieszenia procesów biznesowych i decyzyjnych. Smartfony i tablety bardzo często pośredniczą w korzystaniu z firmowej poczty elektronicznej, aplikacji i systemów biznesowych stanowiących niekiedy tajemnicę przedsiębiorstwa. Urządzenia te powinny więc podlegać politykom bezpieczeństwa tak samo, jak ma to miejsce w przypadku komputerów osobistych.

Z tego właśnie względu każda firma, dla której istotne jest bezpieczeństwo, powinna zabezpieczyć też urządzenia mobilne przed niekontrolowanym wyciekiem lub bezpowrotną utratą danych. Do tego celu rekomendujemy klientom rozwiązania typu EMM (Enterprise Mobility Management) lub MDM (Mobile Device Management), które umożliwiają zarządzanie smartfonami i tabletami z każdym systemem operacyjnym (zarówno iOS, jak i Android), jak również wdrażanie i egzekwowanie indywidualnie wypracowanych polityk bezpieczeństwa.

Kontrola poziomu bezpieczeństwa urządzenia pracownika

Operator sieci Plus przygotował ofertę nie tylko dla dużych korporacji, ale i małych przedsiębiorstw. Organizacja każdej wielkości znajdzie w naszej ofercie rozwiązania dopasowane do swoich oczekiwań. Wdrożenie rozwiązania do zarządzania urządzeniami mobilnymi pozwoli ustrzec firmę przed wspomnianymi zagrożeniami. Systemy klasy MDM pozwalają na scentralizowanie procesów zarządzania flotą urządzeń mobilnych. Dają możliwość zabezpieczenia dostępu do sprzętu za pomocą hasła. Mogą – zgodnie z firmowymi politykami bezpieczeństwa – narzucać instalację tylko służbowego oprogramowania lub ograniczać możliwość instalacji niektórych aplikacji, które gromadzą dane z naszych urządzeń.

W kontekście bezpieczeństwa niezwykle istotna staje się możliwość automatycznego wyczyszczenia pamięci urządzenia, po zgłoszeniu jego kradzieży lub zgubienia, a także po kilkukrotnym wpisaniu błędnego hasła lub wyjęciu firmowej karty SIM. Co ważne, wspierane są różne zasady i poziomy bezpieczeństwa, a konfiguracja uprawnień może być dokonywana dla każdego pracownika i sprzętu osobno. Granicę swobody działania użytkownika każdego z chronionych urządzeń określa administrator.
Kontrolowanie kanałów przesyłania danych to również bardzo istotny aspekt bezpieczeństwa urządzeń mobilnych. Rozwiązania MDM dają możliwość wymuszenia komunikacji wyłącznie za pośrednictwem sieci komórkowej lub zablokowania transmisji danych za pomocą niezabezpieczonych, publicznych sieci bezprzewodowych. To skuteczne ograniczenie ryzyka przechwycenia poufnych lub wrażliwych danych i zainfekowania złośliwym oprogramowaniem.

Zabezpieczenie obszaru służbowego na smartfonie lub tablecie

Rozwiązaniem komplementarnym względem platform MDM jest oprogramowanie Samsung KNOX, które pozwala wydzielić chroniony obszar pamięci służbowego urządzenia mobilnego – tzw. kontener. Jest on niezależny od obszaru z danymi prywatnymi użytkownika. Oddzielone za sprawą usługi KNOX mogą zostać wybrane aplikacje systemowe, obszary pamięci i domyślne miejsca zapisu danych. Oznacza to, że pliki utworzone podczas pracy w środowisku KNOX pozostaną niedostępne dla nieautoryzowanego użytkownika. Usługa Samsung KNOX uzupełnia możliwość rozwiązań MDM mechanizmami zdalnej dystrybucji. KNOX Custom Configurator umożliwia administratorom zainstalowanie dowolnej platformy MDM w sposób zdalny, bez konieczności wyjmowania urządzenia z pudełka, co jest szczególnie przydatne w dużych przedsiębiorstwach i organizacjach rozproszonych.

Kolejnym rozwiązaniem pozwalającym znacząco podnieść bezpieczeństwo danych, znajdującym się w ofercie sieci Plus, są usługi tunelowania ruchu sieciowego w ramach infrastruktury operatorskiej, dające możliwość zamknięcia danych przesyłanych z terminali do infrastruktury klienta w sieci operatora z wykorzystaniem dedykowanego kanału szyfrowanego w ramach usługi mobilnego VPN. Rozwiązanie odseparowuje transmitowany ruch urządzeń przedsiębiorstwa od sieci publicznej, co dodatkowo zabezpiecza firmowe dane, a przy tym nie jest ani kosztowne, ani skomplikowane do wdrożenia.

Łącząc usługi aplikacyjne i rozwiązania infrastrukturalne, ułatwiamy przedsiębiorstwom budowanie spójnego podejścia do bezpieczeństwa i ochrony danych oraz egzekwowanie firmowych polityk w tym obszarze.

Katarzyna Lewandowska, kierownik ds. produktu w Dziale Rozwoju Biznesu B2B, Departament Wsparcia Biznesowego, Polkomtel sp. z o.o.