Nowe wyzwanie dla szefów IT

Urządzenia mobilne szturmem zdobywają firmy. Wielu szefów IT nie wie, jak zarządzać ryzykiem związanym z ich wykorzystaniem. Podajemy kilka przykładów różnych podejść do tej kwestii.

Zaletą wykorzystywania urządzeń mobilnych w firmie jest znaczący wzrost produktywności pracowników, ale ceną jest ryzyko związane z obecnością tabletów czy smartfonów. Niektórzy szefowie IT już opracowują strategie. W ankiecie amerykańskiego Computerworld ponad połowa (52%) z 334 ankietowanych dyrektorów IT odpowiedziała pozytywnie na temat przygotowań związanych z zarządzaniem ryzykiem przy stosowaniu urządzeń mobilnych. Z tego aż 38% menedżerów zdecydowało się na pomoc zewnętrznych podmiotów. Wyniki pokazują, że wiele organizacji nie ma takiej strategii. Zaledwie 46% badanych poinformowało, że plany są już wdrożone.

Smartfony są własnością banku

Przykładem firmy, która posiada strategię zarządzania ryzykiem, jest bank Chicopee Savings w Chicopee w stanie Massachusetts w USA. W miejsce wdrożonych pięć lat temu urządzeń PDA z systemem Windows Mobile obecnie wprowadzane są smarfony z systemem Google Android. Za pomocą smartfonów dyrektorzy średniego szczebla, pracownicy z działów sprzedaży i wsparcia mają dostęp do poczty elektronicznej, kontaktów, kalendarzy także poza biurem. Ponieważ na tych urządzeniach mogą znajdować się dane wrażliwe, dział IT uważał, że skuteczna ochrona informacji może być tylko wtedy, gdy IT jest właścicielem smartfonów, chociaż z drugiej strony, o wiele bardziej efektywne kosztowo jest podejście BYOD (bring your own device).

Szpital zarządza telefonami

Inne podejście do strategii bezpieczeństwa urządzeń mobilnych prezentuje szpital w Georgetown. Wykorzystuje on możliwości techniczne, które daje BlackBerry Enterprise Server przy urządzeniach firmy RIM czy Microsoft Exchange Server przy telefonach korzystających z natywnego klienta Exchange oraz oprogramowanie AirWatch. W ten sposób można zarządzać praktycznie każdą typową platformą, taką jak telefony z Androidem, urządzenia Apple czy RIM.

Głównym zadaniem smartfonów jest dostęp do poczty elektronicznej i kalendarzy. Ich użytkownikami są pracownicy administracji szpitala, menedżerowie oraz pracownicy, którzy pełnią dyżury lub dużo podróżują. To idealne narzędzie dla lekarzy.

Oprogramowanie AirWatch może wprowadzać ograniczenia na opcje urządzeń, zdalnie wyczyścić lub zablokować telefon. W opinii działu IT szpitala Georgetown oprogramowanie to jest na tyle dojrzałe, że w przyszłości posłuży do jednolitego zarządzania smartfonami, gdy szpital wycofa się z terminali BlackBerry.

Co wolno, a czego nie wolno

Zanim wdrożone zostaną narzędzia zarządzania smartfonami, niezbędne jest wprowadzenie polityki wykorzystywania takich urządzeń. HomeTown Bank w mieście Roanoke w stanie Virginia od czterech lat ma wdrożoną politykę bezpieczeństwa, która ujmuje zagadnienia związane z korzystaniem ze smartfonów przez pracowników. Założenia zostały opracowane po to, by edukować zatrudnionych w sprawach bezpieczeństwa informacji w organizacji.

Dokument jest regularnie aktualizowany. Zakłada m.in. korzystanie z opcji, takich jak zdalne wyczyszczenie pamięci oraz mocne szyfrowanie danych. Każdy użytkownik tabletu musi wyrazić zgodę na zdalne wyczyszczenie urządzenia przez dział IT, jeśli to będzie niezbędne - np. przy wykryciu próby odgadnięcia kodu PIN.

Zarządzanie jako usługa

Wiele firm przygotowuje politykę zarządzania smartfonami wykorzystującą usługi z zewnątrz. HomeTown Bank zamierza tak zarządzać urządzeniami, korzystając z usług zdalnego zarządzania. W ten sposób można zdalnie zdefiniować wymagania odnośnie do kodu PIN, wyczyścić utracone urządzenie lub usunąć niepożądaną aplikację. Razem z zabezpieczeniami uruchomiono program szkoleń w dziedzinie socjotechniki, unikania złośliwego oprogramowania i zasad bezpiecznego korzystania z urządzeń.

Czynniki ryzyka

Biorąc pod uwagę rosnącą popularność urządzeń mobilnych w Polsce, poziom ryzyka związanego z korzystaniem z nich będzie nadal rósł. Dotychczas telefony bardzo rzadko bywały celem ataków. Dziś są to urządzenia wyposażone w znaczną ilość pamięci na firmowe dane, mocny procesor i cały czas połączone z internetem. Stanowią zatem łakomy kąsek dla cyberprzestępców.

Producenci systemów mobilnych zdają sobie z tego sprawę, ale nadal informacja na temat zagrożeń związanych ze smartfonami i tabletami nie dociera do powszechnej świadomości. Prawdopodobnie jedną z przyczyn była reklama komputerów Apple, prezentowanych jako całkowicie odporne na złośliwe oprogramowanie. Tymczasem w tym roku jeden wirus zaraził pół miliona maszyn z systemem Apple OS X, a malware regularnie pojawia się w sklepach z aplikacjami dla obu najważniejszych platform mobilnych (Google Android i Apple).

W świetle takich informacji widać wyraźnie, że wprowadzanie smartfonów i tabletów bez wdrożonych zasad postępowania, procedur i narzędzi zarządzania nimi może przynieść firmie niepowetowane szkody. Polskie przedsiębiorstwa w dziedzinie zarządzania urządzeniami stawiają pierwsze kroki, ale można spodziewać się bardzo szybkiego postępu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200