BYOD a bezpieczna sieć firmowa

Przeczytaj także: Zanim wdrożysz BYOD

Z powodu rosnących oczekiwań i rewolucji na polu technologii konsumenckich, dzisiejsi pracownicy spodziewają się, że będą mogli używać tego samego smartfona, tabletu, skrzynki pocztowej lub profilu na serwisie społecznościowym zarówno w domu, jak i w pracy. Spełnienie tych oczekiwań może przynieść firmie wymierne korzyści. Do najistotniejszych z nich należą wzrost produktywności, oszczędności i ogólny wzrost satysfakcji zawodowej pracowników. Wdrożenie modelu BYOD musi jednak być przeprowadzone w sposób świadomy i kontrolowany, aby uniknąć osłabienia zabezpieczeń firmy.

Bring Your Own Device

Według firmy badawczej Canalys, w czwartym kwartale 2011 roku na świecie sprzedano więcej smartfonów, niż komputerów PC, a platformy Android i iOS są zdecydowanymi liderami w tej dziedzinie. Ich łączny udział w rynku wzrósł z 54 procent w pierwszym kwartale 2011 roku, do 82 procent na początku roku 2012, przy czym Android aktualnie może się pochwalić 59 procentami udziału, a iOS - na drugim miejscu -23 procentami. Niestety platformy te nie są zaprojektowane pod kątem ochrony danych tak dobrze, jak system BlackBerry.

BYOD – który system operacyjny jest najbezpieczniejszy?

Firma Trend Micro opracowała raport, który poddaje analizie najważniejsze platformy mobilne, przypisując im średnią ocenę na podstawie 12 cech. BlackBerry okazał się zdecydowanym liderem, ze średnią oceną 2.89. Kolejne miejsca należą do systemów iOS5 (1.7), Windows Phone (1.61) i wreszcie Android v2.3 (1.37). Z analizy płyną trzy główne wnioski.

Po pierwsze, z uwagi na olbrzymią popularność oraz najniższy poziom bezpieczeństwa, urządzenia oparte na systemie Android stanowią potencjalnie największe zagrożenie dla firm. Kolejną kwestią jest fakt, że najpoważniejsze zagrożenie dla smartfonów i tabletów wiąże się ze ściąganiem złośliwego oprogramowania ukrytego w ogólnodostępnych, legalnych aplikacjach. To ryzyko jest niższe w przypadku użytkowników iOS, ponieważ wszystkie aplikacje zostają pod tym kątem sprawdzone, zanim udostępni się je w witrynie App Store. Znacznie wyższe ryzyko istnieje w przypadku Androida, który jest dużo bardziej otwartym systemem.

I ostatni, główny wniosek z raportu -istotnym zagrożeniem dla bezpieczeństwa firmowych danych jest infekcja, której przyczyną może być kliknięcie w niebezpieczny link lub otworzenie złośliwego załącznika.
BYOD – bezpiecznie w firmowej sieci. Rady ekspertów Trend Micro

Podobnie, jak w przypadku komputerów osobistych, złośliwe oprogramowanie może być tworzone, aby umożliwiać kradzież danych, zmienianie urządzeń w element botnetu lub zarabianie na innego rodzaju oszustwach (np. dzwonienie pod numery premium).

Jeśli urządzenia pracowników firmy są podłączone do firmowej sieci, warto wprowadzić prostą politykę dla użytkowników, która pozwoli chronić dane biznesowe. Warto uwzględnić kilka prostych praktyk takich, jak:

• zabezpieczanie urządzeń kodem PIN, hasłem lub odciskiem palca, aby chronić dane w przypadku kradzieży
• zakazywanie ściągania niecertyfikowanych aplikacji lub odwiedzania nieoficjalnych sklepów z aplikacjami
• zakazywanie jailbreakowania i rootowania telefonów, gdyż takie operacje mogą zwiększać ryzyko ataku
• unikanie darmowych, niezabezpieczonych sieci Wi-Fi, podczas korzystania z urządzenia poza firmą.