Studie společnosti Tech Pro Research ukázala, že 72 % organizací již BYOD povoluje nebo to hodlá učinit; v řadě dalších zaměstnanci takto fakticky pracují i bez ohledu na oficiální předpisy. Pomineme-li opravdu speciální instituce, jako jsou vládní agentury nebo banky, režim BYOD už podnikovým sektorem prorostl. Zákazy nic nezmohly a vydělaly hlavně firmy, které soukromé mobily a tablety pochopily nejen jako hrozbu, ale i příležitost, především z hlediska produktivity zaměstnanců. Navíc podniky povolující BYOD působí atraktivněji, především pro mladé zaměstnance, což již v roce 2012 zjistil průzkum společnosti Nasstar.

Široké přijetí BYOD usnadňuje získávání nových talentovaných lidí a zvyšuje spokojenost stávajících zaměstnanců; kladný vztah k BYOD proto často mají oddělení lidských zdrojů (HR). V loňském roce v průzkumu IBM uvedlo 82 % respondentů, že možnost používat pro práci také smartphony považují za kritickou. A přijetí BYOD má samozřejmě zastánce i mezi manažery, kteří mají k dispozici nejmodernější zařízení, a chtějí je proto používat i v práci. Nejvyššímu vedení se těžko odporuje...

21 %

Pouze 21 % firem využívá nějaké bezpečnostní řešení pro mobilní zařízení.

Zdroj: Eset Software, 2015

Analýza společnosti Gartner uvádí, že v letošním roce se BYOD stane spíše požadavkem než výsadou. Pryč jsou doby, kdy zaměstnanci k hrůze šéfů IT prosili, aby si směli připojovat své iPhony do podnikové sítě. Gartner uvádí, že na konci roku 2016 bude polovina firem po lidech naopak přímo požadovat, aby pracovali i ze svých vlastních zařízení. Ve světě rovněž všudypřítomného homeworkingu a virtuálních pracovních týmů už mnoho organizací málem neprovozuje klientskou část IT architektury - přičemž serverová strana může být zase realizována v cloudu. Zejména pro menší firmy může BYOD představovat úsporu nákladů na IT. Jenom menšina firem totiž podle Tech Pro Research zaměstnancům nějak na provoz jejich zařízení přispívá, ať už jde o servis, nebo poplatky za komunikační služby (7 % zaměstnavatelů hradí veškeré náklady, 18 % část).

36 %

Až 36 % firem zaznamenává incidenty spojené s odesíláním citlivých dat mimo organizaci e-mailem a 18 % firem řeší neautorizované přenosy dat na osobní cloud.

Zdroj: Safetica Technologies, 2015

Scott Matteson z webu Tech Republic považuje za další výraznou změnu trendu BYOD to, že se rozšiřuje paleta zařízení. Do hry vstupuje nositelná elektronika, různé senzory a další systémy zařazované do kategorie internetu věcí. Pokud např. chytré hodinky nebo měřič tepu komunikují se smartphonem nezabezpečeným způsobem, podvodníci získávají další cestu, jak se dostat k podnikovým datům na telefonu. I tento trend je ovšem asi nezadržitelný, podobně jako samotný BYOD před pár lety. Úspěšné firmy budou muset i internet věcí a soukromou nositelnou elektroniku nějak do své (nejen bezpečnostní) strategie zakomponovat.

 

Bezpečnost nepodceňovat

Závažnost bezpečnostních problémů souvisejících s BYOD stoupá. Analýza Dimension Data například zjistila, že k masivnímu nárůstu škodlivého softwaru v podnikových sítích dochází pravidelně v pondělí ráno. Infekce přenosných zařízení totiž ve velké míře nastávají o víkendu, když jsou koncoví uživatelé a jejich zařízení z dosahu bezpečnostních mechanismů podnikové sítě. V pondělí ráno se opět připojí.

Loňská studie 2015 Data Breach Investigations Report společnosti Verizon tvrdí, že 95 % současných útoků na podnikové systémy je založeno na získání přístupových údajů (hesel) z mobilních zařízení a jejich následném použití pro přihlášení k webovým a jiným vzdáleně přístupným aplikacím. Taktéž loňská analýza 2015 Global Threat Intelligence Report od NTT analogicky uvádí, že 70 % bezpečnostních mezer ve firmách je způsobeno implementací BYOD.

BYOD také znamená, že odcházející zaměstnanci představují ještě větší problém. Pochopitelně si ponechávají zařízení i účty ve svém soukromém vlastnictví, ty jsou však často různě propojeny s firemními daty, často včetně automatických synchronizací. Samozřejmě i v minulosti hrozilo, že zaměstnanec odcházející ke konkurenci ukradne databázi zákazníků nebo že si bývalý administrátor ponechá přístup do celého systému, BYOD ale množství souvisejících problémů ještě zvyšuje. Kromě řešení na úrovni technologií budou firmy asi stále častěji chtít po zaměstnancích, aby podepisovali speciální doložky o tom, že se např. po skončení pracovního poměru zavazují odstranit veškerá firemní data.

Podle řady průzkumů existují rozdílné představy o tom, kdo a jak je za zabezpečení mobilních zařízení odpovědný. Jako nejvhodnější se proto zdá nasazení technologií, které zařízení rozdělí na soukromou a firemní část; jde opravdu o oddělené systémy, mezi nimiž třeba nemusí jít ani kopírovat data přes schránku. Firma pak spravuje svoji část, kontroluje zde instalaci aplikací, ponechává si možnost na dálku mazat data v případě ztráty zařízení, implementováno by mělo být šifrování.

Peníze na prvním místě

Firma Miradore se pokusila stanovit celkové finanční přínosy BYOD pro firmy. Do nákladů se přitom započítávají jak nová řešení pro zabezpečení soukromých mobilních zařízení, tak i eventuální růst nákladů na správu - prostředí se stává složitějším a může vyžadovat od oddělení IT více zásahů. Mnohdy je problém ovšem v tom, že používané metodiky, které stanovují celkové náklady na vlastnictví (TCO), nejsou pro svět BYOD přizpůsobené. BYOD tak nepředstavuje výzvu jen z hlediska bezpečnosti dat či správy IT, ale také pro všechny, kdo mají v popisu práce plánovat finanční výdaje a vyhodnocovat návratnost investic. Marko Ruusinen, CEO Miradore, uvádí, že podle jeho zkušeností jsou investice do speciálních nástrojů MDM (správa mobilních zařízení), automatizace procesů a rozšířené podpory pro uživatele soukromých zařízení často finančně celkově neutrální, mnoho položek může být ale problém vyčíslit.

Jaké jsou další tipy zvyšující bezpečnost? Pro připojení vzdálených uživatelů k podnikovým datům by se měly maximálně využívat virtuální privátní sítě (VPN). Citlivá data na firemních serverech lze zpřístupňovat pouze v terminálovém režimu, kdy nedochází k přenosu celých souborů, ale pouze k zobrazování těch dat, s nimiž se aktuálně pracuje. K větší bezpečnosti samotných mobilních zařízení i přístupu k aplikacím na firemních serverech přispívá oproti klasickým heslům vícefaktorová autentizace včetně biometrie. Zaměstnavatelé mohou požadovat, aby zařízení s platformou Apple iOS používaná pro BYOD mohla provozovat pouze certifikované aplikace, tj. nebyl zde proveden jailbreaking. Na platformě Android existuje např. prostředí Samsung Knox, což je nadstavba sloužící právě k rozdělení systému na oddělené části. "Kontejnerový" přístup lze realizovat i na úrovni aplikací, kdy např. řešení Sophos Secure Email na zařízeních speciálně chrání a izoluje vybraná podniková data (pošta, kalendář, kontakty...).

BYOD z pohledu bezpečnosti zapadá do trendu, kdy lidé chtějí mít možnost k datům přistupovat kdykoliv a odkudkoliv, ať už jde o soukromá, či firemní zařízení. Hranice oddělující vnitřní podnikovou síť a vnější svět (perimetr, firewall apod.) ve fyzické podobě již prakticky neexistuje. Chránit je proto třeba primárně nikoliv zařízení či síť, ale provoz kritických podnikových aplikací a samotná data. Na úrovni souborů, aplikací i databází to znamená řídit přístupová práva, definovat povolené operace (kopírování, přeposílání...), nasadit šifrování a implementovat systém reakcí na porušení bezpečnostních politik. Má-li firma zajištěnu kontrolu na úrovni dat včetně možnosti jejich vzdáleného mazání a maximální automatizace příslušných procesů, pak může využívat výhod BYOD bez větších dodatečných bezpečnostních rizik.

 

Po BYOD přichází BYOC

Opět platí, že jde o prostředí, které se nachází mimo kontrolu firemního IT oddělení, evidentní jsou i související rizika. Mnohé z těchto aplikací nevyhovují požadavkům na zabezpečení podnikové třídy, jejich použití znamená porušení shody s předpisy. Obecně lze přitom konstatovat, že regulační požadavky stoupají, a to včetně legislativy (předpisy o ochraně dat zákazníků, povinnosti hlásit veškeré bezpečnostní incidenty, audity, v ČR speciální zákon o kybernetické bezpečnosti...).

Přitom ale tyto "nelegální" aplikace často nasazují o své vůli nejen jednotlivci, správce IT takto někdy obcházejí i celá oddělení. Důvodem je samozřejmě hlavně pružnost a snadnost používání těchto aplikací, zaměstnanci jsou na ně obvykle zvyklí, a dosahují tak větší produktivity.

Souvisejícím trendem je, že dodavatelé podnikových aplikací si uvědomují, že zákazníci požadují příjemnější a jednoduše použitelné rozhraní, které znají třeba ze sociálních sítí. I takové klasicky těžkopádné systémy, jako jsou ERP systémy, se dnes snaží přiblížit uživatelům. V tomto smyslu BYOC působí rozhodně pozitivně.

 

Článek byl publikován v ICT revue 3/2016.