GDPR, ochrana dat a správa mobilních zařízení

Počítače dnes fungují v mnoha podobách – desktop, laptop, mobilní telefon, tablet. Data jsou tak dostupná a provozovaná na mnoha platformách, ze kterých přistupujeme k emailové komunikaci, k firemním systémům. Vedle bezpečnosti je tak dnes velmi důležitá také dostupnost dat. V daleko větší míře je dnes pracovní síla mobilní, nosí soukromá i firemní data v tašce, v případě notebooků a tabletů, či v kapse společně s mobilním telefonem. Žádné z těchto informací samozřejmě nechce ztratit a nechce ani, aby se dostala do nepovolaných rukou. Což samozřejmě platí také o jejich zaměstnavatelích. Ti tak v současnosti řeší problém, jak tato zařízení spolehlivě a dostatečně flexibilně spravovat.

Jedno zařízení už nestačí

IT týmy řeší obrovský nárůst počtu zařízení (na hlavu), protože dnes již často nemáme jenom jedem počítač, máme jich několik a k tomu se přidal právě mobilní telefon. Jako uživatelé požadujeme mít z mobilního telefonu přístup minimálně k firemní nebo týmové komunikaci a v souvislosti s tím máme požadavek na přístup k datům. Současně musí tedy organizace a firmy řešit, jak tok dat spravovat nejenom, aby vše fungovalo, ale také z pohledu, jak tato data ochránit, protože narostly počty zařízení, které mohou být odcizeny, ztraceny a tím pádem i zneužity.

Správa zařízení a platforem

„Do této problematiky nám v současnosti zasahují tzv. management konzole, které dříve byly orientované pouze na správu počítačů a prostředí Windows v desktopu. Dneska máme management konzole, které musí umět spravovat řadu platforem postavených na Androidu, iOS nebo MacOS, případně dalších, které se na a trhu objevují. V dnešní době prostředí není homogenní – typicky máme desktopy s Windows a mobily běžící na Androidu nebo iOS, takže řešíme požadavek, jak to spravovat,“ doplňuje Petr Zajíček, client solution manager společnosti Dell EMC.

Management technologie tedy v dnešní době přecházejí na systémy, které jsou schopné spravovat zařízení bez ohledu na používanou platformu. Neřeší operační systém, ani zda se jedná o desktop, laptop nebo mobilní telefon, a přesto jsou schopné nastavovat pravidla pro správu zařízení a jejich aplikací. Moderní management konzole, jejichž výrobců je mnoho, řeší nejen, jestli je zařízení v pořádku, správně funguje a je v rukách ve kterých má být, ale řeší také jaký set aplikací je pro daná zařízení dostupný. Dodavatel vytvoří jakýsi bezpečný „obchod“ podobný jako jsou App Store či Google Play, ze kterého si budou moci zaměstnanci vybírat aplikace, které si mohou nainstalovat na své zařízení.

Soukromý i pracovní prostor v jednom zařízení

Trendem dnešní doby je sdílení mobilních telefonů či tabletů pro soukromé i služební účely a je přitom jedno, zda jde o soukromé zařízení využívané i pro pracovní účely, nebo pracovní nástroj firmy, které může zaměstnanec využívat v rámci benefitů i soukromě. Podstatné je, že má na takovém zařízení své osobní údaje a má ho z velké části ve své osobní správě, tak s ním přistupuje i k datům firemním. Jak to řešit?

„Dá se například vytvořit trezor, jakýsi uzavřený prostor v mobilním telefonu, který je pod správou firmy. Používáme například řešení od VMwaru – Airwatch – jmenuje se Boxer, a je to uzavřený prostor, ve kterém máte firemní aplikace, které můžete používat. S nimi jsou uložena i data firemního charakteru. Tento prostor je pod správou firmy a v případě, že by se takové zařízení ztratilo nebo bylo potřeba odejmout práva, tak má firma k dispozici nástroje, jak vzdáleně tento prostor vymazat, dostat vše ze zařízení pryč a ochránit tak firemní data. Samozřejmě je k tomu autorizovaný přístup přes nějaký kód, nebo biometriku, takže je jde o chráněný, šifrovaný prostor s vysokým stupněm bezpečnosti,“ popisuje možné řešení správy mobilních zařízení a firemních dat Petr Zajíček, client solution manager společnosti Dell EMC.

V dalším díle seriálu se zaměříme na sofistikovanou obranu proti útokům zvenčí.

Předchozí díly seriálu:

Sponzorem seriálu je: