Symantec Mobility Suite za bezbedan BYOD

Mobilni uređaji obrisali su jasnu liniju koja razdvaja radno i „privatno“ vreme, jer su omogućili da završavamo posao s bilo kog mesta, u bilo kom trenutku, od kuće ili dok smo u pokretu. Zbog toga koristimo svoje privatne mobline uređaje u poslovne svrhe i obrnuto, ali smo pritom izloženi bezbednosnim rizicima. Da vidimo kako povećati bezbednost korišćenjem Symantec alata.

iStock_000021619636_LargePrema procenama kompanije Gartner, koja se bavi istraživanjem u oblasti informacionih tehnologija, čak 75% svih preuzetih mobilnih aplikacija za Android, iOS i Windows, pada na osnovnim sigurnosnim testovima. Preuzimanje aplikacije postalo je treća omiljena aktivnost korisnika mobilnih uređaja, odmah posle Facebook‑a i YouTube‑a. Prosečan korisnik ima više od 40 aplikacija na svom smartfonu ili tabletu i često na istom uređaju ima aplikacije za posao i zabavu. One se preuzimaju bez mnogo razmišljanja o bezbednosti i bez znanja kojim podacima i funkcijama aplikacija pristupa.

Ne čudi onda što su aplikacije postale jedan od glavnih uzroka curenja korporativnih podataka. Ono može biti slučajno, kada sasvim bezopasna aplikacija šalje lične podatke korisnika putem Interneta i na taj način ostavlja otvorena vrata hakerima, ali i namerno. Mnoge aplikacije nose trojance koji u pozadini izvršavaju maliciozni kod, dok sve funkcioniše naizgled normalno. Maliciozne aplikacije tako prate vaše ponašanje i kretanje, sakupljaju podatke, menjaju podešavanje uređaja, presreću poruke i pozive i omogućavaju sajberkriminalcima da sakupe dovoljno podataka kako bi ciljano napadali kompanije i kompromitovali podatke.

Kako povećati bezbednost?

Dok je korišćenje pametnih mobilnih uređaja bilo još u povoju, organizacije su uspevale da se izbore sa izazovima mobilnosti tako što su kontrolisale uređaje. Kako su pametni telefoni i tableti postali popularniji, sve više ljudi počelo je da koristi sopstvene uređaje u poslovne svrhe. Postalo je jasno da je nemoguće kontrolisati sve te uređaje i da fokus mora da se pomeri sa zaštite uređaja na zaštitu podataka koji se na njima nalaze. Kontrola i upravljanje uređajima danas je samo jedan od aspekata zaštite od rizika koji su povezani s mobilnošću. Upravljanje mobilnim uređajima (MDM) jeste važno, ali ne i dovoljno, jer ne rešava problem korišćenja aplikacija i podataka.

Da bi mogle da postignu maksimum zaštite i maksimum produktivnosti, organizacije moraju da:

  • Upravljaju mobilnim uređajima, odnosno da imaju kontrolu i uvid u korišćenje tih uređaja
  • Upravljaju mobilnim aplikacijama, to jest da kontrolišu aplikacije i podatke koje aplikacije čuvaju
  • Upravljaju mobilnim sadržajem, što znači da treba da kontrolišu pristup važnim podacima koji se nalaze na sharepoint‑u, file share‑u i sličnim lokacijama

Naravno, iz praktičnih razloga za organizacije bi bilo idealno da jedan proizvod pokriva sve ove nivoe zaštite.

Jedno rešenje za sve mobilne izazove

Symantec Mobility Suite je platforma za zaštitu i upravljanje mobilnim uređajima. Ova platforma sastoji se iz tri modula – Upravljanje uređajima (MDM), Upravljanje aplikacijama (MAM) i Zaštita od pretnji – koji su integrisani i koriste zajedničku upravljačku konzolu. Mobility Suite omogućava da s jednog mesta upravljate uređajima, kontrolišete pristup e‑mail‑u i važnim podacima, upravljate aplikacijama i zaštitite sistem i podatke od malvera i rizičnih aplikacija.

Modul za upravljanje uređajima (MDM) omogućava kontrolu i uvid u korišćenje uređaja. Za MDM je izuzetno važno da podržava više platformi – Android, iOS, Windows, jer službenici koriste raznovrsne uređaje. Pomoću MDM‑a možete da zaključate, odnosno isključite uređaj ako je ukraden ili izgubljen, konfigurišete podešavanja ili šaljete ažuriranja svim uređajima sa centralne lokacije, zabranite nekim uređajima (na primer root‑ovanim i jailbreak‑ovanim) da se povežu na korporativnu mrežu.

Upravljanje aplikacijama (MAM) omogućava primenu pravila (polisa) na individualne aplikacije, tako da ne morate da kontrolišete same uređaje. Modul nudi i App Wrapping, mogućnost dodavanja sloja zaštite za korporativne aplikacije, koji mogu da dodaju administratori iz admin konzole. Za svaku aplikaciju ovim postupkom administratori mogu da definišu odgovarajuća pravila/polise, kao što su način autentifikacije, zabrane deljenja određenih informacija i enkripcija.

Threat Protection modul štiti mobilni operativni sistem i fajl sistem od tradicionalnih virusa i malvera, ali i od novih pretnji kao što su rizične aplikacije koje kradu podatke ili one koje troše bateriju i usporavaju rad uređaja. U ovom modulu postoji App Advisor čija je uloga da upozorava korisnike na aplikacije koje loše utiču na performanse ili nose rizik curenja podataka. Korisnik onda lako može da ih ukloni. Takođe, postoji i savetnik za Google App Store, koji automatski proverava da li su aplikacije bezbedne pre preuzimanja.

Suočavanje sa BYOD realnošću

Mobilnost je postala previše raširen trend da bismo mogli da je ignorišemo. Koliko god da se organizacije odupiru prodoru BYOD koncepta, zaposleni će naći način da koriste svoje privatne mobilne uređaje u poslovne svrhe i dovodiće u opasnost korporativne podatke. S dobro pripremljenom strategijom mobilne bezbednosti i izborom pravih proizvoda za zaštitu i ovaj izazov može da se prevaziđe. Veća produktivnost zaposlenih može da se postigne bez žrtvovanja bezbednosti.

Za dodatne informacije o Symantec Mobility Suite i pomoć pri planiranju strategije mobilne bezbednosti, kontaktirajte Net++ technologyoffice@netpp.rs

Anja Kiš

(Objavljeno u Časopisu PC#222)