Kalbėdami apie atsparumą kibernetinėms grėsmėms, dažniausiai galvojame apie serverius ir kompiuterius, o išmanieji telefonai kartais pamirštami.
Darbdavio suteikiamas išmanusis įrenginys neretai pristatomas kaip papildoma nauda darbuotojui. Ir darbuotojai, ir darbdaviai supranta, kad telefonai bus naudojami ne tik darbui, bet jais bus žaidžiama, siunčiami filmai, naudojamasi socialiniais tinklais ir t. t. Visa tai gali tapti nemenka įmonių informacijos saugumo problema.
Išmanieji įrenginiai gali patirti tokias pat kibernetines grėsmes kaip ir „Windows“, „Mac“ ar „Linux“ įrenginiai. Jų savininkai lygiai taip pat patiria fišingo atakas per telefonuose naudojamą e. paštą, ir jeigu juose nėra įdiegta jokia apsauga, mažų mažiausiai rizikuojama į telefoną gauti kenkėjišką kodą. Jau nekalbant apie tai, kad telefonuose įdiegtos programėlės gali rinkti informaciją apie juose atliekamus veiksmus, nutekinti asmens duomenis ir t. t.
Kad darbuotojų išmanieji telefonai būtų saugi darbo priemonė, naudojami įvairūs mobiliųjų įrenginių valdymo sprendimai.
Galima apriboti programas
Jeigu įrenginį yra suteikusi įmonė, įdiegti sprendimus gali būti paprasčiau. Imkime, pavyzdžiui, tolimųjų reisų vairuotojus, kurie turi vežėjų įmonių suteiktus išmaniuosius telefonus arba planšetinius kompiuterius. Ne paslaptis, kad šie įrenginiai naudojami ne tik navigacijos tikslais, bet ir žiūrėti filmus, klausytis muzikos, naudotis įvairiomis programėlėmis ir t. t. Ir tai jokia problema, kol vairuotojas nežiūri filmų vairuodamas ir nekelia grėsmės eismo saugumui.
Naudojant mobiliųjų įrenginių valdymo programas galima nustatyti, kad, jeigu įrenginys juda, tam tikros jo funkcijos arba prieigos prie programų apribojamos. Galima apriboti kai kurias programas, pavyzdžiui, vairuotojo prieigą prie „YouTube“, arba visas programas, išskyrus navigaciją, kai automobilis važiuoja. Automobiliui sustojus, tokie apribojimai dingsta, ir programos tampa vėl pasiekiamos.
Naudodamiesi mobiliųjų įrenginių valdymo sprendimais, administratoriai gali užrakinti įrenginius, ištrinti iš jų įmonės duomenis, naudoti nuotolinį darbalaukį pagalbai teikti ir t. t.
Virtualūs konteineriai atskiria erdves
Papildomų iššūkių kyla, jeigu organizacija leidžia darbo tikslais naudoti asmeninius įrenginius. Situacija, kai asmeniniame telefone yra pasiekiami įmonės duomenys, nesmagi abiem pusėms. Sunku būtų įsivaizduoti situaciją, kai administratorius surenka asmeninius telefonus ir juose sudiegia tam tikrus ribojimus.
Tokiu atveju įrenginyje būtina sukurti specialią erdvę, vadinamąjį darbinį profilį, arba virtualų konteinerį. Šiame konteineryje jautrūs verslo duomenys būtų atskiriami nuo asmeninių duomenų.
Naudodami mobiliųjų įrenginių valdymo sprendimus, kurie leidžia sukurti tokius konteinerius, įmonės administratoriai gali per nuotolį valdyti ir stebėti tuos verslo duomenis, prie kurių jie turi prieigą, bet kartu užtikrinti darbuotojo, įrenginio savininko, privatumą.
Asmeninė informacija – atribota
Dažnai sulaukiu klausimų, ar įmonių vadovai nenori žinoti daugiau apie savo darbuotojų asmeninį gyvenimą. Žinoma, toks noras gali kilti, todėl mobiliųjų įrenginių valdymo sprendimų gamintojams nuolat tenka laviruoti, kad būtų apsaugoti ne tik darbdavio, bet ir darbuotojo interesai.
Naudojant tokius sprendimus, administratorius iš darbo aplinkos į asmeninę pereiti negali. Jis gali valdyti tik tai, kas yra virtualiame konteineryje, bet nei administratorius, nei mobiliųjų įrenginių valdymo programa negali pasiekti jokių darbuotojo asmens duomenų, matyti asmeninių darbuotojo nuotraukų, klausytis pokalbių, įjungti kameros ir t. t.
Darbuotojo asmeninė informacija tokiuose konteineriuose nuo įmonės informacijos atribota lygiai taip pat, kaip įmonės informacija nuo asmeninio naudojimo. Maža to, tam, kad administratorius galėtų prisijungti prie įmonės informacijos konteinerio, darbuotojas telefone turi aktyvuoti tam tikrą programėlę.
Mobiliųjų įrenginių valdymo sprendimai gali būti pritaikyti ne tik išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose, bet ir specifiniuose įrenginiuose, skirtuose atlikti siauros paskirties užduotis, pavyzdžiui, sveikatos apsaugos srityje.
Gediminas Mikelionis yra „Baltimax“ kibernetinio saugumo ekspertas.
