Ako účinne zabezpečiť mobilné zariadenia zamestnancov
Špeciálny projekt
Mobilné zariadenia, predovšetkým smartfóny, ale aj tablety majú veľký potenciál zvyšovať produktivitu pracovníkov, ktorých činnosť závisí od operatívneho prístupu k informáciám. Tieto zariadenia majú nezastupiteľnú úlohu prakticky vo všetkých sférach biznisu. Smartfóny sa používajú ako plnohodnotné pracovné nástroje. Pracovníci sa cez ne môžu dostať k firemným informáciám, vrátane citlivých, takže sú atraktívny terč pre kybernetických útočníkov.
Napadnutý smartfón predstavuje hrozbu v prípade, že je pripojený k internej sieti spoločnosti alebo ak útočníci ukradnú prihlasovacie údaje zamestnanca, citlivé firemné údaje alebo bankové informácie. Smartfón niektorého neopatrného a nedostatočne poučeného zamestnanca sa tak môže stať vstupným bodom rozsiahlejšieho útoku cieleného na firmu.
Hrozby sú čoraz intenzívnejšie a sofistikovanejšie. Podľa telemetrických údajov ESETu vzrástol výskyt malvéru cieleného na Androidod začiatku roka 2020 do konca roka 2023 o 222 %. Boli tiež odhalené dve aktívne kampane zamerané na používateľov Androidu, ktoré boli distribuované cez viaceré obchody s aplikáciami a špecializované webové stránky. Jednalo sa o infikované open‑source aplikácie pre sociálne siete Signal a Telegram s názvami Signal Plus Messenger a FlyGram. Ich cieľom bolo získať citlivé údaje používateľov, ako sú zoznamy kontaktov, protokoly hovorov a zoznam účtov Google. Navyše Signal Plus Messenger dokáže sledovať komunikáciu v originálnej aplikácii Signal. Takto získané citlivé informácie by následne mohli byť použité na ďalšie spearphishingové útoky na predstaviteľov firiem. Smartfóny môžu byť napadnuté mnohými spôsobmi priamo ohrozujúcimi financie a údaje firiem. Môže ísť napríklad o bankové trójske kone, phishing, zraniteľnosti alebo fyzickú krádež.
Z hľadiska bezpečnosti je veľmi kontroverzná politika používania súkromných zariadení na pracovné účely (BYOD). Umožňuje zamestnancom, obchodným partnerom a externým spolupracovníkom používať súkromné klientske zariadenia úplne alebo čiastočne podľa vlastného výberu, spúšťať na nich firemné aplikácie a pristupovať k firemným údajom.
V praxi BYOD funguje tak, že používateľ si si vyberie a zakúpi zariadenie, pričom firma alebo organizácia mu môže dať zoznam zariadení, ktoré sú prijateľné z hľadiska podpory a zabezpečenia. IT oddelenie poskytuje čiastočnú alebo úplnú podporu pre zariadenia, sieťový prístup, aplikácie a údaje. Firma takisto môže, no nemusí poskytnúť čiastočnú alebo aj úplnú refundáciu ceny zariadenia. Zamestnanci dostanú prístupové práva k podnikovým aplikáciám primerané svojmu zaradeniu a na druhej strane musia dodržiavať bezpečnostné pravidlá a politiky. BYOD sa môže týkať len vybraného okruhu manažérov, odborných pracovníkov či externých zamestnancov a pracovníkov na čiastočný úväzok, dodávateľov, stážistov, konzultantov a ďalších pracovníkov, ktorí nie sú vo firme priamo zamestnaní. Politiky vypracúva spravidla IT oddelenie v spolupráci s právnym a HR oddelením. Týkajú sa rizika a zodpovednosti, úrovne služieb podpory, školenia a financovania.
BYOD však zároveň vyvoláva veľa polemík, predovšetkým čo sa týka bezpečnosti. Na druhej strane aj bezpečnostní analytici kvitujú, že de facto ide o formalizáciu existujúceho stavu prenikania smartfónov do všetkých sfér osobného aj pracovného života a takisto mobilného štýlu práce kedykoľvek a odkiaľkoľvek. V porovnaní s poskytovaním firemných zariadení je BYOD lacnejší a jednoduchší na správu. Niektoré firmy môžu ísť aj cestou hybridného prístupu, v rámci ktorého poskytujú firemné zariadenia len vybraným zamestnancom. Bez náležitého zabezpečenia sa používanie súkromných zariadení na prácu nevyhnutne spája s rizikami. Spomedzi spoločností presadzujúcich politiku BYOD až 48 % uviedlo, že zaznamenali infiltráciu malvéru prostredníctvom osobného telefónu zamestnanca, a zároveň len 4 z 10 opýtaných firiem majú zavedené riešenie na správu mobilných zariadení (MDM). Vyplýva to z prieskumu spoločnosti Samsung z roku 2023. Príčinou viac ako 80 % únikov údajov bol ľudský faktor. Najčastejšou chybou zamestnancov, ktorá vedie ku kybernetickým incidentom, je nesprávne zaobchádzanie s heslami a osobným e‑mailom. Z prieskumu tiež vyplynulo, že malým a stredným firmám často chýba aj vrcholový manažment s náležitými znalosťami kybernetickej bezpečnosti.
Zabezpečenie mobilných zariadení a ochrana informácií je veľkou výzvou okrem iného aj preto, že v nich dochádza k splývaniu pracovného a osobného života. Vďaka proaktívnej prevencii môžu firmy minimalizovať riziká späté s mobilnými zariadeniami ešte skôr, než by spôsobili väčšie škody. Základom zabezpečenia je definovanie firemných pravidiel a dôsledná kontrola, alebo ešte lepšie vynútenie ich dodržiavania. Bezpečnostné minimum tvorí povinné heslo pri odomykaní zariadenia, VPN pri pripojení na firemné servery, šifrovanie všetkých dát na zariadení a komplexné antimalvérové riešenie.
ESET Mobile Threat Defense (EMTD) umožňuje správcom IT monitorovať a kontrolovať aplikácie na systémoch Android aj iOS. Keďže tieto operačné systémy sa vzájomne líšia, aj možnosti ich zabezpečenia môžu byť rozdielne. EMTD je súčasťou cloudovej aj lokálnej správcovskej konzoly ESET PROTECT, takže nie je potrebná žiadna ďalšia konzola na správu. Vďaka zahrnutej ochrane koncových zariadení disponuje EMTD aj antivírusovými a antiphishingovými funkciami, čím posilňuje prevenciu firiem pred kybernetickými útokmi. Tieto funkcie sú nevyhnutnosťou, ak sa firma rozhodne využívať bezpečnostný model nulovej dôvery (Zero Trust). Ide o čoraz populárnejšiu stratégiu, pri ktorej firma overuje každý účet alebo zariadenie predtým, ako mu umožní pripojenie do internej siete.
Vzdialené nasadenie je veľmi jednoduché. IT správcovia vyberú zamestnancov využívajúcich firemné zariadenia a tí automaticky dostanú QR kód na stiahnutie ochrany ESET. Vzdialená správa umožňuje vymazávanie zariadení na diaľku, obmedzenie inštalovania aplikácií, predkonfigurovanie zariadení pre používateľov a ďalšie možnosti súvisiace so správou IT. Jednoduchá je aj synchronizácia s cloudovými platformami na správu zariadení vďaka podpore služieb Microsoft Intune, Microsoft Entra ID, VMware Workspace ONE a Apple Business Manager.
Riešenie MDM kombinované s ochranou koncových zariadení je skvelým spôsobom, ako sa vyhnúť takýmto škodám, pretože minimalizuje riziko potenciálnych útokov, a to aj napriek nedostatočnému školeniu zamestnancov v oblasti kybernetickej bezpečnosti. Veľkou výhodou je, ak možno správu aj ochranu zariadení ovládať z jedinej platformy jednoduchej na používanie, čo šetrí drahocenný čas IT profesionálov.
ESET prináša v rámci svojej najnovšej ponuky pre firmy riešenie ESET Mobile Threat Defense (EMTD). Používatelia balíka ESET PROTECT Advanced a vyšších verzií si teraz môžu rozšíriť možnosti prevencie a bezplatne ochrániť navyše rovnaký počet mobilných zariadení ako počet zakúpených licencií na ochranu endpointov (PC/notebooky/servery). V praxi to znamená, že keď má firma zakúpenú licenciu na ochranu 50 zariadení, môže bezplatne ochrániť ďalších 50 mobilných zariadení (dokopy 100 zariadení).