Raport Verizon Mobile Security Index uwidocznił, że w ciągu ostatniego roku aż w 39 proc. przedsiębiorstw miało miejsce włamanie do urządzenia mobilnego (wzrost z 33 proc. w ubiegłym roku). Powszechne przejście na pracę zdalną spowodowało, że niemal wszyscy pracownicy aktywniej zaczęli korzystać z telefonów nie tylko do komunikacji, ale też do przetwarzania służbowych danych. To spowodowało znaczny wzrost zainteresowania narzędziami, które zapewniają większy poziom bezpieczeństwa zgromadzonych informacji.

Producenci mobilnych systemów operacyjnych sami doszli do wniosku, że szyfrowanie powinno być immanentną cechą bezpiecznych urządzeń mobilnych. Dla przykładu, szyfrowanie pamięci telefonów oraz zewnętrznych kart pamięci dostępne jest już od wersji szóstej systemu Android. Jednak dane mogą zostać utracone nie tylko na skutek zgubienia czy kradzieży urządzenia, ale także poprzez skuteczne przejęcie kontroli nad nim, co z kolei daje dostęp do służbowych danych ofiary. Poza tym wciąż rośnie popularność modelu BYOD, który pozwala wykorzystywać urządzenie prywatne do pracowniczych zadań. Stwarza to ogromne ryzyko wycieku wrażliwych firmowych informacji.

Marta Drozdowska, International Operations Director, Proget Software  

Większość telefonów, które pracownicy wykorzystują dziś do wykonywania swoich obowiązków służbowych, nie jest chronionych przed zaawansowanymi atakami, złośliwym oprogramowaniem czy próbami wyłudzenia danych z wykorzystaniem phishingu lub specjalnie spreparowanych kodów QR. Szefowie IT oraz eksperci ds. bezpieczeństwa podkreślają, że najbardziej martwi ich ryzyko niewykrycia udanego ataku na urządzenie mobilne przez długi czas. Dlatego coraz częściej skłaniają się ku wprowadzeniu ochrony polegającej na wyeliminowaniu wszystkich luk w telefonach poprzez częściowe ograniczenie ich funkcjonalności, ale bez negatywnego wpływu na wydajność.

  

Ochrona na wiele sposobów

Działy IT powinny być wyposażone w narzędzia, które skutecznie zabezpieczą firmowe dane przed wszelkiego typu zagrożeniami. Takim rozwiązaniem jest Proget EMM, narzędzie do zarządzania urządzeniami mobilnymi, z funkcją MobileThreat Prevention (MTP), zapewniającą prewencyjne przeciwdziałanie zagrożeniom i minimalizującą ryzyko związane z atakami. Pozwala na wykonanie zaplanowanej akcji w momencie wystąpienia incydentu, np. podłączenia się do niezabezpieczonej sieci Wi-Fi lub po wykryciu, że moduł Bluetooth jest podatny na atak Blue-Borne (w skrajnych przypadkach można zdecydować o zablokowaniu telefonu czy wręcz wyczyszczeniu jego zawartości). Potrafi także wykryć zainstalowaną aplikację z prawami administratora i zablokować urządzenie lub powiadomić administratora, który oprócz deinstalacji może też dodatkowo umieścić ją na czarnej liście.

Kolejną ciekawą funkcją jest zaawansowany geofencing, czyli wirtualne ogrodzenie. Pozwala na podejmowanie zaplanowanych akcji przy opuszczaniu przez urządzenie mobilne określonej strefy. Przeprowadzone może być wówczas wyłączenie transmisji danych, usunięcie możliwości uruchomienia konkretnych aplikacji mających dostęp do wrażliwych danych (i przywrócenie ich po powrocie do strefy), wyczyszczenie zawartości urządzenia itp.

Możliwy jest także podział w systemie operacyjnym urządzenia na obszar prywatny oraz część służbową. Funkcja ta zapewnia pracownikowi swobodę i ochronę jego prywatności. Jednocześnie zabezpieczane są firmowe dane – dzięki blokadzie przed ich kopiowaniem do przestrzeni prywatnej czy obsłudze jedynie wyselekcjonowanych aplikacji.

Proget Software jest całkowicie polską firmą, która powstała w 2007 r. na bazie polskiego kapitału. Jej dystrybutorem jest m.in. Alstor SDS, zapewniający resellerom i integratorom wsparcie przed- i posprzedażne, szkolenia oraz wszelkie  usługi serwisowe. Jest też w stanie pomóc partnerom w zaprezentowaniu oferowanych rozwiązań potencjalnym klientom oraz udostępnia bezpłatną, 30-dniową testową wersję oprogramowania.

Dodatkowe informacje: Marta Drozdowska, International Operations Director, Proget Software, marta.drozdowska@proget.pl