Céges helyett saját gép?

Nemrég egy vállalati dolgozó informatikai eszköztára kimerült egy asztali számítógépben, esetleg egy céges mobiltelefonban. Az új technológiák azonban egyre elterjedtebbek, és a munkatársak az otthon vagy akár út közben használt eszközeiket üzleti célokra is szívesen vennék igénybe, így a cégvezetőknek is meg kell barátkozniuk az okostelefon és a tablet szavakkal.

A rendszergazdák és informatikai döntéshozók első reakciója sok esetben az elutasítás arra felvetésre, hogy az munkatársak a saját gépükön dolgozzanak a céges hálózaton. Ez a félelem teljesen természetes a belső rendszer integritása és biztonsága szempontjából, de a tiltással csupán azt lehet elérni, hogy csökkenjen a kollégák munkahatékonysága és motiváltsága. A saját eszköz munkahelyi használatának (vagyis bring your own device - BYOD) a legfontosabb előnye ugyanis a hatékonyság növekedése mellett az, hogy - mint azt felmérések mutatják - növekszik az alkalmazottak saját munkájukkal való elégedettsége is. Ráadásul a privát életben megszokott eszközök munkahelyi használata a betanulási időt is csökkentheti.

Új szemlélet, új veszélyek

Ez a megközelítés alapvetően megy szembe az eddigi szigorú, teljes informatikai infrastruktúrát központilag ellátó gondolkodásmóddal, ezért újfajta biztonsági intézkedéseket is igényel. Ha a dolgozók ugyanazt a gépet használják a munkában, amin este közösségi oldalakra csatlakoznak, online játékokat játszanak vagy éppen torrent oldalakat használnak, az számos új veszélyt, eddig nem létező támadási felületet jelent a céges adatok ellen is. A professzionálisan védett, biztonságos vállalati környezetből kikerülve az adatok sokkal könnyebb prédává válnak. A gyakran hordozott eszközöket útközben ellophatják, tulajdonosaik elveszíthetik azokat, így a céges adatok illetéktelenek kezébe kerülhetnek, illetve könnyen vírusok és egyéb kártevők áldozataivá válhatnak, amelyek aztán pillanatok alatt megfertőzhetik a vállalat hálózatát és gépeit is. Ráadásul a megosztó oldalakhoz például szinte minden biztonsági kaput ki kell kapcsolni, ami viszont az ugyanazon az eszközön lévő érzékeny adatokhoz való hozzáférést is megkönnyíti.

Tippek a zökkenőmentes átálláshoz

1. Házirend és jogosultságok tisztázása

Előre rögzíteni kell, hogy mely kollégák esetében támogatja cég az az átállást. Akik használhatják a saját gépüket, azoknak szükségük van céges tájékoztatóra, amely tartalmazza a vállalati adatok elérésének biztonsági feltételeit. Tisztázni kell a jogosultságok rendszerét, vagyis senki ne férjen hozzá több dologhoz, mint amire a munkájához szüksége van. Le kell fektetni, hogy melyek a megengedett és tiltott alkalmazások és felhasználási módok a munkába bevont eszköz esetében. A megalkotott informatikai házirendet pedig a lehető legszigorúbban be kell tartatni.

2. A céges adatok védelme

A nem csak munkára használt mobil eszközökkel olyan kommunikációs formákra is lehetőség nyílik, amelyek során érzékeny vállalati adatok kerülhetnek ki a cégtől. Ma már több olyan felügyeleti megoldás létezik, amellyel az adatkommunikáció központilag szabályozható, az eszközök a belső levelezőrendszerbe integrálhatók, így a telefonok és tabletek a céges PC-khez hasonlóan kezelhetők, letilthatók akár távolról is. Érdemes élni ezekkel!

3. Privát felhő

Az egyik legnagyobb biztonsági kockázatot a távoli felhasználók céges hálózathoz való kapcsolódása rejti. Nemcsak a biztonságot, de a hatékonyságot is növelhetik azonban a privát felhőre épülő megoldások, amelyek segítségével az ilyen munkatársak számára is megteremthetők a vállalaton belüli körülmények.

4. Üzleti alkalmazások támogatása a mobilon

Az egyre inkább fejlődő üzleti mobilalkalmazásoknak köszönhetően az üzletiintelligencia-kliensektől az ügyfél-nyilvántartási rendszerekig minden irodai munkafázis megoldható a hordozható eszközökön is. Ha egy vállalat a megfelelő jogosultságokat figyelembe véve teszi elérhetővé ezeket a programokat, alkalmazottai saját mobil eszközeikről is teljes értékű munkát végezhetnek, ami jelentősen növeli a hatékonyságot – cserébe a megnövekvő biztonsági kockázatért.

5. Felkészülés a problémákra

Mindig álljon rendelkezésre helyettesítő eszköz, így zökkenőmentes maradhat a munka. Célszerű felkészülni az alkalmazott esetleges kilépésére is. Egy előzetesen megkötött megállapodás biztosíthatja, hogy a cégtől való távozás esetén az összes bizalmas vállalati adatot törölni lehessen a telefonokról és táblagépekről.

Amerikában a Cisco felmérése szerint már elfogadják a cégek informatikai részlegei ezt a megközelítést, sőt esetenként fel is karolják azt, és egy másik kutatás, melyet az Aruba végzett, kimutatta: az aggályok ellenére az európai vállalatok kétharmada is lehetőséget ad az alkalmazottaknak arra, hogy a saját mobil eszközeiket használják a munkahelyükön. Itthon ez még kevésbé jellemző, de a kutatócég szerint a következő néhány évben várhatóan ugrásszerűen megnő majd azoknak a cégeknek a száma, amelyek a belső infrastruktúra fejlesztése helyett inkább arra ösztönzik a kollégáikat, hogy saját eszközeiket használják a mindennapi munkavégzés során. A trend annak ellenére egyértelműen ez, hogy a Gartner friss elemzése kifejti: a saját eszközök munkahelyi használata az előnyök ellenére is alaposan megkeserítheti a vállalatok IT-szakembereinek életét.

A legkülönfélébb, gyakran cserélődő eszközök megjelenése a vállalati környezetben végül oda vezethet, hogy az informatikusok nem tudnak lépést tartani a folyton változó technikai követelményekkel, és szavatolni az üzleti adatok biztonságát. Az informatikai szakemberek szerint a legégetőbbek a biztonsággal és az adatvédelemmel kapcsolatos problémák, valamint az, hogy szemben az egységesen kezelt céges informatikai háttérrel, többféle mobil platform informatikai támogatását kellett megoldani. Az informatikai vezetők számára a legnagyobb kihívás az, hogy egyensúlyt teremtsenek a biztonsági és támogatási követelmények, illetve a BYOD nyújtotta költség- és hatékonysági előnyök között.

Valódi védelem

A mobil eszközök rohamos terjedése új szabályozást, a kiadások ellenőrzésében új szemléletmódot jelent. A tabletek korában a céges adatok védelmének alapja a végfelhasználóba vetett bizalom, bár természetesen ez önmagában nem elég. Ám az IT nem lesz képes valamennyi eszközt egyszerre kezelni a szakemberek véleménye szerint. Amit a cégek tehetnek, az az, hogy felkészülnek az új típusú működésre, és előre szabályozzák a saját eszközök érkezésének és a vállalati rendszerhez való csatlakozásának körülményeit.

A valódi védelem megteremtése a szoftvergyártók feladata lesz a Gartner egyik elemzőjének nyilatkozata szerint. Nekik olyan „hasznos vírusokat" kell kifejleszteniük, amelyek képesek lesznek az érzékeny adatok védelmét az eszköztől függetlenül ellátni. Ezek a licencköteles zene- és videoanyagok védelméhez használt digital rights management (DRM) rendszerhez hasonlóan működhetnének. Ha ezek elég okosak lesznek, akár azt is megoldhatják, hogy szükség szerint töröljék az adatokat az eszközökről. A leginkább elterjedt védelmi megoldások ma az illetéktelen felhasználókat próbálják kiszűrni, ez azonban kevés lesz. Jelenleg csak az adatkörnyezetet védik - vagyis azt a helyet, ahol az adatok tárolódnak -, ami egy mobil eszközökre és az azok használatához szükséges belépési pontokra épülő, nagyon komplex rendszer megóvásához édeskevés.

Az adatbiztonság olyan megoldásokkal növelhető, mint például megfelelő fájlátviteli protokoll (SFTP) használata vagy a magánszférában bevált megosztó-, tárolóhelyek vállalati megfelelőinek alkalmazása. Fontos azonban, hogy az adatokat tényleg arra felkészült szolgáltatóra bízzák, tehát a különböző egyéni megoldások helyett a cég jelölje ki, hogy melyek a használható és melyek a tiltott alkalmazások.