A mobil biztonság a vállalati IT-szakemberek új buzzword-je?
2011. november 1.
Hiába védik a vállalatok meglévő infrastruktúrájukat, ha azokhoz a mobil eszközökhöz, amelyekről a munkatársak ugyanúgy elérik a vállalati erőforrásokat, nem biztosítják a megfelelő védelmet.
Egy vállalat biztonságára a legnagyobb veszélyt még mindig saját munkatársaik jelentik. A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője szerint a vállalatoknak a mobil eszközök védelmét épp ezért központilag kell menedzselniük, és erre a célra legalább ugyanakkora hatékonyságú rendszert kell kiépíteniük, mint évekkel ezelőtt az asztali számítógépek, majd később a notebookok esetében. A helyzetet tovább nehezíti, hogy egy olyan megoldásra van szükség, amely nem csökkenti a felhasználói élményt, illetve használatával nem kell kompromisszumot kötni a vállalati biztonság és a compliance kötelezettségek terén sem. Az IT-szakemberek számára a mobil biztonság kérdésének megoldásában további kihívást jelent az, hogy az „összetevők” naponta változnak abban a környezetben, ahol a teljes körű védelmet kell megvalósítaniuk. Mindezekre nyújt megbízható megoldást a Noreg által kínált mobil biztonsági rendszer, a MAD (Mobile Active Defense), amelynek egyik legnagyobb előnye más gyártók hasonló megoldásaival szemben, hogy mindössze néhány órás telepítés után teljes felügyeletet valósít meg a mobil eszközök felett.
A MAD elsősorban a vállalati adatszivárgásokkal szemben véd, és a káros tartalmak távoltartásában nyújt segítséget. A mobil biztonsági rendszer Apple iOS, Microsoft Windows Mobile, Google Android vagy Nokia Symbian operációs rendszerek felügyeletére egyaránt képes. Telepítése után a mobil eszközön egy alapértelmezett virtuális magánhálózat (IPSEC VPN) jön létre, amely a fejlett 256 bites AES titkosítást használja. A kliensen keresztül minden forgalom eljut a Mobile Enterprise Compliance and Security (MECS) szerverre, amely a beállításoknak megfelelően szűri, monitorozza és menedzseli a tartalmat.
A MAD használata változatlan felhasználói élményt biztosít a munkatársak számára, ugyanis a kliens nem lassítja le a mobil
eszközt, elhanyagolható a memóriaigénye, és nem használ fel sávszélességet arra, hogy a készüléket a legújabb biztonsági
frissítéssel lássa el. Üzleti szempontból lényeges, hogy minden egyes mobileszköz beállításai személyre szabhatók, hiszen biztosak lehetünk abban, hogy nem ugyanarra a védelmi szintre van szüksége például egy könyvelőnek és egy HR vezetőnek. A MECS szerver akár 25 000 mobil eszközt is képes védeni, ami a multinacionális vállalatok számára jelent kifejezett előnyt. Szintén elsősorban a nemzetközi vállalatoknak célszerű beállítani a helymeghatározást, amely eltérő hozzáférést biztosít a
felhasználóknak attól függően, hogy éppen melyik országban tartózkodnak.
A MAD leghasznosabb funkciója azonban kétségtelenül a távoli zárolás és adatmegsemmisítés lehetősége, amely egy támadás észlelésekor sms-t vagy e-mail-t küld a felhasználónak, de például ellopás vagy elvesztés esetén törli magát az eszközt is a vállalat rendszeréből.
„Ma már az alkalmazottak okostelefonokon és tableteken olvassák levelezésüket, intézik feladataik egyre nagyobb részét, és sokszor
ugyanezeket az eszközöket használják a privát életben is. Ez a vállalatok számára komoly biztonsági kockázatokat jelent. Portfóliónkat ezért szerettük volna olyan termékkel bővíteni, amely erre a komplex problémára teljes körű megoldást ígér” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „Sajnos jellemző például az, hogy a munkatársak Androidos telefonjukat legtöbbször egy 3x3-as mezőn előre megadott minta rajzolásával zárják le. A minta feltöréséhez azonban elegendő egy jó minőségű fotó a kijelzőről, illetve egy képszerkesztő program, és máris bárki hozzáférhet valamennyi, a mobilon tárolt
adathoz. Épp ezért fontos, hogy a vállalatok ne csak elkezdjenek odafigyelni a mobil eszközök biztonságára, hanem központilag
menedzseljék azt” – tette hozzá Dr. Kőrös Zsolt.
Kapcsolódó cikkek
- Kibertámadást tervezett Líbia ellen az Egyesült Államok
- Symantec: a cégek háromnegyedének nincs szoftveres védelme
- Díjnyertes felhőbiztonság a SafeNettől
- Kevés mikrovállalkozás költ informatikai biztonságra
- Lekapcsolták a legnagyobb magyar kalózszervereket
- Újra összeáll a hírhedt kínai hackercsoport
- Nem elégséges a kisgyermekek védelme az internetes közösségi hálózatokon az Európai Bizottság szerint
- Sok kárt okoznak a vírusok
- Katonai szintű adatvédelmet biztosít a Kingston DT6000
- IT-biztonság: kettősség jellemzi a mikrovállalkozásokat