Bring Your Own Devices. Co z bezpieczeństwem ?

Beata Marek Bezpieczeństwo teleinformatyczne, BYOD 4 Comments

BYOD to termin znany wszystkim, którzy zatrudniają pracowników w firmie i pozwalają im korzystać z sieci za pomocą własnych urządzeń (np. smartphone’ów). Nie od dziś przecież wiadomo, że pracownik pracuje wydajniej jeśli lubi swoją pracę. A jeszcze jak pracuje na swoim domowym sprzęcie to chętniej wykonuje pracę poza biurem. Jest jeszcze jeden argument – obniżenie kosztów na infrastrukturę IT.

No właśnie. Tylko jest jeden problem. Mianowicie problem bezpieczeństwa.

Urządzenia w firmie zabezpiecza administrator sieci, ale jaką mamy pewność, że pracownik chroni swój telefon ? Czy zatem polityka BYOD obniża standardy czy może jest jakiś sposób, żeby bezpiecznie korzystać z tego wynalazku ?

Ano jest pewien produkt, który mnie kompletnie zauroczył i może być panaceum na tę bolączkę.

W poniedziałek miałam okazję uczestniczyć w seminarium ISSA (InfoTrams) dotyczącym bezpieczeństwa sieci korporacyjnych.

Była to świetna okazja do poznania się w realu z niektórymi osobami (Pozdrowienia dla Adama i Zdzisława) oraz w ogóle do spotkania. Oczywiście była to także okazja do posłuchania świetnych, technicznych wystąpień. 🙂

A prym w wystąpieniach wiódł oczywiście Piotr Linke (Sourcefire). Ciesze się też, że pojawił się Snorty, którego mogłam wziąć 😀 bo mojemu poprzedniemu kolega niechcący urwał nos 😉 (Snorty to flagowa maskotka Sourcefire)


Źródło: http://blog.sourcefire.com/2012/02/rsa-conference-in-it-to-win-it-with.html

Ok. Do rzeczy.

Produkt, który mnie zadziwił to fireAMP. Dlaczego ?

Oto dlaczego:

  • Podstawową wadą BYOD jest niezabezpieczanie lub nieprawidłowe zabezpieczanie prywatnych urządzeń pracowników. Jak można temu zaradzić ? Bardzo prosto. Trzeba kontrolować sieć, pod którą podpięte jest jakiekolwiek urządzenie! Proste prawda ? I w tej prostocie jest siła.

  • FireAMP pozwala tworzyć tradycyjną czarną i białą listę plików, które mogą być przesyłane pomiędzy urządzeniami (np. określone dane nie powinny być kopiowanie więc ustawiamy blokadę. Mało tego. Jeśli pracownik próbuje przesłać pliki, których nie powinien to administrator sieci widzi tę anomalię i powinien to odnotować). Często tak się zdarza, że bez wiedzy użytkownika urządzenia są przesyłane określone informacje. Produkt ma przed tym chronić.

  • Kolejny plus dla fireAMP, który działa w chmurze, to fakt, że program analizuje ściągane przez pracownika pliki z sieci Internet na jego własne urządzenie. Jeśli plik jest zainfekowany, nie jest zgodny z określonymi standardami lub ustawiliśmy określone blokady to pracownik go nie ściągnie na swoje urządzenie, a w rezultacie sam się nie zainfekuje. Przykład ? Pracownik otrzymał e-mail z załącznikiem pdf. Plik .pdf może być zainfekowany dlatego program analizuje dane. Jeśli plik jest uznany za bezpieczny to pracownik może go otworzyć na swoim urządzeniu.

  • Zatem nacisk postawiony jest na ochronę sieci oraz urządzeń. Ochronę w czasie rzeczywistym.

    Oczywiście jeśli korzystamy z takiego oprogramowania pracownicy powinni o tym zostać odpowiednio poinformowani (np. w regulaminie pracy). Warto dodać, że program analizuje dane cyfrowe pod kątem wychwycenia złośliwego kodu (w dużej mierze zaawansowanych malware), a swoim działaniem nie narusza w żaden sposób prywatności pracownika korzystającego z określonego urządzenia. Co jest też całkowicie jasne program nie przetwarza danych osobowych.

    A co Ty sądzisz o polityce BYOD i takiej proaktywnej ochronie sieci ? Ja uważam, że to oprgramowanie to marzenie każdego administratora sieci i pracodawcy. A jego cena jest tak przystępna, że stać na program i dużych i średnich i małych graczy.

    Autor grafiki promującej wpis: Loris Grillet