(Nie)bezpieczny telefon służbowy. Jak ochronić firmę przed cyberatakami?

Nie ulega wątpliwości, że telefon komórkowy to dziś podstawowe narzędzie biznesowe, które niejednokrotnie pełni więcej funkcji niż komputer stacjonarny czy laptop. To także największe zagrożenie dla bezpieczeństwa IT i najsłabsze ogniwo wszelkich zabezpieczeń. Zarządzanie mobilnością staje się więc obowiązkowym elementem polityki bezpieczeństwa każdej firmy.

100 ataków dziennie

Wyzwań, jakie stoją dziś przed biznesem w kontekście cyberbezpieczeństwa, nie brakuje.

Po pierwsze wraz ze wzrostem liczby smartfonów rozwija się rynek aplikacji mobilnych. Obecnie w sklepach Google Play i App Store znajduje się – 2,5 mln aplikacji, a statystycznie każdy telefon ma zainstalowanych aż 80 z nich. Pomimo starań producentów wiodących systemów operacyjnych, sporo programów w dalszym ciągu uważa się za niebezpieczne. Biorąc pod uwagę to, jak często pracownicy mają możliwość instalowania aplikacji na urządzeniach służbowych czy prywatnych wdrożonych w modelu BYOD, programy te stają się realnym zagrożeniem dla cyberbezpieczeństwa firmy.

Po drugie, niezabezpieczone hasłem urządzenia mobilne, z dostępem do firmowych zasobów, są narażone na ukierunkowane ataki. Statystycznie są one bardziej podatne na wycieki, dlatego najczęściej cyberprzestępcy korzystają z nich jako bramy dostępu do głównych systemów organizacji. Przez niezabezpieczone połączenie zdalne np. na linii pracujący z domu pracownik – firma, do systemów przedsiębiorstwa może dostać się złośliwe oprogramowanie. Urządzenia te mogą także stać się kluczem do poufnych służbowych informacji, np. danych finansowych czy osobowych klientów.

Działające w Polsce firmy powinny też wziąć pod uwagę kontekst geopolityczny. Podczas trwającej tuż za naszą wschodnią granicą wojny, Rosja niejednokrotnie próbowała pozyskać cenne informacje i to nie tylko z branży zbrojeniowej. Według danych Check Point Research tylko w grudniu polskie instytucje państwowe doświadczały 100 cyberataków dziennie, a sektor bankowy i telekomunikacyjny – 1100 tygodniowo. Dane Verizon Mobile Security Index 2023 wskazują, że zdecydowana większość, bo aż 96 proc. naruszeń niesie za sobą poważne konsekwencje, w postaci nie tylko kar finansowych, ale i utraty reputacji i wiarygodności.

Firmy zdają sobie sprawę z zagrożeń. Jak wynika z badania przeprowadzonego w 2023 r. przez Koordynatora Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland, z rozwiązań do zabezpieczania urządzeń mobilnych korzysta 23 proc. firm z sektora publicznego i prywatnego, a kolejne 13 proc. zamierza wdrożyć rozwiązania MDM (Mobile Device Management) w obecnym roku.

Zarządzanie mobilnością to podstawa

Według statystyk, ponad połowa naruszeń bezpieczeństwa jest spowodowana nieumyślnym działaniem pracowników. Dlatego też tak ważne jest wdrożenie odpowiednich rozwiązań, które pozwalają wyeliminować ludzkie błędy. Skuteczne zarządzanie mobilnością w firmie to więc kontrola nad urządzeniami mobilnymi, danymi i aplikacjami.

Co ważne, do działania zobowiązuje nas rozporządzenie o ochronie danych osobowych oraz wprowadzone w 2023 r. unijne regulacje. Dyrektywa NIS2 wymusza dostosowanie standardów bezpieczeństwa informatycznego do nowych zagrożeń cyfrowych w całej UE. Mowa o bardziej restrykcyjnych wymogach związanych z zarządzaniem ryzykiem, usprawnieniu reagowania na zdarzenia oraz nowych obowiązkach związanych z raportowaniem incydentów.

Profesjonalne zarządzanie mobilnością odbywa się najczęściej w modelu Mobile Device Management (MDM), Enterprise Mobility Management (EMM) lub Unified Endpoint Management (UEM). Pozwala ono zastosować spójną konfigurację dla wszystkich urządzeń podłączonych do konsoli wybranego rozwiązania. Każdy pracownik dostaje gotowe narzędzie do pracy, a zespół IT jest w stanie szybciej rozwiązywać problemy i zapewniać lepsze wsparcie użytkownikom. Natomiast firma zyskuje kontrolę nad urządzeniami mobilnymi i przede wszystkim bezpieczeństwo.

Dobrej klasy rozwiązanie umożliwia np. zdalny reset urządzeń do ustawień fabrycznych oraz ich zablokowanie w przypadku zgubienia czy kradzieży, chroniąc tym samym firmę przed utratą i wyciekiem danych. System pozwala kontrolować aplikacje na urządzeniach firmowych oraz prywatnych (w modelu BYOD), nie naruszając przy tym przestrzeni pracownika. Narzędzie oddziela dane firmowe od strefy prywatnej, tworząc bezpieczny Profil Służbowy i Osobisty.

Podsumowując, zarządzanie mobilnością to łatwiejsze zabezpieczanie i kontrolowanie coraz większej liczby urządzeń. To także ograniczanie kosztów – zmiana ustawień na nowym urządzeniu czy aktualizacje odbywają się zdalnie. Zapewnia większą wydajność pracy, bo oszczędza czas i energię pracowników IT, którzy zyskują profesjonalne narzędzie do realizacji swoich obowiązków.

Polskie rozwiązanie dla twojej firmy

W zarządzaniu mobilnością specjalizuje się Proget, polski producent platformy All-in-One do zarządzania urządzeniami mobilnymi. Co ważne, sprawdza się ona zarówno w przypadku małych i średnich firm, jak i dużych korporacji. Proget to szeroko rekomendowane rozwiązanie, doceniane przez sektor prywatny i publiczny – firma jest dwukrotnym laureatem prestiżowej nagrody – Diamentów miesięcznika Forbes.

Proget skutecznie zabezpiecza urządzenia z systemami Android, Windows i Apple. Skonfigurowany zdalnie i wedle potrzeb firmy telefon, tablet czy laptop będzie gotowy do pracy zaraz po wyjęciu z pudełka. Narzędzie pozwala kontrolować aplikacje i chronić dane – wymusza stosowanie silnych haseł, blokuje aplikacjom dostęp np. do aparatu, nie pozwala na instalowanie niezatwierdzonych programów, a także usuwa dane ze skradzionego telefonu.

Rozwiązanie automatyzuje wiele procesów, w tym reakcje na wykryte zagrożenia, przykładowo potrafi całkowicie zablokować urządzenie, na którym zbyt wiele razy wpisano niewłaściwe hasło. Proget może przekształcić urządzenie mobilne w automat do sprzedaży, skaner kodów, czy interaktywne menu. W końcu pozwoli na obsłużenie rosnącej floty bez powiększania zespołu, ograniczenie firmowych wydatków i zachowanie elastyczności w rozwoju.

Oprogramowanie Proget można zainstalować w zasobach własnego Data Center lub uruchomić w modelu SaaS, czyli w chmurze. Bez względu na wybrany wariant otrzymujemy dostęp do pełnej wersji systemu oraz polskojęzycznego wsparcia technicznego i bazy wiedzy, już podczas 30-dniowych darmowych testów.

Więcej informacji można znaleźć na stronie producenta.