Mobilność - wygodna i niebezpieczna

Przeczytaj także: Szyfrowanie poufnych danych coraz częściej

Świadomie i rozsądnie

W ostatecznym rozrachunku, decyzje dotyczące mobilnego bezpieczeństwa, jak wszystkie inne związane z ważnymi z punktu widzenia firmy danymi, mają charakter biznesowy.

- Nie możemy tu mówić o podejmowanych ad hoc decyzjach menedżerów – podkreśla stanowczo Pironti. – Kwestie bezpieczeństwa są bezpośrednio związane z biznesem i mają wpływ na działanie całej organizacji.

To z kolei oznacza, że najpierw trzeba rozważyć, jakie potrzeby zaspokajamy, decydując się na użytkowanie mobilnych urządzeń. Trzeba skrupulatnie rozważyć przewidywane korzyści i określić, czy dotyczą one całej firmy, czy tylko pewnych procesów lub użytkowników. Następny punkt procedury obejmuje identyfikację zewnętrznych i wewnętrznych zagrożeń. Następnie konieczne jest opracowanie szczegółów, związanych z zarządzaniem ryzykiem.

- Trzeba zdecydować, na jak duże ryzyko możemy sobie pozwolić, jak dużo wydać na jego minimalizację i opracować priorytety – wyjaśnia Kirkpatrick. – To jedyne rozsądne podejście do tej kwestii.

- Nigdy nie będziemy mogli zagwarantować tego samego poziomu bezpieczeństwa w odniesieniu do wszystkich informacji i wszystkich rodzajów urządzeń – konkluduje Pironti. – Jednak, jeśli dobrze rozumiemy, jakie zagrożenia niesie ze sobą mobilność, możemy poczynić odpowiednie inwestycje, by chronić nasze zasoby…

... niezależnie od tego, czy te zasoby znajdują się na dyskach serwera, czy notebooka.

To informacje wymagają ochrony, a nie urządzenia.

W mniejszym lub większym stopniu twoi pracownicy już dziś korzystają z sieci korporacyjnej za pośrednictwem mobilnych urządzeń. Przechowują również w ich pamięci ważne dane. Oto lista pytań, które powinieneś zadać kadrze kierowniczej i osobom, które zajmują się bezpieczeństwem, by upewnić się, że mobilność przyczynia się do rozwoju firmy, nie wystawiając jej jednocześnie na zbyt duże ryzyko.

1. W jaki sposób mobilność przyczynia się do rozwoju działalności firmy? (Muszą istnieć konkretne powody dla stosowania przenośnych urządzeń. Mobilność dla samej mobilności to żadna strategia.)

2. Gdzie już mamy do czynienia ze zdalnym dostępem do sieci? (Większość przedsiębiorstw nie zdaje sobie sprawy ze skali zastosowania rozwiązań mobilnych w ich własnej strukturze.)

3. Kto uzyskuje dostęp do sieci za pośrednictwem mobilnych urządzeń i kto przechowuje w pamięci takich urządzeń dane należące do firmy? (Często dane o największym znaczeniu trafiają do osób, które od niedawna posługują się urządzeniami przenośnymi i mogą nie zdawać sobie sprawy ze związanymi z tym niebezpieczeństwami.)

4. Do jakiego rodzaju danych uzyskuje się dostęp zdalnie, by następnie przechowywać je w pamięci urządzeń przenośnych? (Trzeba przeprowadzić klasyfikację danych i określić, jakie spośród nich mogą być przechowywane poza firmą, a jakie nie.)

5. Na jakie zagrożenia jesteśmy narażeni w związku z wykorzystaniem przenośnych urządzeń? (Konieczne jest zidentyfikowanie wewnętrznych i zewnętrznych zagrożeń oraz określenie ich potencjalnego wpływu na biznes.)

6. Ile będzie kosztować minimalizacja ryzyka? (Polityka bezpieczeństwo to nieustanne próby znalezienia złotego środka – równowagi między ochroną, na którą nas stać, a ochroną na którą absolutnie nie możemy sobie nie pozwolić)

7. Czy polityka bezpieczeństwa obejmuje zdalny dostęp do sieci? (Polityka dotyczące urządzeń przenośnych musi być traktowana jako osobne zagadnienie, jednocześnie jednak musi być elementem polityki bezpieczeństwa całego przedsiębiorstwa i podlegać przyjętym w niej standardom.)

8. W jaki sposób są egzekwowane wymagania dotyczące polityki bezpieczeństwa? (Starożytni Rzymianie powiadali, że nie istnieje przepis bez sankcji. W dzisiejszej Europie najczęściej posługujemy się metaforą kija i marchewki. Polityka, które nie dysponuje narzędziami niezbędnymi do jej wyegzekwowania pozostanie tylko na papierze.)


Eric Schoeniger jest niezależnym dziennikarzem, specjalizującym się w problematyce biznesowej i technicznej.