Τα τελευταία χρόνια υπήρξε μια τεράστια και αναμφισβήτητη πρόοδος και μετάβαση στο mobility. Μαζί με την πλειάδα ωφελειών και ελευθεριών που το συνοδεύουν, το enterprise mobility καλείται να αντιμετωπίσει και σημαντικές προκλήσεις στον τομέα της ασφάλειας.

Ανεξάρτητα από τα μέτρα που λαμβάνει η Διεύθυνση Πληροφορικής για να προστατεύσει τις επιχειρησιακές φορητές συσκευές, η αποτελεσματικότητά τους εξαρτάται σε μεγάλο βαθμό από την πολιτική της endpoint ασφάλειας που καθορίζει το πώς οι εργαζόμενοι χρησιμοποιούν και προστατεύουν τις συσκευές αυτές. Οι πολιτικές χρήσης πρέπει να είναι ξεκάθαρες και να επικοινωνούνται σωστά. Μια καλή αρχή μπορεί να γίνει παρέχοντας σαφείς οδηγίες στους εργαζόμενους για τη «φυσική» προστασία των συσκευών – ασφαλής χρήση του Ιnternet και προστατευμένη σύνδεση στα δίκτυα WiFi και έλεγχος εξωτερικών συσκευών που μπορεί να ενεργοποιήσουν μη-ασφλείς συνδέσεις σε δίκτυα.

Επίσης, ο οργανισμός πρέπει να προσδιορίζει τα μέτρα που θα παρθούν σε περίπτωση κλοπής ή απώλειας μιας συσκευής ή παραβίασης των δεδομένων. Όλοι οι εργαζόμενοι που χρησιμοποιούν εταιρικές συσκευές πρέπει να λαμβάνουν εκτεταμένη εκπαίδευση για την ασφάλεια των συσκευών και να γνωρίζουν πλήρως τις σχετικές εταιρικές πολιτικές. Η προστασία των ευαίσθητων εταιρικών δεδομένων αποτελεί ουσιαστικά τον κορυφαίο «στόχο». Αν και η «φυσική» αντικατάσταση των συσκευών μπορεί να είναι δαπανηρή, σίγουρα δεν συγκρίνεται με τα πιθανά κόστη που θα προκύψουν από την απώλεια των ευαίσθητων δεδομένων ενός οργανισμού.

Ένας από τους πιο σίγουρους τρόπους να προστατευτεί μία συσκευή είναι η πλήρης κρυπτογράφηση του σκληρού δίσκου, ωστόσο, ακόμη και τότε, σημαντικά δεδομένα είναι καλύτερο να μην φυλάσσονται σε φορητές συσκευές, αλλά σε ασφαλή κέντρα δεδομένων, όπου έχουν παρθεί τα σχετικά μέτρα ασφαλείας για την πρόσβαση σε αυτά. Οι περιφερειακές φορητές συσκευές, όπως εξωτερικοί σκληροί δίσκοι και USB, πρέπει επίσης να κρυπτογραφούνται, διαφορετικά η φορητή συσκευή πρέπει αυτόματα να απορρίπτει τη χρήση ή τη σύνδεσή τους, ενώ παράλληλα πρέπει συχνά να γίνεται backup, σε περίπτωση που τα δεδομένα χαθούν ή παραβιαστούν.

Ένα άλλα σημαντικό ζήτημα προκύπτει όταν οι εργαζόμενοι επιθυμούν να συνδεθούν στο εταιρικό δίκτυο για πρόσβαση στα αρχεία τους μέσω της φορητής συσκευής τους. Το πρόβλημα εδώ προκύπτει όταν ο εργαζόμενος βρίσκεται εκτός εταιρείας και αναγκάζεται να συνδεθεί μέσω Wi-Fi, όπου τα μέτρα προστασίας της εταιρείας δεν εφαρμόζονται. Η λύση σε αυτό βρίσκεται στα virtual private networks (VPN), καθώς μέσω αυτών επιτρέπεται η πρόσβαση στο εταιρικό δίκτυο και στα εταιρικά αρχεία, από ένα δημόσιο δίκτυο σε οποιαδήποτε τοποθεσία. Η μεταφορά δεδομένων μεταξύ μιας φορητής συσκευής και του εταιρικού δικτύου κρυπτογραφείται, επομένως δεν υπάρχει κίνδυνος παραβίασης ή απώλειας δεδομένων. Οι Διευθύνσεις Πληροφορικής χρειάζεται να θυμούνται ότι ένα και μόνο συμβάν ασφαλείας μπορεί να κοστίσει στον οργανισμό πολλά χρήματα, αλλά και να βλάψει τη φήμη του. Το δεύτερο, τελικά, μπορεί να αποδειχθεί πιο δαπανηρό από οποιαδήποτε μέτρα ασφάλειας των φορητών συσκευών.

Η διαχείριση των εργαζομένων
Η πρόκληση εύρεσης της χρυσής τομής ανάμεσα στην ασφάλεια και στη χρήση θα εντείνεται, καθώς το παγκόσμιο εργατικό δυναμικό γίνεται όλο και πιο ανεξάρτητο. Στις ΗΠΑ, σύμφωνα με την εταιρεία ερευνών MBO Partners, αυτή τη στιγμή 17,7 εκατ. εργαζόμενοι δουλεύουν ως εξωτερικοί συνεργάτες, freelancers και σύμβουλοι, ενώ ο αριθμός αυτός υπολογίζεται ότι μέχρι το 2018 θα αγγίξει τα 24 εκατ. Οι προκλήσεις που αντιμετωπίζουν οι εταιρείες που συνεργάζονται με τις παραπάνω ομάδες όταν επιθυμούν να εφαρμόσουν μια λύση mobile διαχείρισης περιεχομένου είναι ιδιαίτερες. Στις περιπτώσεις αυτές, οι Διευθύνσεις Πληροφορικής έχουν σχεδόν μηδενικό έλεγχο στις συσκευές και τα συστήματα που χρησιμοποιούν οι συνεργάτες τους.

Η εμφάνιση του cloud computing, προερχόμενη σε μεγάλο βαθμό από το mobility, έχει ουσιαστικά αλλάξει το ρόλο της Διεύθυνσης Πληροφορικής. Καθώς η διαδικασία διαχείρισης των δεδομένων και των υποδομών μεταφέρεται εκτός των εγκαταστάσεων της εταιρείας, οι Διευθυντές Πληροφορικής γίνονται ουσιαστικά οι «προστάτες» των εταιρικών δεδομένων και σύμβουλοι στην εφαρμογή της τεχνολογίας. Η Διεύθυνση Πληροφορικής χρειάζεται να κατανοήσει πώς οι χρήστες χρησιμοποιούν την πληθώρα των νέων εφαρμογών και υπηρεσιών για να καινοτομήσουν με νέες διαδικασίες στην προσπάθειά τους να γίνουν πιο παραγωγικοί.

Εφόσον αυτό γίνει αντιληπτό, η Διεύθυνση Πληροφορικής πρέπει να προσφέρει (ή να εφαρμόσει) λύσεις που προστατεύουν τα δεδομένα, χωρίς να διακόπτουν τις διαδικασίες. Και καθώς το IT και οι εργαζόμενοι συνεργάζονται για να προάγουν την παραγωγικότητα, οι χρήστες πρέπει και αυτοί να συμμορφωθούν με την ασφάλεια, καθώς και να τους δοθεί περισσότερος έλεγχος πάνω στην τεχνολογία που χρησιμοποιούν και να αναλάβουν την ευθύνη των κινδύνων που αυτή επιφέρει. Τόσο το IT όσο και οι εργαζόμενοι μπορούν να εκπαιδεύσουν ο ένας τον άλλον στις ευκαιρίες για αύξηση της παραγωγικότητας, αλλά και στους πιθανούς κινδύνους για την επιχείρηση. Η Διεύθυνση Πληροφορικής πρέπει να πείσει τους εργαζόμενους να εκφράσουν τις ανησυχίες τους πριν προβούν σε κάποια ενέργεια που θα βάλει σε κίνδυνο τα εταιρικά δεδομένα. Με τη σωστή υποστήριξη, οι εργαζόμενοι δεν έχουν καμία δικαιολογία να χρησιμοποιήσουν εμπορικές λύσεις, μη εγκεκριμένες από τη Διεύθυνση Πληροφορικής, και θα πρέπει γι’ αυτό να υπάρχουν σημαντικές επιπτώσεις αν τελικά επιλέξουν το δρόμο αυτό.


Μεγιστοποιώντας την ασφάλεια
Το BYOD επιφέρει κινδύνους ασφαλείας, ωστόσο υπάρχουν βήματα που μπορεί να κάνει μία επιχείρηση για να τα αποφύγει. Το σίγουρο είναι ότι, κάποια στιγμή, η κλοπή/απώλεια συσκευών θα γίνει και τότε η επιχείρηση πρέπει να είναι σίγουρη ότι έχει εφαρμόσει πολιτικές για την αντικατάστασή τους, καθώς και πρωτόκολλα ασφαλείας για την προστασία των χαμένων δεδομένων. Οι πολιτικές ασφαλείας πρέπει να εφαρμόζονται σε όλες τις συσκευές που έχουν πρόσβαση σε επιχειρηματικούς πόρους και ιδιαίτερη προσοχή πρέπει να δίνεται σε διαδικασίες που στηρίζουν το Data Loss Prevention (DLP), καθώς όλα τα δεδομένα, ανεξάρτητα από το πόσο ευαίσθητα είναι, πρέπει να είναι ασφαλή τόσο στη μεταφορά τους, όσο και όταν βρίσκονται σε ένα αποθετήριο. Η Διεύθυνση Πληροφορικής πρέπει να έχει τη δυνατότητα απομακρυσμένης διαγραφής των κρίσιμων εταιρικών δεδομένων από όλες τις φορητές συσκευές των εργαζομένων, εξασφαλίζοντας ότι τα ευαίσθητα δεδομένα δεν θα πέσουν σε λάθος χέρια.

Επίσης, το remote backup και η αποκατάσταση της λειτουργικότητας μπορούν να βοηθήσουν να μειωθεί ο κίνδυνος απώλειας δεδομένων, ενώ οι υπηρεσίες εντοπισμού συσκευών μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν τη χαμένη συσκευή, χωρίς να χρειαστεί να «ενοχλήσουν» τη Διεύθυνση Πληροφορικής. Οι συσκευές που ανήκουν σε εργαζόμενους, μερικές φορές, παρακάμπτουν τα εταιρικά φίλτρα ασφαλείας, αφήνοντάς τις ευάλωτες σε κακόβουλο λογισμικό. Προσθέτοντας άλλα φίλτρα ασφάλειας στις συσκευές αυτές μπορεί να βοηθήσει να αποφευχθεί η απώλεια/κλοπή δεδομένων, αλλά οι Διευθύνσεις Πληροφορικής πρέπει να περιμένουν αντιδράσεις από τους χρήστες. Όπως πάντα, πρέπει να σιγουρευτούν ότι τηρούν τις απαιτήσεις προστασίας των προσωπικών δεδομένων των χρηστών όταν θεσπίζουν πολιτικές ασφαλείας για προσωπικές συσκευές. Αν και τα μέτρα διαχείρισης του enterprise mobility συνήθως αφήνουν τον περισσότερο έλεγχο στα χέρια του τελικού χρήστη, ορισμένες φορές παρουσιάζονται δυσκολίες που απαιτούν τη διοικητική βοήθεια.

Οι χρήστες πρέπει να μπορούν εύκολα να ξεκινούν ένα αίτημα και να παρέχουν όλες τις απαραίτητες λεπτομέρειες ενός συμβάντος για την υποστήριξη του προσωπικού και την κατανόηση του προβλήματος. Και εφόσον οι χρήστες διαθέτουν μία ευρεία γκάμα τεχνολογικών δεξιοτήτων, συχνά δεν είναι πρακτικό για το διοικητικό προσωπικό να τους καθοδηγήσουν στη λύση ενός προβλήματος (ιδιαίτερα αν η συσκευή που παρουσιάζει το πρόβλημα είναι το smartphone με το οποίο επικοινωνούν).

Για να απλοποιηθεί η διαδικασία και να καταστεί δυνατή η ταχεία επίλυση του προβλήματος, η Διεύθυνση Πληροφορικής πρέπει να έχει δυνατότητα απομακρυσμένης πρόσβασης σε όλες τις υποστηριζόμενες συσκευές endpoint, επιτρέποντας έτσι να δουν και να επιλύσουν τα οποιαδήποτε προβλήματα. Στην περίπτωση που η βλάβη της συσκευής δεν μπορεί να επιδιορθωθεί, πρέπει να μπορεί να γίνει backup σε όλα τα επιχειρησιακά δεδομένα που βρίσκονται σε αυτή. Η φορητότητα και η ευκολία δεν πρέπει να αποτελούν δικαιολογίες για να μετριαστούν ή να αποφευχθούν τα πρότυπα ασφαλείας.

Είτε οι χρήστες δουλεύουν μέσω desktop είτε μέσω ενός smartphone, οι Διευθύνσεις Πληροφορικής πρέπει να μπορούν να «επιβάλουν» τα ίδια μέτρα ασφαλείας και ελέγχου. Πρέπει να έχουν τον έλεγχο στον προσδιορισμό της συσκευής που θα επιλέξει ο χρήστης για πρόσβαση στα εταιρικά δεδομένα και φυσικά τις τοποθεσίες τους. Και φυσικά τα εμπιστευτικά δεδομένα πρέπει να παραμένουν εμπιστευτικά και η δραστηριότητα των χρηστών πρέπει να παρακολουθείται.

Το checklist της αφάλειας
Η λύση που θα επιλέξει μία Διεύθυνση Πληροφορικής πρέπει να προστατεύει τόσο την εμπιστευτικότητα όσο και την ακεραιότητα των δεδομένων στις φορητές συσκευές και στη μεταφορά τους. Οι έλεγχοι ασφαλείας πρέπει να είναι αρκετά αυστηροί για να υποστηρίζουν τη συμμόρφωση με τους κανονισμούς της κάθε βιομηχανίας.

  • Ασφαλή αποθετήρια: η λύση πρέπει να παρέχει προστατευμένες περιοχές για να αποθηκεύονται τα δεδομένα των φορητών συσκευών από παράνομη πρόσβαση και από κακόβουλο λογισμικό που μπορεί να προέλθει από άλλα δεδομένα στη συσκευή. Όλα τα αρχεία στα αποθετήρια αυτά πρέπει να είναι κρυπτογραφημένα και η πρόσβαση να επιτρέπεται μόνο μέσω συγκεκριμένων εφαρμογών.
  • Κρυπτογράφηση στη μεταφορά και την αποθήκευση: η λύση πρέπει να εφαρμόζει μέτρα κρυπτογράφησης των δεδομένων τόσο όταν αυτά μεταφέρονται μέσω server ή φορητών συσκευών όσο και όταν απλά βρίσκονται αποθηκευμένα στα endpoints.
  • Ιδιοκτησία των «κλειδιών» κρυπτογράφησης: η επιχείρηση που τα δεδομένα της προστατεύονται με κρυπτογράφηση πρέπει να κατέχει μόνο αυτή τα μέσα κρυπτογράφησης των δεδομένων και όχι ο πάροχος της λύσης. Οι επιχειρήσεις πρέπει να διαθέτουν πλήρη πρόσβαση στα δεδομένα τους και να ελέγχουν τα μέσα με τα οποία κρυπτογραφούνται τα δεδομένα της.
  • Υποστήριξη απομακρυσμένης διαγραφής: η λύση πρέπει να δίνει στην επιχείρηση, τη δυνατότητα να διαγράφει περιεχόμενο ή δεδομένα από μια φορητή συσκευή. Αν ένας εργαζόμενος φύγει από μια επιχείρηση, η Διεύθυνση Πληροφορικής επιβάλλεται να μπορεί να διαγράψει απομακρυσμένα τα αρχεία που μπορεί να βρίσκονται στη συσκευή του. Αν, επίσης, η συσκευή χαθεί ή κλαπεί, ισχύει ακριβώς η ίδια λογική, ώστε να αποφευχθεί η παράνομη πρόσβαση σε εταιρικούς πόρους.
  • Η «λευκή λίστα» εφαρμογών: η λύση πρέπει να παρέχει μια λίστα εφαρμογών που είναι εγκεκριμένες από τη Διεύθυνση Πληροφορικής ότι μπορούν να φορτωθούν στις φορητές συσκευές, ώστε μόνο αυτές να μπορούν να τρέξουν στη συσκευή και μέσω αυτών να υπάρχει πρόσβαση και δυνατότητα επεξεργασίας των εταιρικών δεδομένων.
  • Υποστήριξη των «επικρατέστερων» mobile λογισμικών (Android, iOS, Windows): η λύση πρέπει να υποστηρίζει απόλυτα τις πιο δημοφιλείς mobile πλατφόρμες που χρησιμοποιούνται από τις επιχειρήσεις.
  • Υποστήριξη της τοποθεσίας των δεδομένων: οι Διευθύνσεις Πληροφορικής πρέπει να μπορούν να ελέγχουν την τοποθεσία της φυσικής αποθήκευσης συγκεκριμένων δεδομένων για ορισμένους χρήστες. Για παράδειγμα, τα δεδομένα που ανήκουν σε χρήστες στη Γερμανία να αποθηκεύονται στη Γερμανία.

Η ασφαλής αποθήκευση των δεδομένων δίνει τη δυνατότητα στους mobile εργαζόμενους να έχουν πρόσβαση στα αρχεία τους από οποιαδήποτε πηγή και από οποιαδήποτε τοποθεσία εύκολα και με ασφάλεια, ενώ ταυτόχρονα εξασφαλίζεται ότι η πρόσβαση επιτρέπεται μόνο μέσω συγκεκριμένων συσκευών και πλατφορμών, ώστε να συμμορφώνεται με τις πολιτικές της εταιρείας και τους κανονισμούς της βιομηχανίας. Οι «πιεστικές» τεχνικές και λειτουργικές προκλήσεις που σχετίζονται με την ασφάλεια των δεδομένων μπορούν να αντιμετωπιστούν μέσω προσεκτικών και σημαντικών εκτιμήσεων που πρέπει πάντα να αποτελούν μέρος της στρατηγικής διαχείρισης της φορητότητας του οργανισμού.