3-6 minut

Jak uniknąć kradzieży danych dzięki narzędziom MDM i jak zapanować nad innymi zagrożeniami dla urządzeń mobilnych

Takie zdarzenie jak kradzież lub zagubienie telefonu pracowniczego to sytuacja, która może się wydarzyć w każdej firmie. Z raportów policji wynika, że w 2018 roku w Polsce dokonano ponad 14,2 tys. kradzieży telefonów komórkowych1. Przechowywane na tych urządzeniach dane albo same w sobie stanowią cenną wartość dla organizacji przestępczej, która wejdzie w ich posiadanie, albo też mogą ułatwić włamanie do sieci firmowej i pozyskanie innych informacji o działalności firmy, kontaktach z klientami i poufnej korespondencji. Warto chronić też przechowywane na telefonach służbowych dane prywatne, np. zrobione tym urządzeniem zdjęcia. Jak zabezpieczyć się przed utratą informacji? Rozwiązaniem są systemy MDM ułatwiające zarządzanie urządzeniami pracowników i pozwalające uniknąć zagrożeń związanych z utratą poufnych firmowych danych.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

  1. W JAKI SPOSÓB CHRONIĆ FIRMĘ PRZED SKUTKAMI ZGUBIENIA TELEFONU PRZEZ PRACOWNIKA LUB KRADZIEŻY TELEFONU?
  2. JAKIE FUNKCJE ZAPEWNIAJĄ NARZĘDZIA MOBILE DEVICE MANAGEMENT (MDM)?
  3. JAKIE CZYNNOŚCI MOŻE PODJĄĆ ADMINISTRATOR SYSTEMU MDM JEŻELI PRACOWNIK ZGŁOSI ZAGINIĘCIE LUB KRADZIEŻ URZĄDZENIA?
  4. JAKIE KORZYŚCI ODNOSI FIRMA Z ZASTOSOWANIA ROZWIĄZAŃ MDM?

W omawianym scenariuszu kradzieży urządzenia pracownika kluczowe znaczenie ma odpowiedź na pytanie: czy firma korzysta z rozwiązania MDM (Mobile Device Management), które pozwoli usunąć potencjalne zagrożenie, czyli uniemożliwić dostęp do danych firmowych, w przypadku, gdyby telefon trafił w ręce przestępców. Działanie, czyli wdrożenie w firmie systemu MDM należy zatem podjąć zanim jeszcze dojdzie do opisanego niepożądanego zdarzenia, czyli utraty przez pracownika telefonu. Jeżeli firma nie podejmie tego działania prewencyjnego, wówczas może liczyć tylko na łut szczęścia – to znaczy żywić nadzieję, iż potencjalny znalazca telefonu okaże się osobą uczciwą lub że nawet jeżeli urządzenie zgubione lub skradzione trafi w ręce przestępców, to nie będą oni w stanie dostać się do przechowywanych informacji i wykorzystać ich do przestępczej działalności – sprzedać danych na czarnym rynku lub zastosować je do szantażowania przedsiębiorstwa. Jeżeli przestępcom nie uda się dostać do danych firmowych, wówczas jedyną szkodą będzie utrata urządzenia. Firma, która nie posiada systemu MDM powinna oczywiście zlecić operatorowi telekomunikacyjnemu blokadę numeru skradzionego telefonu oraz jego numeru identyfikacyjnego (IMEI), ale działania te nie spowodują, że z telefonu „znikną” wrażliwe dane, które są na nim przechowywane.

Dlaczego MDM?

Mobile Device Management (MDM) jest rozwiązaniem służącym do zarządzania urządzeniami mobilnymi w przedsiębiorstwie. Do Najważniejszych funkcji, które zapewnia MDM należą:

  • administracja i konfiguracja urządzeń mobilnych w przedsiębiorstwie
  • funkcje zabezpieczające urządzenie przez zagrożeniami (złośliwymi aplikacjami, linkami do złośliwych stron) realizowane m.in. poprzez blokowanie złośliwych aplikacji
  • wymuszanie bezpiecznych zachowań na użytkownikach (np. poprzez konieczność stosowania właściwych haseł) oraz wymuszenie blokady ekranu urządzenia z użyciem np. PIN lub hasła
  • inne funkcje, np. lokalizacja zgubionych urządzeń, szyfrowanie danych, zdalne kasowanie danych, wymuszanie aktualizacji aplikacji

Przedsiębiorstwo, które posiada system MDM, minimalizuje ryzyka związane z kradzieżą firmowych danych. W przypadku incydentu związanego z kradzieżą lub zagubieniem telefonu pracownik zazwyczaj zgłasza ten fakt administratorowi MDM. Administrator MDM może przede wszystkim usunąć z tego telefonu wrażliwe dane i spowodować jego unieruchomienie na wypadek, gdyby urządzenie faktycznie miało trafić w ręce grupy przestępczej. Może też zlokalizować urządzenie jeżeli jest ono zalogowane do sieci. Dla administratora takie działania to zaledwie „kilka kliknięć”, a zarówno pracownik, jak i firma zyskuje gwarancję, że dane nie trafią w niepowołane ręce. Ważną zaletą narzędzia MDM jest to, że pracownik lub firma nie musi od razu zgłaszać operatorowi wyłączenia numeru. Z badań przeprowadzonych w 2018 roku przez Prey Inc opublikowanych w raporcie „Mobile Theft & Loss”2 wynika, iż zazwyczaj dochodzi do zagubienia urządzenia (69 procent przypadków). Zwykle, zagubione telefony, po pewnym czasie odnajdują i są zwracane przez znalazcę. Administrator systemu MDM może wówczas odblokować rzekomo skradzione urządzenie, by użytkownik mógł się nim ponownie posługiwać w pracy. Korzyści z zastosowania MDM nie kończą jednak na zabezpieczeniu danych przed kradzieżą.

Wyższe bezpieczeństwo i produktywność pracowników

Oprócz ochrony przed kradzieżą danych system MDM zapewnia też firmie skuteczną i kompleksową ochronę przed złośliwym oprogramowaniem. MDM umożliwia m.in. stosowanie restrykcji w dostępie do aplikacji na firmowych urządzeniach. Dzięki ograniczeniu zakresu zastosowań smartfonu wyłącznie do celów służbowych zwiększa się produktywność pracowników. Poprawia się także ogólny poziom bezpieczeństwa, bowiem do ataku najczęściej dochodzi w wyniku pobrania przez pracownika aplikacji, która korzysta z udzielanej, często bezrefleksyjnie, zgody lekkomyślnego pracownika na dostęp do danych znajdujących się na jego urządzeniu.

Rozwiązania MDM dostępne są m.in. w ramach oferty operatorów telekomunikacyjnych obejmującej szeroki wachlarz usług. Przykładem może być zapewniane przez T-Mobile, stworzone w Polsce, narzędzie FAMOC Manage. System ten jest wszechstronnym oprogramowaniem służącym do zdalnego zarządzania smartfonami i tabletami pracującymi w różnych systemach operacyjnych. Umożliwia on przypisywanie pracowników do ról, grup i przydzielanie im określonych przez administratorów reguł polityki bezpieczeństwa. W przypadku korzystania ze świadczonej przez operatora usługi MDM zaletą jest optymalne zarządzanie w przedsiębiorstwie personelem IT, który można oddelegować do innych zadań niż zarządzanie urządzeniami pracowników. Rozwiązanie to zapewnia także niższe koszty wdrożeń i utrzymania mobilnych rozwiązań IT dzięki integracji w MDM zarządzania bezpieczeństwem mobilnym, aplikacjami i ochrony danych w ramach jednego rozwiązania.

Podsumowanie

Przypomnijmy w jaki sposób firma może uniknąć zagrożeń związanych z utratą poufnych firmowych danych w przypadku kradzieży telefonu pracownika:

  • Mobile Device Management (MDM) jest rozwiązaniem służącym do zarządzania urządzeniami mobilnymi w przedsiębiorstwie
  • MDM umożliwia zablokowanie dostępu do skradzionego urządzenia oraz usunięcie z niego istotnych danych, a także wymuszenie blokady ekranu urządzenia z użyciem np. PIN lub hasła
  • MDM pozwala m.in. na zarządzanie i administrację oraz konfigurację urządzeń w przedsiębiorstwie, zabezpiecza także urządzenie przez zagrożeniami, takimi jak złośliwe aplikacje i linki do złośliwych stron; umożliwia lokalizację zgubionych urządzeń, szyfrowanie danych, zdalne kasowanie danych oraz wymuszanie aktualizacji aplikacji
  • Dzięki ograniczeniu zakresu zastosowań urządzenia wyłącznie do celów służbowych MDM zwiększa produktywność pracowników
  • MDM pozwala ograniczyć koszty wdrożeń i utrzymania mobilnych rozwiązań IT dzięki integracji w MDM zarządzania bezpieczeństwem mobilnym, aplikacjami i ochrony danych w ramach jednego rozwiązania

1https://www.wirtualnemedia.pl/artykul/coraz-mniej-kradziezy-telefonow-w-polsce-14-2-tys-w-2018-roku-dlaczego

2https://preyproject.com/blog/wp-content/uploads/2019/02/Mobile-Theft-Loss-Report-2018.pdf

Mobile Device Management

Ten artykuł dotyczy produktu

Mobile Device Management

Przejdź do produktu

Data publikacji: 16.12.2019

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail