Keskselt on vaja hallata ka ettevõtte nutiseadmeid, samuti vajavad eraldi küberohtude eest kaitset töötajate nutitelefonid, mida kasutatakse tööasjade ajamiseks, kirjutavad IT-ettevõtte Datafox teenuste juht Kristjan Ok ja infoturbe juht Janar Randväli.
Järjest enam ettevõtteid kasutab tahvelarvuteid ja nutiseadmeid oma igapäevase töö korraldamiseks, olgu tegemist näiteks tehases tootmisliinide juhtimise, laos tellimuste komplekteerimise, kullerteenuse pakkumise, ringi liikudes mingite andmete sisestamise või kaubanduskeskuses infokioskitega. Kuna enamasti kasutatakse selleks täiesti tavapäraseid nutiseadmeid, siis on oluline nende keskne haldus, et tööks vajalikud rakendused toimiks tõrgeteta, kuid töötaja ise ei tekitaks pahaaimamatult mingeid turvaauke. Ainus võimalus selle tagamiseks on lubada neis seadmetes vaid tööks vajalike rakenduste ja internetilehtede kasutamist – kõik muu alates Facebookist ja veebis surfamisest kuni suhtlusrakenduste kasutamise ja uute äppide paigaldamiseni peab aga kasutajale olema keelatud.
Keskne halduslahendus peaks toimima tootjaüleselt
Keskne halduslahendus võimaldab täpselt paika panna nutiseadme seadistuse ja kasutaja õigused ning uuendada kaughalduse teel üle võrgu tahvelarvuti või mobiiltelefoni operatsioonisüsteemi ja tööks vajalikke rakendusi. Kõiki neid asju on sageli võimalik teha seadmetootja pakutava tarkvaraga, ent sellisel juhul ei saa seadmebrändi vahetada või kasutada mitme erineva tootja nutiseadmeid. Seetõttu on mõistlik eelistada eri tootjaid ja operatsioonisüsteeme toetavaid platvorme, mis ei piira kuidagi kliendi kasutatavaid seadmebrände. Samuti on oluline, et kesksed haldussüsteemid toetaks asjade interneti (IoT) lahendusi, kuna nende arv ja arhitektuuri keerukus kasvab pidevalt ning eraldi haldussüsteemi kasutamine oleks ebamugav.
Pidevas tõusutrendis on nende töötajate hulk, kes vahetavad oma isikliku nutitelefoni või tahvelarvuti kaudu ka tööalast infot. See võib olla alates ettevõtte e-postist ja meeskonnatöörakendustest kuni spetsiifiliste süsteemide nagu valveseadmete haldamiseni. Seda enam on tähtis läbi mõelda nuti- ja IoT seadmete kasutamine koos haldamise ja turvalisust tagavate meetmetega.
Häkkeril on võimalik korraldada ettevõtte vastu efektiivne küberrünnak isegi siis, kui ta saab telefonist üksnes võtmetöötajate e-posti aadressid, tööülesannete nimekirjad ning ligipääsu Teamsi meeskonnatöö rakendusele, rääkimata juba süsteemidele ligipääsudest koos kasutajatunnuste ja paroolidega. On olemas lihtsad lahendused, kuidas tööandja saab olla kindel, et telefoni kaotamine või sinna pahavara sattumine ei too ettevõttele kaasa olulisi turvariske.
Reeglid ettevõtte süsteemidesse pääsemiseks
Paljud mobiilseadmete halduslahendused võimaldavad luua reeglid, millele peab nutitelefon vastama ettevõtte süsteemidele ligipääsemiseks. Esiteks on mõistlik määrata, et telefonil peab olema aktiveeritud vähemalt 6-kohalise PIN-koodi või 8-kohalise parooliga ekraanilukk ning sõrmega veetav muster ei ole lukuna ammu enam piisav, kuna teatud nurga all langeva valguse käes on võimalik see ekraanilt välja lugeda. Kui telefonil pole ekraanilukku, on see võrreldav arvutiga, mille administraatorikontole pääsemiseks pole vaja mingit parooli.
Nutitelefoni krüpteeritud mälu ja viirutõrje
Teiseks saab haldussüsteemis luua reegli, et tööga seotud info salvestamiseks kasutatav telefoni mälu peab olema krüpteeritud. Sel juhul ei ole neile andmetele ka telefoni kaotamisel lihtne ligi pääseda.
Kolmandana peaks toimiv ja pidevalt uuendatav viirusetõrje olema ka nutitelefonis, mis ei ole paraku paljudele harjumuseks saanud. Viirusetõrje puudumisel võib kasutaja mõne rakendusega tõmmata telefoni pahavara, mis loob pahalastele tagaukse või hakkab huvipakkuvaid andmeid lekitama.
Kaheastmeline autentimine ja konteinerlahendus
Neljandana peaks kogu internetist ligipääsetav ettevõtte info olema kaitstud kaheastmelise autentimisega (2FA/MFA), sest see on kõige odavam ja suurema efektiga kaitse kontode varguste ja andmelekete vastu. Kaheastmeline autentimine toimib hästi ka nutiseadmetes.
Kui telefoni kasutatakse nii tööks kui ka eraasjadeks, siis tasub kasutusele võtta konteinerlahendus. Sellega paigutatakse tööks vajalikud rakendused eraldi konteinerisse, kuhu saab ligi vaid täiendava autentimise teel.
Seega ei maksa karta nuti- ja IoT seadmete tööalast kasutamist, sest on olemas erinevad turvalised viisid, kuidas panna need efektiivselt tööle mugavuse, kiiruse ja tööviljakuse tõstmiseks.
Võta meiega ühendust: See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
Loe lisaks:
Datafoxi tegevjuht soovitab: „Mine metsa!“
Tulekahju kustutamine majasisese võrgu ehitamisel toob märkimisväärselt lisakulusid