Bezpieczeństwo urządzeń mobilnych

Posted on lip 9th, 2009 in Bezpieczeństwo

W numerze 2/2009 magazynu BOSTON IT Security Review został opublikowany bardzo ciekawy artykuł Aleksandra M. Simona „Bezpieczeństwo urządzeń mobilnych”. Na kilku stronach Autor przedstawia skalę niebezpieczeństwa związanego z korzystaniem z urządzeń mobilnych oraz sposoby w jaki to niebezpieczeństwo można minimalizować.

  • Należy opracować całościowy, strategiczny plan zabezpieczenia firmowych urządzeń mobilnych, włączając w to politykę bezpieczeństwa oraz opracowane procedury;
  • W kwestiach bezpieczeństwa należy traktować smartfony, PDA, laptopy i inne urządzenia mobilne tak samo jak komputery stacjonarne. W szczególności należy stosować takie samo lub podobne oprogramowanie antywirusowe, antyszpiegowskie, itp.;
  • Specjaliści z działu IT, a nie poszczególni pracownicy firmy, powinni dokonać wyboru urządzeń mobilnych, których można używać w firmie, a firma powinna być właścicielem i dysponentem tych urządzeń. Wszelkie urządzenia prywatne, które w szczególności mogą być łączone zdalnie i synchronizowane z zasobami firmowymi, stanowią zagrożenie bezpieczeństwa, ponieważ nie podlegają kontroli działu IT;
  • Na firmowych urządzeniach mobilnych, podobnie jak na komputerach stacjonarnych, powinny być instalowane jedynie sprawdzone i autoryzowane przez dział IT aplikacje;
  • Należy stworzyć procedury użytkowania firmowych urządzeń mobilnych i aktywnie uświadamiać pracowników, w jaki sposób mają one być stosowane;
  • O ile to możliwe, dział IT powinien stosować technologie uniemożliwiające pracownikom świadome łamanie zasad bezpieczeństwa użytkowania urządzeń mobilnych;
  • Należy często przeprowadzać audyt i monitoring firmowych urządzeń mobilnych, w celu stwierdzenia zgodności z firmowymi zasadami bezpieczeństwa w tym zakresie. Działania takie mogą pokazać, jak efektywna jest polityka bezpieczeństwa firmy i jak dalece pracownicy ją respektują.

Artykuł wart jest przeczytania nie tylko przez osoby odpowiedzialne za bezpieczeństwo IT w firmach ale przez każdego użytkownika urządzeń mobilnych (w tekście znajdziemy na przykład dużo informacji na temat bezpieczeństwa Bluetooth).