Již v roce 2015 například analýza společnosti Dimension Data vedla k závěru, že každé pondělí ráno bývají podnikové sítě zasaženy náporem malwaru. Situace se interpretovala tak, že uživatelé si během víkendu odnášejí zařízení na delší dobu mimo bezpečnostní deštník podnikového IT, dojde k infekci a ta se začne šířit v pondělí ráno, když zařízení ve firmě opět připojí.

 

Smartphony jsou pro podvodníky stále lákavějším cílem

Ve statistikách společnosti Chech Point se mobilní malware HummingBad dostal loni mezi 10 vůbec nejrozšířenějších škodlivých programů, a to hned na několik měsíců. Tatáž firma pro letošní rok uvádí jako výrazný trend cílené útoky směřující na mobilní zařízení konkrétních, přesně vytipovaných lidí. Na mobilní zařízení stále častěji cílí také ransomware, přibývá mobilních bankovních trojských koní. Stejně tak mobilní zařízení ovšem často neslouží útočníkům jako vlastní cíl, ale představují způsob, jak proniknout do podnikových sítí.

Uživatelé přitom zabezpečení mobilních zařízení podceňují. Z průzkumu Kaspersky Lab, který byl proveden mezi 12 tisíci respondenty z 21 zemí včetně ČR, vyplývá, že na svém tabletu má nainstalované bezpečnostní řešení pouze 58 % dotázaných Čechů. U počítače je přitom odpovídající číslo 89 %.

Nejde pouze o problém zařízení používaných pro soukromé účely. Loňská statistika Skycure uvádí, že malwarem je přímo infikováno 1 ze 200 podnikových mobilních zařízení. U odemčených (jailbreaking) zařízení Apple tento podíl dosahuje až 3 %. Bezpečnostní rizika platformy Android jsou zmiňována neustále. V případě jiných obchodů pro Android než Google Play, a to i na tržištích spojených s velkými firmami, je velké zastoupení nějak problematických aplikací. Skycure uvádí, že problém představuje 1 aplikace z 900 na tržišti Samsungu a 1 ze 130 u Amazonu. I na Google Play se má pak jednat o 1 ze 1600. I když kritéria byla v tomto případě zvolena zřejmě velmi přísně, pokusy propašovat na Google Play malware každopádně probíhají neustále.

50 %

Až polovina firem bude podle prognózy IDC v roce 2019 celosvětově používat BYOD jako svou výchozí politiku.

Analýza tzv. CVE (Common Vulnerabilities and Exposures, databázi spravuje organizace Mitre) zranitelností za loňský rok pak ukázala, že Android byl vůbec nejčastěji postiženým produktem - zčásti je to samozřejmě dáno i tím, že Google bezpečnostní výzkumníky dobře platí za reporty chyb, takže jsou motivováni je hledat. Podle statistik GFI byl v roce 2015 iOS ovšem děravý srovnatelně, když v systému bylo objeveno 375 bezpečnostních chyb. (Asi ještě větším problémem než samotné zranitelnosti jsou však u Androidu aktualizace. Ekosystém, který zahrnuje výrobce zařízení, dodavatele OS a operátora je poměrně komplikovaný a z toho vyplývá problém s distribucí záplat.)

Se zranitelnostmi pro Android i iOS obchodují i třetí strany, platí za ně např. firmy jako je Zimperium. Lze předpokládat, že mnoho transakcí tohoto typu probíhá na černém trhu. Exploity proti systémům Apple iOS a Google Android byly i součástí databází, které sestavovala CIA (ať už příslušné techniky byly použity či ne).

 

Realitu BYOD už nelze změnit

V souvislosti s mobilními technologiemi v podnicích se lze často setkat se zkratkou BYOD, která označuje používání soukromých zařízení pro pracovní účely. Podle prognózy IDC bude roce 2019 polovina firem celosvětově používat BYOD jako svou výchozí politiku a 24 % organizací dokonce tento způsob používání mobilních zařízení preferuje, tj. zaměstnancům nedává firemní mobilní přístroje. IDC i další analytici se domnívají, že boj proti BYOD je, až na speciálně regulovaná odvětví typu bankovnictví, spíše marný a neproduktivní, protože zaměstnanci se zákazy stejně budou snažit obcházet.

Podle studie Crowd Research povolují podniky zaměstnancům vlastní zařízení v první řadě nikoliv proto, aby ušetřily, ale rozhodujícím motivem je produktivita (56 %) a spokojenost zaměstnanců (55 %). Mezi uváděnými riziky se podle studie na prvním místě nachází právě obavy z bezpečnosti (39 % v průzkumu BYOD Spotlight). BYOD se považuje za krok, který navíc povede k tomu, že zaměstnanci si i v jiných oblastech používání IT budou dělat, co chtějí, a tedy k bobtnání stínového IT, kdy lidé používají pro práci např. soukromé e-maily (podle dva roky starého průzkumu Microsoftu to provádělo až 39 % zaměstnanců českých malých a středních firem) nebo cloudová úložiště.

Nejčastěji doporučovaným řešením je rozdělit soukromé mobilní zařízení na pracovní a firemní část, přičemž na té druhé se uplatní standardní bezpečnostní politiky (šifrování, vzdálená správa, používání pouze povolených aplikací, reakce na ztrátu/krádež smartphonu apod.). Tyto funkce zajišťují obvykle řešení typu EMM (enterprise mobile management). Podniky mívají podle Crowd Research ale i obavu, aby při použití EMM nějak nenarušily soukromí zaměstnanců a ještě je někdo nemohl zažalovat (12 % respondentů).

 

Další čísla z průzkumu

Celosvětově BYOD podporuje asi polovina zaměstnavatelů, což zhruba odpovídá i číslům IDC. U podniků, které BYOD zatím nepovolily, je často uváděným důvodem také nedostatek zkušeností (15 % respondentů). 39 % respondentů uvedlo, že do jejich sítě již pronikl malware ze soukromých zařízení uživatelů (a ostatní si toho pouze nemusí být vědomi). Kromě úniků dat se dnes podniky samozřejmě v této souvislosti obávají i ransomwaru.

Při využívání soukromých mobilních zařízení podniky také narážejí na problém integrace, a to jak s dalšími bezpečnostními řešeními (analytické bezpečnostní aplikace typu SIEM, systémy pro ochranu jiných koncových bodů), tak i obecně s IT v organizaci. BYOD pak může být vnímáno ne jako úspora, ale naopak jako příčina dodatečných nákladů, protože vyžaduje přidání dalších IT aplikací, a zvyšuje tak složitost celé infrastruktury. 27 % podniků se obává také zvýšených nákladů na podporu a řešení problémů (helpdesk atd.). A i když samotné zabezpečení může být ošetřeno obstojně, používání firemních dat na těchto zařízeních může odporovat regulačním požadavkům, legislativě, smluvním závazkům nebo jiným závazným pravidlům.

Z hlediska přínosů BYOD, ale i jiných způsobů vzdálené práce, je klíčové, zda pro specializované činnosti jednotlivých skupin zaměstnanců jsou k dispozici snadno použitelné aplikace. Jinak se využití BYOD omezí na "obecné" služby typu e-mailu, kalendáře a kontaktů. To také obnáší BYOD u 84 % organizací, vzdálený přístup k dokumentům nebo intranetovým systémům typu Microsoft SharePoint se realizuje už jen u méně než poloviny organizací, které BYOD povolují.

K otázce bezpečnostních problémů mobilních zařízení v podnicích byla vydána rovněž studie Gartneru "Predicts 2017: Endpoint and Mobile Security". Jako potřebná kategorie řešení se zde vyzdvihuje zejména MTD (mobile threat defense); Gartner souhlasí s kritikou stávajících řešení EMM. Ta prý sama o sobě bezpečnost mobilních zařízení ve firmách (bez ohledu na to, zda jde o zařízení ve vlastnictví podniku, nebo používané v rámci BYOD) nezajistí. Nasazování řešení typu enterprise MTD se podle Gartneru do roku 2018 zdvojnásobí a tento specializovaný software patří na prakticky veškerá mobilní zařízení, kde lidé chtějí pracovat s podnikovými daty.

 

Článek byl publikován v ICT revue 6/2017.