Symantec: Mobilní aplikace ve firmách na vzestupu
Navzdory velké popularitě pokládá 48 procent respondentů mobilitu za extrémně náročnou oblast a dalších 41 procent identifikovalo mobilní zařízení jako jedno ze tří největších rizik podnikové bezpečnosti. Tváří v tvář těmto výzvám se podnikové IT snaží udržet rovnováhu mezi přínosy a riziky mobility. Transformuje svůj přístup k mobilitě tak, aby zdokonalovala agilitu byznysu, zvyšovala produktivitu a efektivitu práce.
„Jsme ohromeni tempem šíření mobilních aplikací v organizacích,“ řekl CJ Desai, senior víceprezident divize Endpoint and Mobility Group společnosti Symantec. „Proběhla kulturní změna, která začala ne tak vzdáleným odmítáním mobilních zařízení a končí aktivní distribucí a vývojem mobilních aplikací. Nová situace přinesla výzvy pro podnikové IT. Z hlediska bezpečnostní perspektivy je povzbudivé, že většina organizací myslí podstatně dále než na prosté zcizení nebo ztrátu mobilního zařízení.“
Studie State of Mobility Survey zjišťovala, s jakými problémy se organizace při nasazování mobilních řešení nejčastěji potýkají. Současně identifikovala a kvantifikovala související rizika, která vnímají výkonní manažeři IT. V rámci výzkumu bylo dotazováno více než 6 tisíc organizací ze 43 zemí. Respondenti měli objasnit úskalí využití mobilních zařízení a aplikací v podnicích.
Mobilní zařízení se stala klíčovými podnikovými nástroji
Rozmáhající se adopce mobilních aplikací demonstruje pozoruhodnou důvěru organizací. Ty věří, že jim mobilita dokáže nabídnout dostatečnou hodnotu. Tato důvěra vznikla jako důsledek ne zcela obvyklého souladu mezi očekáváními a realitou. Obecně platí, že očekávané přínosy od nové technologie jsou podstatně nižší ve chvíli jejího skutečného uvedení do provozu. Nicméně v případě chytrých mobilních telefonů a multimediálních tabletů, které jsou v současnosti využívány, uvedlo 70 procent respondentů, že očekávalo zvýšenou produktivitu zaměstnanců a 77 její nárůst po implementaci skutečně zaznamenalo. Navíc 59 procent dotázaných nyní na mobilní zařízení spoléhá i v rámci svých podnikových aplikací, jiní uvedli, že se mobilní technologie staly v jejich organizaci hlavním proudem, tj. samozřejmou technologií.
Mobilní iniciativy významně zasahují zdroje IT
Stejně jako v případě nasazení jakékoli nové technologie i mobilita pro IT v organizacích představuje velkou zátěž a výzvu. Téměř polovina respondentů (48 procent) uvedla, že mobilita je něco extrémně náročného a dvě třetiny dotázaných poznamenaly, že omezení nákladů a složitosti představuje jeden z jejich hlavních podnikových cílů. Z pohledu společnosti Symantec indikuje tato náročnost přechod od malých pilotních a taktických projektů, v nichž často docházelo k porušování pravidel a k udělování výjimek, k celopodnikovým instalacím, jež s sebou přinášejí vyšší komplexnost v podobě závazných a pro každého platných standardů. To mimo jiné naznačuje, že mnoho implementací dosud plně a efektivně nespolupracuje s existujícími podnikovými systémy a procesy, což by mohlo snížit námahu i náklady, jež přicházejí s větším měřítkem uplatnění a s duplikací zdrojů.
Mobilní rizika ovlivňují organizaci
Šíření mobilních aplikací a zařízení se neobejde bez rizik, což podniková IT dobře ví. Přibližně tři ze čtyř organizací indikují vysokou míru zabezpečení jako jeden ze svých nejvyšších podnikových cílů v oblasti mobility. 41 procent dotázaných identifikovalo mobilní zařízení jako jednu ze tří nejrizikovějších oblastí, jež uvádějí jejich manažeři IT. Obavy jsou různé. Mají podobu ztracených nebo ukradených přístrojů, datových úniků, neoprávněných přístupů k datům a podnikovým zdrojům a lze uvažovat i o šíření škodlivých kódů z mobilních zařízení do podnikové sítě. Mobilní zařízení zpracovávají kritická podniková data a procesy, tudíž bezpečnostní incident může mít velké dopady. Průměrné roční náklady na mobilní bezpečnostní incidenty ve velkých podnicích činily 429 tisíc dolarů. Zahrnují ztrátu dat, poškození značky a jména podniku, ztrátu produktivity a odchod zákazníků. Průměrné roční náklady na mobilní incident v malé společnosti činily 126 tisíc dolarů.
Doporučení
Organizace, které se rozhodnou nasadit mobilní řešení a nehodlají současně přijímat kompromisy v oblasti bezpečnosti, mnohem pravděpodobněji zdokonalí své podnikové procesy a dosáhnou nárůstů produktivity. Za tímto účelem by podniky měly zvážit vypracování mobilní strategie, která definuje mobilní kulturu a dá ji do souladu s riziky a jejich tolerancí.
Některá klíčová doporučení:
• Stanovte podmínky: Mobilita nabízí obrovské příležitosti pro organizace všech velikostí. Zjistěte, jaké výhody můžete získat a vytvořte fázový přístup k vybudování ekosystému, který tento váš plán podpoří. Napojte svá mobilní zařízení na nejrozšířenější podnikové aplikace, čímž z mobility získáte nejvíce. Zaměstnanci budou přístroje využívat různými způsoby – stanovte jim pravidla a podmínky.
• Myslete strategicky: Realisticky zhodnoťte celkový dopad vašeho mobilního plánu na vaši infrastrukturu. Rozhodně nekončete u problematiky elektronické pošty. Prozkoumejte všechny příležitosti, které můžete využít a stanovte rizika a ohrožení, jež v této souvislosti musí být omezena. V průběhu plánování zvolte multifunkční přístup k zabezpečení klíčových dat bez ohledu na to, kde by se mohla nacházet.
• Řiďte efektivně: Mobilní přístroje jsou plnohodnotnými koncovými body, které si zasluhují stejnou pozornost jako tradiční osobní počítače. Mnoho procesů, pravidel, politik, školení a technologií využívaných pro desktopy a laptopy lze s úspěchem využít i v případě mobilních platforem. Správa mobilních zařízení by tudíž měla být integrována do celkového rámce řízení IT a administrována stejným způsobem. V ideálním případě budou nasazena kompatibilní řešení a jednotná pravidla. Tento přístup zvýší efektivitu provozu a sníží celkové náklady vlastnictví.
• Prosazujte pravidla: Mnoho zaměstnanců připojuje svá osobní zařízení do podnikové sítě. Organizace proto musí modifikovat své podmínky pro připojování, aby ošetřily problematiku nebo oblast podnikových a soukromých přístrojů. Správa a bezpečnostní prvky by měly mezi různými formami vlastnictví rozlišovat a vždy splňovat podmínky a požadavky stanovené organizací. Zaměstnanci budou své soukromé přístroje připojovat neustále, aby zefektivnili svou práci a současně je více bavila. Organizace musí tuto oblast ošetřit plánovaně, legálně, operativně a kulturně.
• Komplexně zabezpečte: Bezpečnostní činnosti by neměly končit základními hesly a pravidly blokace některých aplikací. Zaměřte se na informace a na to, kde jsou zobrazovány, přenášeny a ukládány. Integrujte mobilní řešení s existujícími systémy pro prevenci ztráty dat, s šifrováním a pravidly autentizace. Zajistíte tak shodu s podnikovými i regulatorními předpisy.