Pracoviská sú v roku 2025 mobilnejšie, prepojenejšie a osobnejšie ako kedykoľvek predtým. Trend BYOD (Bring Your Own Device) sa stáva štandardnou praxou mnohých organizácií. Osobné zariadenia zamestnancov sa však ukazujú ako jeden z najslabších článkov firemnej kyberbezpečnosti, najmä ak sa nedostatočne spravujú.
Prečo sú BYOD zariadenia zraniteľné
Jednou z hlavných obáv týkajúcich sa bezpečnosti BYOD je nedostatok štandardizovanej ochrany osobných zariadení. Na rozdiel od hardvéru spravovaného firmou, osobné zariadenia často nemajú základné bezpečnostné opatrenia, ako je ochrana koncových bodov, šifrované úložisko alebo dokonca základná hygiena hesiel. Tento „nedostatok“ rozširuje plochu útoku, ktorú musí spoločnosť a jej obrancovia chrániť.
Vzhľadom k chýbajúcim funkciám kybernetickej bezpečnosti a obmedzeniam na firemnej úrovni, môžu byť osobné zariadenia vystavené kybernetickým hrozbám prostredníctvom škodlivých aplikácií alebo phishingových odkazov, najmä ak používatelia nemajú dostatočné školenie o kybernetickej bezpečnosti.
Okrem toho tieto zariadenia môžu používať aj osoby, ktoré nie sú zamestnancami, a často sa pripájajú k nezabezpečeným verejným sieťam – kaviarňam, letiskám a pracovným priestorom – čo z nich robí atraktívne ciele útokov.
Ďalším významným faktorom je takzvané „shadow IT“. Zamestnanci často inštalujú neautorizované aplikácie alebo používajú nepreverené cloudové služby na účely súvisiace s prácou. To síce môže pomôcť s ich efektivitou práce, ale zároveň do firemného prostredia vniesť nekontrolované dátové toky a potenciálne zraniteľnosti.
A potom je tu dodržiavanie predpisov. Zabezpečiť, aby zariadenia vo vlastníctve zamestnancov spĺňali prísne regulačné normy, ako sú napríklad normy uvedené v nariadeniach GDPR, HIPAA alebo CCPA, môže byť náročné. Keď na tom istom zariadení koexistujú firemné a osobné údaje, hranice medzi pracovnými povinnosťami a osobným súkromím sa nebezpečne stierajú.
Zabezpečenie pri využívaní BYOD
Na riešenie uvedených problémov musia organizácie zaujať aktívnejší a štruktúrovanejší prístup k zabezpečeniu prostredí BYOD. Preskúmajme niektoré kľúčové oblasti.
Štandardy a obmedzenia
Základom účinného zabezpečenia BYOD je viditeľnosť. Spoločnosti musia najprv vykonať inventarizáciu každého osobného zariadenia, ktoré pristupuje k firemným zdrojom, ako sú e-mailové servery, interné platformy, zdieľané disky a akékoľvek cloudové aplikácie. Bez tejto viditeľnosti sú organizácie v podstate slepé.
Ďalším krokom je presadenie minimálnych bezpečnostných štandardov a optimálnej konfigurácie. Tie môžu zahŕňať povinné šifrovanie, zásady silných hesiel, dvojfaktorovú autentifikáciu a ochranu koncových bodov. Tieto požiadavky by mali byť jasne uvedené vo formálnej firemnej politike BYOD, s ktorou zamestnanci súhlasia pred pripojením svojich zariadení do jej sietí.
Na zmiernenie rizík shadow IT by spoločnosti mali zaviesť politiky kontroly aplikácií, ako je čierna listina rizikových aplikácií alebo biela listina schválených nástrojov.
Systémy a softvér
Oprava známych zraniteľností a včasná aktualizácia zariadení je jedným z najjednoduchších a najúčinnejších spôsobov, ako zabrániť narušeniu. V prostrediach BYOD však zodpovednosť za aktualizáciu softvéru často nesie zamestnanec, a práve tu môžu vzniknúť medzery. Riešenia správy mobilných zariadení (MDM) sú v tomto prípade neoceniteľné. Ak nie je možné použiť MDM, správcovia IT by mali aspoň pravidelne pripomínať používateľom, aby inštalovali aktualizácie, poskytovať jednoduché pokyny a sledovať stav záplat, aby sa zabezpečilo rýchle odstránenie bezpečnostných dier.
Pomocou MDM môžu organizácie monitorovať zariadenia na diaľku, vynucovať bezpečnostné nastavenia, vymazať údaje v prípade krádeže alebo straty a zabezpečiť súlad s podnikovými zásadami bez toho, aby zasahovali do osobného digitálneho priestoru zamestnancov viac, ako je nevyhnutné.
Zabezpečené pripojenia
Práca na diaľku je tu stále, a preto je potrebné aj bezpečné pripojenie. Či už zamestnanci pracujú z domu alebo z miestnej kaviarne, používanie verejných alebo nezabezpečených sietí Wi-Fi predstavuje značné riziko. Nasadenie správne nakonfigurovanej virtuálnej privátnej siete (VPN) je nevyhnutnosťou. Siete VPN vytvárajú šifrované tunely, ktoré chránia údaje pri prenose a znižujú možnosť útokov typu man-in-the-middle.
Okrem toho by organizácie mali zabezpečiť, aby bol prístup k vzdialenej ploche (Remote Desktop Protocol – RDP) nakonfigurovaný bezpečne. Vzhľadom na to, že nesprávne nakonfigurovaný RDP je často využívaným vektorom kybernetických útokov, spoločnosti musia pristupovať k jeho nastaveniu rovnako prísne ako ku každému inému vystavenému systému.
Chrániť a podporovať
Ukladanie citlivých firemných údajov do osobných zariadení zvyšuje riziko ohrozenia, najmä ak sa zariadenie stratí, ukradne alebo k nemu získa prístup niekto iný z domácnosti. Na riešenie tohto problému musia organizácie zaviesť pravidlá, ktoré presadzujú ochranu heslom, automatické blokovanie po určitom čase a šifrovanie zariadenia. Okrem toho údaje klasifikované ako dôverné alebo kritické pre firmu by mali byť šifrované v pokoji aj pri prenose. Viacfaktorová autentifikácia (MFA) by sa mala vyžadovať pre akýkoľvek prístup k systémom, v ktorých sa nachádzajú citlivé údaje.
Dokonca aj s najlepšími technickými ochrannými opatreniami je politika BYOD taká silná, ako je silný jej najslabší používateľ. Organizácie by mali zamestnancov vybaviť viacvrstvovým bezpečnostným softvérom pre konkrétne zariadenia, ktorý by mal zahŕňať sofistikovanú ochranu proti malvéru a šifrovanie, ako aj možnosti vzdialeného vymazania.
Veľmi dôležité je pravidelné zálohovanie, rovnako ako časté školenia o bezpečnostnom povedomí. Zamestnanci musia pochopiť zvýšené riziká používania osobných zariadení na prácu a kroky, ktoré môžu podniknúť na ochranu svojich vlastných informácií aj informácií spoločnosti.
Transparentnosť je kľúčová pri spravovaní BYOD
Zamestnanci sa pochopiteľne obávajú, koľko z ich osobného digitálneho života môžu vidieť ich zamestnávatelia. Firmy musia otvorene informovať o tom, k akým údajom budú (a nebudú) mať prístup a ako budú rešpektovať súkromie zamestnancov. Riešenia MDM, ktoré podporujú architektúru zameranú na ochranu súkromia, napríklad oddelenie firemných údajov od osobných, môžu pomôcť preklenúť túto priepasť. V konečnom dôsledku je pre dlhodobý úspech akejkoľvek iniciatívy BYOD nevyhnutné posilniť dôveru medzi tímami IT a zamestnancami.
Budúcnosť zabezpečenia BYOD
Keďže modely vzdialenej a hybridnej práce sa naďalej vyvíjajú, BYOD zostane základným kameňom stratégií podnikovej mobility. S flexibilitou však prichádza aj zodpovednosť. Organizácie a zamestnanci musia akceptovať, že osobné zariadenia už nie sú „osobné“, keď pristupujú ku kritickým firemným systémom a údajom.
Budúcnosť patrí organizáciám, ktoré sú flexibilné a zároveň si zachovávajú pevné základy kybernetickej bezpečnosti. BYOD je pohodlné a predstavuje veľkú výhodu, ale je aj nositeľom rizika. S ohľadom na to musia vedúci pracovníci IT zaviesť strategické bezpečnostné opatrenia, ktoré ochránia ich ľudí aj údaje.
