Központi felügyelet a mobil eszközök felett

Egy vállalat biztonságára a legnagyobb veszélyt még mindig a saját munkatársak jelentik. A Noreg Kft. szerint a vállalatoknak a mobil eszközök védelmét épp ezért központilag kell menedzselniük, és erre a célra legalább ugyanakkora hatékonyságú rendszert kell kiépíteniük, mint évekkel ezelőtt az asztali számítógépek, majd később a notebookok esetében. A helyzetet tovább nehezíti, hogy egy olyan megoldásra van szükség, amely nem csökkenti a felhasználói élményt, illetve a használatával nem kell kompromisszumot kötni a vállalati biztonság és a compliance kötelezettségek terén sem. Az IT-szakemberek számára a mobil biztonság kérdésének megoldásában további kihívást jelent az, hogy az "összetevők" naponta változnak abban a környezetben, ahol teljes körű védelmet kell megvalósítaniuk. Mindezekre nyújt megoldást a Noreg által kínált mobilbiztonsági rendszer, a MAD (Mobile Active Defense), amely felügyeletet valósít meg a mobil eszközök felett.

A MAD elsősorban a vállalati adatszivárgásokkal szemben véd, valamint a káros tartalmak távoltartásában nyújt segítséget. A mobil biztonsági rendszer Apple iOS, Microsoft Windows Mobile, Google Android vagy Nokia Symbian operációs rendszerek felügyeletére egyaránt képes. Telepítése után a mobil eszközön egy alapértelmezett virtuális magánhálózat (IPSEC VPN) jön létre, amely 256 bites, AES titkosítást használ. A kliensen keresztül minden forgalom eljut a Mobile Enterprise Compliance and Security (MECS) szerverre, amely a beállításoknak megfelelően szűri, monitorozza és menedzseli a tartalmakat.

A MAD használata változatlan felhasználói élményt biztosít a munkatársak számára, ugyanis a kliens nem lassítja le a mobil eszközt, elhanyagolható a memóriaigénye, és nem használ fel sávszélességet ahhoz, hogy a készüléket a legújabb biztonsági frissítéssel lássa el. Minden egyes mobileszköz beállításai személyre szabhatók. A MECS szerver akár 25 000 mobil eszközt is képes védeni, ami a multinacionális vállalatok számára jelent előnyt. A helymeghatározásra épülő szolgáltatások eltérő hozzáférést biztosítanak a felhasználóknak attól függően, hogy éppen melyik országban tartózkodnak. A MAD támogatja a távoli zárolást, adatmegsemmisítést, valamint egy támadás észlelésekor SMS-t vagy e-mail-t küld a felhasználónak.

"Ma már az alkalmazottak okostelefonokon és tableteken olvassák levelezésüket, intézik feladataik egyre nagyobb részét, és sokszor ugyanezeket az eszközöket használják a privát életben is. Ez a vállalatok számára komoly biztonsági kockázatokat jelent. Portfóliónkat ezért szerettük volna olyan termékkel bővíteni, amely erre a komplex problémára teljes körű megoldást ígér" - mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. "Sajnos jellemző például az, hogy a munkatársak androidos telefonjukat legtöbbször egy 3x3-as mezőn előre megadott minta rajzolásával zárják le. A minta feltöréséhez azonban elegendő egy jó minőségű fotó a kijelzőről, illetve egy képszerkesztő program, és máris bárki hozzáférhet valamennyi, a mobilon tárolt adathoz. Épp ezért fontos, hogy a vállalatok ne csak elkezdjenek odafigyelni a mobil eszközök biztonságára, hanem központilag menedzseljék azt" - tette hozzá Dr. Kőrös Zsolt.