Privāto mobilo ierīču izmantošana darbā jeb «Bring your own device» (BYOD) tendence kļūst arvien populārāka arī Latvijā. Latvijā 74% uzņēmumos un 62% valsts pārvaldes institūcijās strādājošo darbam var izmantot savas personīgās mobilās ierīces, liecina Samsung dzīvesstila indeksa LIVING biznesa vides pētījums. Domājot par informācijas aizsardzību, tehnoloģiju eksperti aicina ievērot drošas mobilo ierīču lietošanas principus.
«Arvien vairāk uzņēmumu peļņas avots ir informācija un nemateriāli pakalpojumi, kur pat niecīgākie datu drošības riski var nodarīt neatgriezenisku bojājumu biznesam. Agrāk mobilo ierīču saturu veidoja privātas īsziņas, zvanu arhīvs, bildes un video, turpretī šodien to papildina arī uzņēmuma kontakti, piekļuve darba e-pastam un konfidenciāliem dokumentiem. Diemžēl jāatzīst, ka šī informācija ir vien plānu durvju attālumā - lielākoties datu aizsardzībai tiek izmantots zemākais drošības līmenis - viedtālruņos 34% lieto paroli, 18% atbloķē, uz ekrāna uzvelkot figūru, bet 17% atstāj brīvi pieejamu bez kādiem ierobežojumiem. Līdz ar saturu jāmainās arī drošības risinājumiem,» norāda Ronalds Možeiko, Samsung Electronics Baltics biznesa klientu attiecību vadītājs.
1. Datu drošības politika - pārliecinies, vai darba devējs ļauj izmantot privātas mobilās ierīces darbam un kādi ir to lietošanas noteikumi. Ja nav izstrādāta datu drošības politika, jautā IT speciālistam, kādai uzņēmuma informācijai vari piekļūt un kā to darīt pareizi. Ja pats esi uzņēmējs, apzini informācijas noplūdes riskus un runā par tiem ar darbiniekiem. Aizsardzību veicina nevis aizliegumi un uzspiesta paradumu maiņa, bet gan izglītošana un lietotājam draudzīgu drošības risinājumu ieviešana.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina piekrīt - mobilo ierīču lietošana Latvijā strauji pieaug un līdz ar to palielinās arī iespēja, ka tieši mobilā ierīce tiek inficēta un no tās tiek nozagti svarīgi dati. «Mums jāapzinās, ka jebkurš mobilais telefons šodien ir tikpat jaudīgs kā lielie serveri pirms 5-10 gadiem. Mums kabatā ir ātrs un jaudīgs dators ar ļoti plašām lietošanas iespējām, kas diemžēl paver ceļu arī tieši telefoniem domātiem vīrusiem un ļaunatūrām. Par telefonu jārūpējas tāpat un vēl labāk, kā mēs rūpējamies par savu datoru.»
2. Paroles - visas ierīces aizsargā ar paroli. To veidošanā lieto burtus, ciparus un simbolus, kā arī regulāri tās maini. Vēlams izmantot vairāku līmeņu aizsardzību – ne tikai pašai ierīcei, piemēram, PIN kodu, pirkstu nospiedumu lasītāju, figūras zīmējumu u.c., bet atšķirīgas paroles arī saturam – darba e-pastam, aplikācijām un tml. Labāk katrreiz ievadīt paroli, nekā atstāt neaizsargātus datus un programmas.
3. Darba un privātās dzīves dalījums - vēl drošāka metode ir mobilo ierīču drošības risinājumu izmantošana, piemēram, KNOX, kur atsevišķā «konteinerā» nodalīti darba dati ir aizsargāti pret datu noplūdi, vīrusiem, ļaunprogrammatūrām, hakeru uzbrukumiem un gadījumos, kad mobilās ierīces tiek nozagtas vai pazaudētas. Šādi tehnoloģiski risinājumi necīnās ar cilvēku paradumu maiņu, bet palīdz mazināt riskus, jo, kā atklāj pētījums - vienlīdz darba piešķirto un privāto ierīču lietotāji (23%) atzīst, ka to izmanto vēl kāds, piemēram, ģimenes locekļi.
4. Datu dublēšana - laikmetā, kad kontakti un informācija ir naudas vērtībā, īpaši jādomā par informācijas uzglabāšanu arī kādā citā vietā - mākonī vai datorā ar šifrētu pieeju, lai vari ērti un droši tos atjaunot vai pārnest uz citu ierīci.
5. Attālināta kontrole - nodrošini ierīci ar aizsardzības risinājumiem gadījumiem, ja tā nonākusi nelabvēļu rokās. Ar tādu aplikāciju palīdzību kā Find My Mobile iespējams atrast telefonu un to attālināti bloķēt, lai to nevarētu izmantot citi lietotāji.
6. Drošs bezvadu tīkls - izvēlies uzticamu interneta pieslēgumu. Pieslēdzoties publiskam bezmaksas bezvadu tīklam, izvairies no jebkādām īpaši konfidenciālām aktivitātēm, piemēram, paroļu ievadīšanas internetbankā vai kādām naudas operācijām.
7. Bezvadu savienojumu lietošana pēc nepieciešamības - atslēdz visu, ko nelieto. Ja konkrētajā brīdī nav nepieciešams datu pieslēgums, atrašanās vietas noteikšana, Wi-Fi pieslēgums, Bluetooth vai citi pakalpojumi, tad tos var atvienot. Tas gan pagarinās telefona baterijas darbības ilgumu, gan samazinās iespēju, ka telefons pieslēdzas kādam nevēlamam Wi-Fi tīklam.
8. Drošu programmatūras avotu izmantošana - neveic neatļautu lietotāja tiesību maiņu ar mērķi uzstādīt ierīcē apšaubāmas izcelsmes un ražotāja neatbalstītu programmatūru. Mobilās ierīces drošības līmenis būs ievērojami augstāks, saglabājot ražotāja uzstādīto aizsardzību un izmantojot tikai oficiālus programmatūras avotus, tādus kā Samsung Galaxy Apps, Windows Store un Google Play. Kā arī operētājsistēma un aplikācijas ir regulāri jāatjaunina.
9. Pārdomāta lietošana - neglabā paroles ierīcē vai e-pastā. Nedod paroles citiem cilvēkiem. Ievēro piesardzību, pārlūkojot interneta vietnes un izmantojot nejauši atrastus QR kodus. Neveic nepazīstamu aplikāciju uzstādīšanu steigā, izlasi noteikumus, atsauksmes un pārliecinies, ka piekrīti visiem nosacījumiem. Nekavējoties ziņo savam mobilajam operatoram un darba devējam par nozaudētu ierīci vai aizdomīgām darbībām, kas saistītas ar datiem, parolēm vai ierīci.
«Ņemot vērā, ka pasaulē aizvien vairāk tiek lietotas mobilās ierīces visdažādākajās dzīves jomās - gan biznesā, gan arī privātām vajadzībām, cilvēkiem jāpievērš lielāka uzmanība savu sensitīvo datu drošībai. Diemžēl ne katra indivīda zināšanas par datu drošību ir pietiekamas, tāpēc labāk drošības riskus pārraudzīt ne tikai katram lietotājam atsevišķi, bet arī centralizēti uzņēmumā kopumā. Redzot pieaugošo tendenci mobilo ierīču un mobilo lietojumprogrammu jomā, šogad balvai «Platīna pele 2014» ieviesām jaunu kategoriju «Mobilās lietotnes», kurā viens no galvenajiem novērtēšanas kritērijiem ir tieši datu drošība,» stāsta Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) prezidente Signe Bāliņa.
