Dyrektorzy IT oraz specjaliści do spraw bezpieczeństwa mają tendencję do zakazywania, gdy chodzi o tablety i inne gadżety. Po części mają rację. Jestem przeciwny wdrażaniu takich urządzeń w firmach metodą ad-hoc – kupimy, dołączymy i będzie działać.
Będzie działać, ale ucierpi na tym bezpieczeństwo organizacji.
Z drugiej strony zakaz wprowadza się bardzo prosto, ale o wiele trudniej się go respektuje, patrz iPad prezesa oraz smartfony dyrekcji.
Byłem świadkiem audytu w jednej z firm, gdzie wprowadzone ograniczenia chroniące przed obcymi komputerami (firma posiadała wdrożone restrykcje adresów sprzętowych) uniemożliwiły włączenie iPada do sieci firmowej. Zatem szef samodzielnie zainstalował kupiony w supermarkecie router, który samoczynnie sklonował sobie taki sam MAC jak w połączonym doń laptopie, dzięki czemu przełącznik sieciowy „wpuścił” go do sieci. Co robił ten router? Udostępniał połączenie po Wi-Fi z ESSID default, zabezpieczeń brak. Router stał przy oknie. Komentarz wydaje się zbyteczny.
Należy zatem postawić pytanie: „Jak wdrożyć urządzenia klasy konsumenckiej, takie jak tablety, by nie powodować dramatycznego wzrostu ryzyka biznesowego?”. Postaram się nakreślić problem w najbliższym wydaniu tygodnika Computerworld. Prezentacja Kurta Roemera, głównego stratega do spraw bezpieczeństwa w firmie Citrix ujmowała to bardzo ciekawie, była to bardzo dobra sesja, jedna z najlepszych na całej konferencji Synergy 2011.