Még mindig nem gondolunk a saját mobilok veszélyeire

A magántulajdonú mobil eszközök tömegével jelennek meg a munkahelyeken, de sok esetben mindezt a védelmi intézkedések nem követik. Ezért a kockázatok gyorsan fokozódnak.
 

A BYOD (bring-your-own-device) fenyegetéseket továbbra is gyakran figyelmen kívül hagyják a szervezetek. Sok kisvállalkozás tulajdonosa úgy véli, hogy a BYOD nem jelenthet veszélyt cége számára, és nem tesz a mobilkészülékek biztonságára irányuló erőfeszítéseket. Eközben a munkavállalók azon a véleményen vannak, hogy a biztonság megteremtése a munkaadó feladata.

A Kaspersky Lab a legújabb tanulmányának elkészítése során azt vizsgálta, hogy az úgynevezett BYOD-trendek miként hatnak a vállalatok biztonsági megközelítésére. A vizsgálat azt mutatja, hogy a cégtulajdonosok és az alkalmazottak kétharmada személyes mobil eszközeit is használja a munkája során. Így a BYOD már nem egy fejlődő tendencia, hanem az üzletmenet általánosan elfogadott részének tekintendő.

Sajnos a mobil eszközök védelme messze elmarad az ideális biztonsági megközelítéstől. Tíz felhasználó közül hat aggódik a mobilkészülékeken lévő információk esetleges ellopása miatt, de ennek ellenére nem védik aktívan az eszközeiket. Arra számítanak, hogy a munkáltatók ezt majd megteszik helyettük. Gyakran személyes notebookon, tableten és okostelefonon tárolják a munkájukhoz kapcsolódó fájlokat és e-mail üzeneteket. Sőt néha még olyan jelszavakat is, amelyek a munkahelyi e-mail fiókjukba vagy a vállalati hálózatba történő belépéshez szükségesek. 

Nincs mitől félni?

Ami a munkaadókat és a kisvállalkozások tulajdonosait illeti, egyharmaduk szerint semmilyen veszélyt nem jelent a személyes mobilkészülékek használata a munkafolyamatok során. A munkavállalók mobil eszközeiről történő adatlopás nem aggasztja őket, így nem sok figyelmet fordítanak rá. A nagyobb vállalkozások azért már jobban aggódnak a munkavállalók mobilkészülékeinek elvesztése miatt: 58 százalékuk fél, hogy ezen eszközök ellopása vagy elvesztése károkhoz vezet. 

"Egyre ritkábban találkozhatunk olyan alkalmazottal, aki ne használná saját mobil eszközét munkája során. Egy laptop, tablet vagy okostelefon segítségével az üzleti feladatok nagy része távolról, bárhonnan elvégezhető. Ugyanakkor a személyes eszközökön tárolt vállalati adatok elvesztése gyakori eset, és a hanyag hozzáállás a mobilkészülékek biztonságát illetően komoly veszélyt jelenthet a vállalatra nézve" - mondta Konstantin Voronkov, a Kaspersky Lab Endpoint Product Management részlegének vezetője. 

Mit tegyünk?

A BYOD biztonságos bevezetésének első lépései közé tartozik a munka során használt személyes eszközök biztonsági szempontból történő értékelése. Emellett egy biztonsági megoldás kiválasztására is szükség van, amely hatékony védelmet biztosít a rosszindulatú programok és más fenyegetések ellen. 

Kihagyhatatlan lépés a személyzet képzése is, amivel csökkenthető a social engineering típusú támadások kockázata. Tudatosítani kell a munkavállalókban, hogy mihamarabb jelentsék a mobil készülékeik esetleges elvesztését. A szervezeteknek alaposan kidolgozott forgatókönyvvel kell rendelkezniük a személyes eszközök vállalati hálózatról történő leválasztásához. Gondolniuk kell azokra az esetekre, amikor egy készülék elkallódik, vagy egy munkavállaló elhagyja a vállalatot. Ennek megfelelően ki kell kidolgozni, hogyan távolítsák el a bizalmas üzleti adatokat a személyes eszközökről, a vállalati hálózathoz való későbbi hozzáférést pedig meg kell akadályozni.