Még mindig nem gondolunk a saját mobilok veszélyeire

A magántulajdonú mobil eszközök tömegével jelennek meg a munkahelyeken, de sok esetben mindezt a védelmi intézkedések nem követik. Ezért a kockázatok gyorsan fokozódnak.
 

A BYOD (bring-your-own-device) fenyegetéseket továbbra is gyakran figyelmen kívül hagyják a szervezetek. Sok kisvállalkozás tulajdonosa úgy véli, hogy a BYOD nem jelenthet veszélyt cége számára, és nem tesz a mobilkészülékek biztonságára irányuló erőfeszítéseket. Eközben a munkavállalók azon a véleményen vannak, hogy a biztonság megteremtése a munkaadó feladata.

A Kaspersky Lab a legújabb tanulmányának elkészítése során azt vizsgálta, hogy az úgynevezett BYOD-trendek miként hatnak a vállalatok biztonsági megközelítésére. A vizsgálat azt mutatja, hogy a cégtulajdonosok és az alkalmazottak kétharmada személyes mobil eszközeit is használja a munkája során. Így a BYOD már nem egy fejlődő tendencia, hanem az üzletmenet általánosan elfogadott részének tekintendő.

Sajnos a mobil eszközök védelme messze elmarad az ideális biztonsági megközelítéstől. Tíz felhasználó közül hat aggódik a mobilkészülékeken lévő információk esetleges ellopása miatt, de ennek ellenére nem védik aktívan az eszközeiket. Arra számítanak, hogy a munkáltatók ezt majd megteszik helyettük. Gyakran személyes notebookon, tableten és okostelefonon tárolják a munkájukhoz kapcsolódó fájlokat és e-mail üzeneteket. Sőt néha még olyan jelszavakat is, amelyek a munkahelyi e-mail fiókjukba vagy a vállalati hálózatba történő belépéshez szükségesek. 

Nincs mitől félni?

Ami a munkaadókat és a kisvállalkozások tulajdonosait illeti, egyharmaduk szerint semmilyen veszélyt nem jelent a személyes mobilkészülékek használata a munkafolyamatok során. A munkavállalók mobil eszközeiről történő adatlopás nem aggasztja őket, így nem sok figyelmet fordítanak rá. A nagyobb vállalkozások azért már jobban aggódnak a munkavállalók mobilkészülékeinek elvesztése miatt: 58 százalékuk fél, hogy ezen eszközök ellopása vagy elvesztése károkhoz vezet. 

"Egyre ritkábban találkozhatunk olyan alkalmazottal, aki ne használná saját mobil eszközét munkája során. Egy laptop, tablet vagy okostelefon segítségével az üzleti feladatok nagy része távolról, bárhonnan elvégezhető. Ugyanakkor a személyes eszközökön tárolt vállalati adatok elvesztése gyakori eset, és a hanyag hozzáállás a mobilkészülékek biztonságát illetően komoly veszélyt jelenthet a vállalatra nézve" - mondta Konstantin Voronkov, a Kaspersky Lab Endpoint Product Management részlegének vezetője. 

Mit tegyünk?

A BYOD biztonságos bevezetésének első lépései közé tartozik a munka során használt személyes eszközök biztonsági szempontból történő értékelése. Emellett egy biztonsági megoldás kiválasztására is szükség van, amely hatékony védelmet biztosít a rosszindulatú programok és más fenyegetések ellen. 

Kihagyhatatlan lépés a személyzet képzése is, amivel csökkenthető a social engineering típusú támadások kockázata. Tudatosítani kell a munkavállalókban, hogy mihamarabb jelentsék a mobil készülékeik esetleges elvesztését. A szervezeteknek alaposan kidolgozott forgatókönyvvel kell rendelkezniük a személyes eszközök vállalati hálózatról történő leválasztásához. Gondolniuk kell azokra az esetekre, amikor egy készülék elkallódik, vagy egy munkavállaló elhagyja a vállalatot. Ennek megfelelően ki kell kidolgozni, hogyan távolítsák el a bizalmas üzleti adatokat a személyes eszközökről, a vállalati hálózathoz való későbbi hozzáférést pedig meg kell akadályozni.
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség