BYOD: meg kell találni az összhangot a biztonsággal

A vállalatok számára a magántulajdonú mobil készülékek használatának engedélyezése számos előnnyel bír. Ugyanakkor az ezzel járó biztonsági kockázatokra is figyelni kell(ene).

A mobilbiztonság szempontjából a magántulajdonú készülékek üzleti célokra történő használata (BYOD - Bring Your Own Device) megfelelő kontrollok és védelmi intézkedések nélkül számos kockázatot rejt. Ezeket ugyan az egyes vállalatok már elkezdték felismerni, de a hathatós biztonság kiépítése még gyakran várat magára. Legalábbis ez derült ki az Acronis legutóbbi felméréséből, amelynek során több száz informatikai szakembert kérdeztek meg a BYOD-trendekről.

A válaszadók több mint fele úgy nyilatkozott, hogy a cégénél nincs semmiféle szabályzat a személyes eszközök használatára vonatkozóan. Ahol vannak ilyen belső előírások ott sem mindig optimális a helyzet, ugyanis az esetek 23 százalékában a BYOD-policy nem vonatkozik a vállalatok menedzsmentjére, vezető beosztású alkalmazottjaira. Ők kivételt képeznek annak ellenére, hogy rengeteg bizalmas adattal dolgoznak.

Összhangban a biztonsággal

A felmérésben résztvevő vállalatok 22 százaléka jelenleg egyáltalán nem engedélyezi a céges belső hálózat személyes eszközökkel történő elérését. Ez nyilvánvalóan biztonsági szempontból kedvezőbb, mint a szabályozatlan mobilhasználat, ugyanakkor üzleti megfontolásból korántsem ez a kívánatos. A BYOD ugyanis számtalan előnnyel bír, elég, ha csak az alkalmazottak közötti hatékonyabb kommunikációra, a vállalati erőforrások gyorsabb, helyfüggetlen elérésére gondolunk. Így aztán előbb-utóbb a biztonság és a BYOD között mindenképpen meg kell találni az összhangot. Az Acronis szerint ez korántsem lehetetlen feladat.

"A BYOD egy óriási lehetőség a vállalatok számára, azonban a kutatásaink azt mutatják, hogy a veszélyekkel szembeni fellépés nem megfelelő. Pedig szabályozással és technológiai megoldásokkal a különféle eszközök, illetve környezetek közötti adatáramlás biztonsága fenntartható lenne" - nyilatkozta Rick Powles, az Acronis brit igazgatója.

A mobilbiztonságnak - a szabályozás és a technológiai védelem mellett - ki kellene terjednie a felhasználók tudatosságnövelő képzésére is. Ez azonban a felmérésben résztvevő szervezetek 80 százalékának esetében nem történik meg.

A felhőkben sem jobb a helyzet

Az Acronis vizsgálódása kiterjedt a cégeknél alkalmazott felhőalapú szolgáltatások kezelésére. Ebből a szempontból a legérdekesebb eredmény, hogy a cloud alapú adattároló megoldások (DropBox, stb.) mára általánosan elfogadottá váltak a vállalatok berkein belül. Ugyanakkor a cégek 67 százaléka semmiféle szabályozással nem rendelkezik e tekintetben, és a 80 százalékuk a felhasználókat sem oktatja e technológiák használatára.