Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Polityka BYOD niepotrzebna?!

Data publikacji: 31-08-2015 Autor: Sebastian Kuniszewski

Wielu właścicieli firm i menedżerów nie widzi potrzeby zapewniania szczególnej ochrony używanym urządzeniom mobilnym, i twierdzi, że brak jasno określonych zasad dotyczących BYOD nie zagraża działalności ich przedsiębiorstwa. Z kolei sami pracownicy uważają, że odpowiedzialność za zabezpieczenie zasobów spoczywa na firmie. Ta patowa sytuacja może być niebezpieczna.

Prywatne urządzenia mobilne są wykorzystywane do celów związanych z pracą przez niemal dwie trzecie (62%) właścicieli firm i pracowników na całym świecie. BYOD nie jest więc tylko rozwijającym się trendem, ale modelem powszechnie stosowanym w firmach każdego rozmiaru – od bardzo dużych (ponad 5000 pracowników) po małe (poniżej 25 zatrudnionych). Okazuje się jednak, że zagrożenia wynikające z braku polityki dotyczącej wykorzystywania prywatnych urządzeń do wykonywania zadań związanych z pracą lub nieprzestrzeganie zasad w niej opisanych są często ignorowane. Jak wynika z badania Business Attitudes Toward Cybersecurity 2014 przeprowadzonego przez firmę Kaspersky Lab, wielu właścicieli, zwłaszcza małych firm, uważa, że brak takich wytycznych nie stanowi żadnego zagrożenia dla ich działalności. Nie zabezpieczają oni używanych w firmie smartfonów, tabletów i laptopów za pomocą narzędzi firm trzecich i nie wykorzystują maksymalnych ustawień bezpieczeństwa dostarczanych wraz z mobilnymi systemami operacyjnymi. Równocześnie większość pracowników uważa, że kwestia odpowiedzialności za ochronę zasobów spoczywa na ich firmie.

TYKAJĄCA BOMBA

W praktyce stosunek do ochrony danych przetwarzanych na urządzeniach mobilnych jest często daleki od modelowego. W innym raporcie Kaspersky Lab (Consumer Security Risks Survey: Multi-Device Threats In A Multi-Device World) pokazano, że 60% respondentów obawia się inwigilacji i kradzieży informacji z urządzeń mobilnych, ale nie korzysta z mechanizmów ochronnych, oczekując, że zadba o to ich pracodawca. Tymczasem pracownicy często przechowują dane związane z pracą na swoich prywatnych notebookach, tabletach i smartfonach, w tym najczęściej wiadomości e-mail, hasła do kont e-mail i hasła sieci firmowych lub sieci VPN.

Jeśli chodzi o pracodawców i właścicieli małych firm, jedna trzecia z nich (32%) nie dostrzega absolutnie żadnego zagrożenia w tym, że personel wykorzystuje prywatne urządzenia mobilne do celów związanych z pracą. Ryzyko kradzieży danych z urządzenia mobilnego pracownika nie stanowi dla nich naglącego problemu, dlatego nie zwracają na to zbytniej uwagi. Większy niepokój związany z możliwością zgubienia urządzeń mobilnych przez pracowników wykazują przedstawiciele większych firm – 58% z nich obawia się, że kradzież lub utrata urządzenia może zaszkodzić firmie.

Takie podejście – zarówno ze strony właścicieli urządzeń, jak i ich szefów – tworzy poważną lukę w systemie bezpieczeństwa sieci firmowej. Ten słaby punkt może zostać wykorzystany przez cyberprzestępców lub konkurencję i spowodować straty finansowe np. na skutek utraty klientów lub dobrej reputacji firmy. Zdając sobie z tego sprawę, ochrona środowiska mobilnego powinna stać się jednym z kluczowych elementów systemu bezpieczeństwa.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"