Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



22.03.2019

Pożegnanie z systemem Windows...

System operacyjny Windows 7 wciąż cieszy się dużą popularnością wśród użytkowników...
22.03.2019

Segmentacja sieci

Fortinet FortiGate 3600E, 3400E, 600E i 400E
22.03.2019

Monitoring IP

TP-Link TL-SL1218MP
22.03.2019

Efektywność energetyczna

UPS Eaton 93E
21.02.2019

Wdrażanie projektów AI

Infrastruktura OVH
21.02.2019

Certyfikacja kluczy

HEUTHES-CAK
21.02.2019

Kopie zapasowe

Veeam Availability for AWS
21.02.2019

Dysk SSD Samsung 970 EVO Plus

Dysk SSD Samsung 970 EVO Plus
21.02.2019

Szyfrowane USB

Kingston IronKey D300 Serialized

Firmy bagatelizują ryzyko włamań i ataków na urządzenia mobilne

Data publikacji: 26-11-2018 Autor: Sebastian Kuniszewski

65% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, a co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. Jak na tle tych informacji wyglądają kwestie bezpieczeństwa urządzeń, danych przetwarzanych i przechowywanych w ich pamięci oraz dostępu za ich pośrednictwem do firmowej infrastruktury IT?


Na pierwszy rzut oka sytuacja wygląda dobrze – większość przedsiębiorstw, które wzięły udział w badaniu zrealizowanym na zlecenie KPMG w Polsce pt. „Bezpieczeństwo technologii mobilnych”, deklarowała, że dba o bezpieczeństwo urządzeń mobilnych. Jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji, 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa, a 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze. Poziom zabezpieczeń urządzeń mobilnych wykorzystywanych przez polskie firmy pozostawia do życzenia. Dobre samopoczucie często wynika bowiem z niskiej świadomości zagrożeń.

– Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliżej użytkowników i przez to często stają się najwygodniejszym dla nich interfejsem do cyfrowego świata. Obserwowane obecnie trendy w cyfryzacji przemysłu czy w obszarze internetu rzeczy nie byłyby bez nich możliwe. Mimo że urządzenia i aplikacje mobilne są wykorzystywane przez większość przedsiębiorstw w Polsce w wielu obszarach, zastanawia fakt, że aż co trzecie przedsiębiorstwo w ogóle nie rozważa stosowania tych rozwiązań – mówi Michał Kurek, partner w dziale usług doradczych oraz szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

FIRMY NAJBARDZIEJ OBAWIAJĄ SIĘ MALWARE'U

W opinii przedsiębiorstw największym ryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Niemal równie istotne wg ankietowanych są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko zaledwie przez 43% badanych firm. Najistotniejszym źródłem cyberzagrożeń są wg większości badanych pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze (47%) oraz niezadowolonych lub podkupionych pracowników (28% odpowiedzi). Cyberterroryści (22%) i haktywiści (20%) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co  dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.

Najczęściej stosowanym zabezpieczeniem stosowanym na urządzeniach mobilnych jest oprogramowanie antywirusowe. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a ponad 60% organizacji deklaruje, że daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, wymuszane jest na nich instalowanie aktualizacji, szyfrowanie danych oraz aktywowana możliwość zdalnego usunięcia danych w przypadku utraty urządzenia. To dobre praktyki. Martwi jedynie niewielka popularność systemów MDM (16%).

OKO PREZESA

Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36%). W niewielkiej liczbie badanych firm bezpieczeństwem zajmują się niezależni, oddelegowani do tego pracownicy. W co dziesiątym przedsiębiorstwie nie ma natomiast osoby zajmującej się formalnie cyberbezpieczeństwem.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"