Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



10.06.2019

Inteligentne zarządzanie...

W dniach 11, 12 i 13 czerwca – odpowiednio – w Gdańsku, w Warszawie i w Katowicach,...
27.05.2019

Rozwiązania na platformie GCP

Citrix SD-WAN i Citrix ADC
27.05.2019

Chmura hybrydowa

Dell Technologies Cloud
27.05.2019

Uproszczona komunikacja

Cisco Webex
24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000

Firmy bagatelizują ryzyko włamań i ataków na urządzenia mobilne

Data publikacji: 26-11-2018 Autor: Sebastian Kuniszewski

65% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, a co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. Jak na tle tych informacji wyglądają kwestie bezpieczeństwa urządzeń, danych przetwarzanych i przechowywanych w ich pamięci oraz dostępu za ich pośrednictwem do firmowej infrastruktury IT?


Na pierwszy rzut oka sytuacja wygląda dobrze – większość przedsiębiorstw, które wzięły udział w badaniu zrealizowanym na zlecenie KPMG w Polsce pt. „Bezpieczeństwo technologii mobilnych”, deklarowała, że dba o bezpieczeństwo urządzeń mobilnych. Jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji, 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa, a 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze. Poziom zabezpieczeń urządzeń mobilnych wykorzystywanych przez polskie firmy pozostawia do życzenia. Dobre samopoczucie często wynika bowiem z niskiej świadomości zagrożeń.

– Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliżej użytkowników i przez to często stają się najwygodniejszym dla nich interfejsem do cyfrowego świata. Obserwowane obecnie trendy w cyfryzacji przemysłu czy w obszarze internetu rzeczy nie byłyby bez nich możliwe. Mimo że urządzenia i aplikacje mobilne są wykorzystywane przez większość przedsiębiorstw w Polsce w wielu obszarach, zastanawia fakt, że aż co trzecie przedsiębiorstwo w ogóle nie rozważa stosowania tych rozwiązań – mówi Michał Kurek, partner w dziale usług doradczych oraz szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

FIRMY NAJBARDZIEJ OBAWIAJĄ SIĘ MALWARE'U

W opinii przedsiębiorstw największym ryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Niemal równie istotne wg ankietowanych są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko zaledwie przez 43% badanych firm. Najistotniejszym źródłem cyberzagrożeń są wg większości badanych pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze (47%) oraz niezadowolonych lub podkupionych pracowników (28% odpowiedzi). Cyberterroryści (22%) i haktywiści (20%) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co  dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.

Najczęściej stosowanym zabezpieczeniem stosowanym na urządzeniach mobilnych jest oprogramowanie antywirusowe. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a ponad 60% organizacji deklaruje, że daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, wymuszane jest na nich instalowanie aktualizacji, szyfrowanie danych oraz aktywowana możliwość zdalnego usunięcia danych w przypadku utraty urządzenia. To dobre praktyki. Martwi jedynie niewielka popularność systemów MDM (16%).

OKO PREZESA

Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36%). W niewielkiej liczbie badanych firm bezpieczeństwem zajmują się niezależni, oddelegowani do tego pracownicy. W co dziesiątym przedsiębiorstwie nie ma natomiast osoby zajmującej się formalnie cyberbezpieczeństwem.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"