A BYOD (bring-your-own-device) fenyegetéseket továbbra is gyakran figyelmen kívül hagyják a vállalkozások. Sok kisvállalkozás tulajdonosa úgy véli, hogy a BYOD nem jelenthet veszélyt cége számára, és nem tesz a mobilkészülékek biztonságára irányuló erőfeszítéseket, míg a munkavállalók azon a véleményen vannak, hogy a biztonság megteremtése a munkaadó feladata, derült ki a Kaspersky Lab tanulmányából.
A vizsgálat azt mutatja, hogy a cégtulajdonosok és alkalmazottak kétharmada (62 %) személyes mobil eszközeit használja világszerte munkája során, így a BYOD már nem egy fejlődő tendencia, hanem az üzletmenet általánosan elfogadott része. Ez mindenféle méretű vállalatot érint, a legnagyobbaktól (5000+ alkalmazott) a legkisebbekig (25 alkalmazottnál kevesebbet foglalkoztatók).
Azonban a mobil eszközök adatvédelme messze elmarad az ideális biztonsági megközelítéstől. A Kaspersky Lab felmérése szerint, mely a fogyasztók biztonsági kockázatainak felmérésére irányult, kiderült, hogy tízből hatan (60 %) aggódnak a mobilkészülékeken lévő információk esetleges ellopása miatt, de nem védik magukat aktívan, és arra támaszkodnak, hogy a munkáltatók ezt majd megteszik helyettük. Eközben a munkavállalók gyakran személyes notebookon, tableten és okostelefonon tárolják a munkájukhoz kapcsolódó fájlokat és e-mail üzeneteket, sőt, néha még olyan jelszavakat is, amelyek a munkahelyi e-mail fiókba, a vállalati hálózatokba vagy a VPN-be való belépéshez szükségesek.
Ami a munkaadókat, a kisvállalkozások tulajdonosait illeti, egyharmaduk (32 %) szerint semmilyen veszélyt nem jelent a személyes mobilkészülékek használata a munkafolyamatok során. A munkavállalók mobil eszközeiről történő adatlopás nem aggasztja őket, így nem sok figyelmet fordítanak rá. Azonban a nagyobb vállalkozások jobban aggódnak a munkavállalók mobilkészülékeinek elvesztése miatt: 58 százalékuk fél amiatt, hogy ezen eszközök ellopása vagy elvesztése megkárosíthatja a cégüket.
Ez a fajta hozzáállás – a készülék tulajdonosai és a főnökeik részérő egyaránt - komoly biztonsági rést nyit a vállalati hálózaton. Ezt kihasználhatják mind a kiberbűnözők, mind a gátlástalan versenytársak. Pénzügyi veszteségeket okozhatnak (például az ügyfélkör elvesztését), még akkor is, ha az általános vélekedés az, hogy egy elveszett mobilkészülék nem okozhat kárt a cég számára. A mobil eszközök védelme egyre kritikusabb eleme a biztonsági tevékenységeknek.
"Egyre ritkábban találkozhatunk olyan alkalmazottal, aki ne használná saját mobil eszközét munkája során. Egy laptop, tablet vagy okostelefon segítségével az üzleti feladatok nagy része távolról, bárhonnan elvégezhető. Ugyanakkor a személyes eszközökön tárolt vállalati adatok elvesztése gyakori eset, és a hanyag hozzáállás a mobilkészülékek biztonságát illetően komoly veszélyt jelenthet a vállalatra nézve. Ezért fontos egy megbízható, kizárólag e problémára kifejlesztett megoldás használata, amely minden modern követelménynek és piaci trendnek megfelel, valamint a munkavállalókat is fel kell készíteni a lehetséges fenyegetésekre, amelyekkel szembesülhetnek," mondta Konstantin Voronkov, a Kaspersky Lab Endpoint Product Management részlegének a vezetője.
A BYOD biztonságos bevezetésének első lépései közé tartozik a munka során használt személyes eszközök értékelése biztonsági szempontból; valamint egy biztonsági megoldás kiválasztása, amely hatékony védelmet biztosít a rosszindulatú programok és más számítógépes fenyegetések ellen, továbbá lehetővé teszi az egyszerű kezelést egyetlen konzol segítségével. Ilyen termék a Kaspersky Security for Mobile vagy a Kaspersky Small Office Security. A Kaspersky Small Office Security átfogó védelmet biztosít a mobil eszközök számára, kifejezetten a kisvállalkozások számára lett fejlesztve, amelyek nem rendelkeznek elegendő idővel vagy erőforrásokkal a saját IT menedzsment kialakításához.
Kihagyhatatlan lépés a személyzet képzése, így nem esnek áldozatául a különféle pszichológiai trükköknek (például a hamis banki telefonhívásoknak, amelyek során banki jelszó megadását kérik tőlük), vagy a meghackelt QR kódok beolvasásának (amelyek gyakran adathalász oldalakhoz vezetnek). Tudatosítani kell továbbá a munkavállalókban, hogy mihamarabb jelentsék a mobil készülékek elvesztését. A szervezetnek alaposan kidolgozott forgatókönyvvel kell rendelkeznie a személyes eszközök vállalati hálózatról történő eltávolításával kapcsolatban olyan esetekben, ha a készülék elveszett vagy ellopták, vagy ha a munkavállaló elhagyja a vállalatot. Ki kell kidolgozni, hogyan távolítsák el a bizalmas vállalati adatokat a személyes eszközökről, a vállalati hálózathoz való későbbi hozzáférést pedig meg kell akadályozni. Ha szeretne többet megtudni a Kaspersky Small Office Security termékről, látogasson el a cég weboldalára.
