Tablet i smartfon w firmie problemem dla bezpieczeństwa danych

0

Aż 96 proc. ankietowanych Amerykanów, którzy korzystają z publicznego transportu, wykonuje swoje czynności służbowe za pośrednictwem ogólnodostępnego w nich Wi-Fi. Jednocześnie, aż jedna piąta respondentów przyznaje, że na swoim tablecie lub smarfonie nie ma hasła zabezpieczającego lub nawet PIN-u – to wnioski z badania firmy GFI Software. Zdaniem ekspertów firmy doradczej Deloitte te dane powinny być niepokojące dla firm, które nie mają sposobów na odpowiednią ochronę swoich danych i systemów IT biorąc pod uwagę wskazane nawyki użytkowników w korzystaniu z urządzeń mobilnych. Edukacja pracowników, którzy muszą nauczyć się jak bezpiecznie korzystać z urządzeń mobilnych w celach zawodowych powinna stać się dla firm priorytetem.

Szybkie tempo życia, ostra konkurencja w biznesie oraz era Internetu i technologii zmuszają pracowników do zajmowania się obowiązkami zawodowymi także poza miejscem pracy. Coraz częściej wykorzystują oni w tym celu nowoczesne urządzenia mobilne, smartfony i tablety, a koncepcja BYOD (Bring Your Own Device), umożliwiająca elastyczność i mobilność, stała się popularna w wielu przedsiębiorstwach.

„Z jednej strony smartfony i tablety stały się dużym ułatwieniem w sprawach służbowych (pracownik jest non stop on-line), z drugiej jednak strony ich stale zwiększająca się liczba w użyciu powoduje brak jakiejkolwiek kontroli nad ich wykorzystaniem do celów zawodowych. Przez urządzenia mobilne przepływają setki ważnych i często poufnych danych, a tymczasem nie chronimy tego typu urządzeń tak, jak choćby laptopów czy komputerów” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Pokazuje to również badanie firmy Coalfire „BYOD Survey 2013: Employees and Companies Remain Lax with BYOD Security” . Wynika z niego, że 86 proc. użytkowników smartfonów i tabletów w USA używa ich zarówno do celów prywatnych, jak i zawodowych. A 47 proc. respondentów korzystających z urządzań mobilnych w miejscu pracy, nie używa hasła zabezpieczającego, oraz że aż 30 proc. ma jedno hasło do wszystkich urządzeń. Dodatkowo aż 61 proc. ankietowanych przyznało, że zapisuje hasło na kartce papieru. Przyczyną tego stanu rzeczy jest brak świadomości istnienia cyberzagrożeń. Z badania wynika, że prawie połowa osób nie miała szkolenia IT w swoich firmach, które przygotowywałoby ich do odpowiedzialnego użytkowania smartfonów i tabletów w celach zawodowych. Jedna trzecia respondentów przyznała, że ich firmy nie mają możliwości zdalnego wymazania danych w przypadku zablokowania, zagubienia czy kradzieży urządzania. Co prawda w ciągu roku ich odsetek spadł o 17 pp., ale wciąż wydaje się to być dużym problemem.

Czytaj również:  Dzieci bardziej niż słodycze cenią czas spędzony z urządzeniem mobilnym – wyniki raportu Norton

Z kolei połowa firm badanych przez Deloitte w ramach „2013 TMT Global Security Survey” stwierdziła, że posiada uregulowania dotyczące BYOD, a trzy czwarte badanych widzi w wykorzystaniu technologii mobilnych poważne zagrożenie. Stosowanie tradycyjnych mechanizmów ochronnych nie wystarczy, gdy pracownicy korzystają ze sprzętu znajdującego się poza kontrolą pracodawców.

„W celu zapewnienia bezpiecznego funkcjonowania sprzętu pracownika większość firm stosuje niestety tylko najprostsze metody, tj. politykę dozwolonego użytku, programy security awareness, czy środki techniczne np. hasło lub PIN, rzadziej szyfrowanie czy „czyszczenie” urządzenia w przypadku jego oddania lub kilkukrotnego podania błędnego hasła. Jest to podyktowane najprawdopodobniej obawami związanymi z kwestiami regulacyjnymi, gdyż telefon należy do pracownika i przechowuje on w nim także swoje prywatne dane” – mówi Cezary Piekarski.

Jeszcze bardziej niepokojący obraz wyłania się z badania firmy GFI Software. Przebadano tysiąc pracowników z USA, którzy korzystają z transportu publicznego. Niemal wszyscy przyznali się, że korzystają z darmowego Wi-Fi do czynności związanych z pracą przynajmniej raz w tygodniu. Ponad jedna trzecia zadeklarowała, że zdarza się to nawet 20 razy w ciągu tygodnia, a niektórzy mówili nawet o 70 razach. Chodziło najczęściej o wysyłanie wiadomości e-mail, ściąganie danych potrzebnych do wykonania jakiejś pracy itd. Sześciu na dziesięciu ankietowanych przyznało, że jeżeli ma dostęp do free spot Wi-Fi to z niego korzysta. A ten sam odsetek respondentów jest niezadowolonych, jeżeli w jakimś publicznym miejscu nie ma darmowego Internetu. W tym samym badaniu 20 proc. osób odpowiedziało, że nie ma hasła ani nawet numeru PIN na swoim tablecie czy smartfonie. Prawie 27 proc. martwi się co prawda, że dane i poufne informacje mogą zostać przechwycone, ale nie powstrzymuje to ich przed korzystaniem z darmowego Wi-Fi.

„Tylko niespełna jedna czwarta osób przyznała, że na swoich osobistych urządzeniach mają niezbędne zabezpieczenia wynikające z polityki korporacyjnej swoich firm. To oznacza, że przedsiębiorstwa nie mają sposobu na ochronę swoich systemów IT, a to powinno stać się dla nich priorytetem. I nie chodzi tutaj o nadmierną kontrolę pracowników i ich urządzeń mobilnych, a raczej o edukację i uświadamianie oraz ustanowienie jasnych zasad korzystania ze smartfonów i tabletów w miejscu pracy. Bez właściwych regulacji i skutecznego zakomunikowania zainteresowanym pracownikom celowości ich wprowadzania, żadna technologia nie rozwiąże problemów” – podsumowuje ekspert.