Csendesedni látszik a „hozd a saját eszközödet” mozgalom első hulláma. Egyre inkább fény derül az amúgy jól hangzó elképzelés árnyoldalira is. Főleg a biztonsági problémákra.
Azt már mindenki elfogadja, belátja, hogy a magántulajdonú készülékek üzleti célokra történő használata, azaz a BYOD (Bring Your Own Device – hozd a saját eszközödet) biztonsági kockázatokat is hordoz magában. Főleg akkor, ha ezek az eszközök megfelelő felügyelet és védelmi szabályozás nélkül csatlakoznak a vállalati rendszerhez. Az Acronis készített is egy felmérést a Ponemon Institute-tal arról, hogyan kezelik ezt a problémát a vállalatok. A felmérés ugyanúgy komoly problémákat tárt fel, ahogy például
Info-Tech Research Groupé, melyet tavasszal ismertettünk.A problémáról tudnak, de nem cselekszenek ■ A felmérés során ez év márciusban és áprilisban nyolc ország közepes és nagy szervezeteinek több mint 4300 IT-szakemberét kérdeztek meg. A válaszokból egyértelműen kiderült, hogy a szervezeteknél már felismerték, hogy a saját eszközök beengedése a belső rendszerekbe komoly problémákat okozhat, mégis a megkérdezettek többsége arról számolt be, hogy egyelőre nem építettek ki hathatós biztonsági rendszereket.
A válaszadók több mint fele úgy nyilatkozott, hogy a cégénél nincs semmiféle belső szabályzat a személyes eszközök használatára. Izgalmas a helyzet azoknál a vállalatoknál is, ahol bevezettek ilyen szabályzatokat: ezeknek a szervezeteknek a 23 százalékánál ugyanis a BYOD-szabályzat nem a menedzsmentre nem vonatkozik. Ez már csak azért is aggasztó, mert ők dolgoznak a legtöbb bizalmas adattal.
A válaszadók 24 százalékánál a menedzsmentre nem vonatkozik a BYOD-policy (forrás: Acronis, a grafikon nagyítható)
Csökken a BYOD-t tiltók száma ■ A felmérésben részt vevő vállalatok 22 százalékánál egyáltalán nem engedélyezi a belső hálózat személyes eszközökkel történő elérését. Ez biztonsági szempontból nyilvánvalóan jó, üzleti szempontból azonban nem feltétlenül. Azt ugyanis már régóta kimutatták, hogy a BYOD képes a dolgozók hatékonyságát növelni. Nemcsak a vállalati erőforrások helyfüggetlen elérése hat serkentőleg a munkavégzésre – ez másként is megoldható lenne –, hanem például az alkalmazottak közötti hatékonyabb kommunikáció is, amely saját eszközökön mindenkinek jobban megy.
A válaszadó többsége inkább vállalja a kockázatokat, vagy szerencsésebb esetben megkísérli összehangolni a biztonság követelményét a BYOD-val. Megfelelő szabályozással és technológiai megoldásokkal a különféle eszközök, illetve környezetek közötti adatáramlás biztonsága fenntartható lenne – kommentálta a felmérés ezen megállapítását Rick Powles, az Acronis brit igazgatója.
A kockázatvállalási kedv egyébként óriási. Még az olyan egyszerűbb védelmet, mint a jelszó vagy a billenytűzár is mindössze a cégek 31 százaléka követeli meg az alkalmazottaktól a saját eszközeiken. Az pedig, hogy mindössze a szervezetek 21 százalékánál része a szabályzatnak az, hogy a cégtől távozó alkalmazottak saját eszközeiről távolról törölhetik a céges adatokat, kifejezetten megdöbbentő adat. Ez utóbbi ugyanis rendkívüli mértékben növeli az adatszivárgás veszélyét.
Ez a felmérés is rámutatott a biztonsági intézkedések egyik általános problémájára. A szabályozás és a technológiai védelem egy dolog. Ám legalább akkora hangsúlyt kellene helyezni az alkalmazottak biztonságtudatosságának fejlesztésére is, aminek a legjobb eszköze a rendszeres belső képzés lenne. A kutatásban részt vevő cégek közel a 80 százaléka azonban nem foglalkozik ezzel!
A felhőkben sem jobb a helyzet ■ Mivel a saját eszközök beengedése a munkahelyekre általában valamilyen felhős szolgáltatással is párosul, a kutatók arra is kíváncsiak voltak, hogyan kezelik a cégek a cloudot. A válaszokból kiderült, hogy például a felhőalapú adattároló megoldások, mint amilyen például a Dropbox, mára általánosan elfogadottá váltak a vállalatoknál. Ugyanakkor a cégek 67 százalékuknál egyelőre semmi sem szabályozza azt, hogy milyen állományok oszthatók meg ilyen szolgáltatással. A válaszadók 47 százaléka legalább tervezi ilyen szabályzat bevezetését a közeljövőben, 20 százalékuk azonban egyáltalán nem foglalkozik a kérdéssel. Megjegyzendő, hogy a válaszadók 6 százaléka nem is tudta, van-e ilyen szabályzat a cégüknél, azaz valószínűleg nincs, és nem is tervezik a bevezetését.
A felmérés bő kivonata letölthető
pdf-ben az Acronis oldaláról.