A szervezetek komoly erőfeszítéseket tesznek azért, hogy megfelelően kezeljék az alkalmazottaik mobil készülékei kapcsán felmerülő kockázatokat. Ám közben saját eszközeikre sem jut elegendő figyelem.
Az
Info-Tech Research Group legutóbbi felmérésében vállalati vezetőket kérdezett a BYOD (Bring Your Own Device – hozd a saját eszközödet) kezeléséről. Ebből az derült ki, hogy bár a kereskedelmi és pénzügyi cégeknél minden negyedik alkalmazott használja saját mobil készülékét céges munkájához, miközben a szervezetek 15 százalékánál semmiféle szabályozás nincs erre vonatkozóan.
Hiányosságok sokasága ■ A cég kutatói a válaszok alapján megállapították: általában is sok hiányosság tapasztalható a magánkészülékek munkahelyeken történő szabályozását illetően, és ez alól még a pénzügyi cégek és intézmények sem kivételek. Különösen érdekes ez annak fényében, hogy a megkérdezett vezetők mindezzel pontosan tisztában is vannak. Sokuk kijelentette, hogy a megfelelő kontrollok hiánya komoly kockázatokat jelent az üzleti és ügyféladatokra. Az ellenőrizetlen okostelefonok – így a rajtik tárolt, üzletileg kritikus dokumentumok – ugyanis könnyebben válnak csalók vagy kártékony programok áldozataivá.
Andreas Baumhof, a ThreatMetrix műszaki igazgatója ugyan elismeri, hogy a BYOD sokkal hatékonyabb és produktívabb munkakörnyezetet teremt, ám a cégek nem tudják kezelni az ezzel járó kockázatokat. Szerinte egyre nagyobb szükség lesz a többrétegű védelmi megközelítésekre, beleértve az eszközazonosítást és a kártékony programok elleni védekezést is.
A személyes eszközök használatát lehetővé tevő cégek 70 százaléka engedélyezi az alkalmazottjai számára az elektronikus levelezést, 53 százalékuk pedig az internetezést is. A megkérdezett cégek 16 százalékánál még azt is lehetővé teszik, hogy az alkalmazottak magán készülékükről elérjék a cég fájlszerverein tárolt állományokat.
A céges mobilok magán célra ■ A kutatásból kiderült, hogy a megkérdezett cégek 31 százalékánál engedélyezik a munkavállalóknak, hogy az amúgy céges tulajdonban lévő mobiljukat magán célra is használják. Ez önmagában még nem probléma, az azonban már igen, hogy az ezt engedélyező cégek felénél vezettek be erre szabályokat. Minden negyedik szervezet lehetőséget ad a munkavállalóknak arra, hogy jóváhagyás nélkül töltsenek le alkalmazást a céges mobilra.
Baumhof szerint a kereskedelmi és pénzügyi szolgáltató szervezeteknek megelőző intézkedéseket kellene foganatosítaniuk azért, hogy hatásosan védekezhessenek a mobil eszközökön keresztül érkező és egyre kifinomult kibertámadások ellen. Szerinte kevés szervezet készült fel ténylegesen a BYOD veszélyeire.