Sok kisvállalkozás tulajdonosa úgy véli, hogy az alkalmazott saját eszközének használata a munkavégzés során (BYOD – bring-your-own-device) nem jelenthet veszélyt cége számára, és nem tesz a mobilkészülékek biztonságára irányuló erőfeszítéseket, míg a munkavállalók azon a véleményen vannak, hogy a biztonság megteremtése a munkaadó feladata, derült ki a Kaspersky Lab tanulmányából.

A vizsgálat azt mutatja, hogy a cégtulajdonosok és alkalmazottak kétharmada (62%) személyes mobil eszközeit használja világszerte munkája során, így a BYOD már nem egy fejlődő tendencia, hanem az üzletmenet általánosan elfogadott része. Ez mindenféle méretű vállalatot érint, a legnagyobbaktól (5000+ alkalmazott) a legkisebbekig (25 alkalmazottnál kevesebbet foglalkoztatók).

Nem védekeznek

De a mobil eszközök adatvédelme messze elmarad az ideális biztonsági megközelítéstől. A Kaspersky Lab felmérése szerint, mely a fogyasztók biztonsági kockázatainak felmérésére irányult, kiderült, hogy tízből hatan (60%) aggódnak a mobilkészülékeken lévő információk esetleges ellopása miatt, de nem védik magukat aktívan, és arra támaszkodnak, hogy a munkáltatók ezt majd megteszik helyettük. Eközben a munkavállalók gyakran személyes notebookon, tableten és okostelefonon tárolják a munkájukhoz kapcsolódó fájlokat és e-mail üzeneteket, sőt, néha még olyan jelszavakat is, amelyek a munkahelyi e-mail fiókba, a vállalati hálózatokba vagy a VPN-be való belépéshez szükségesek.

Ami a munkaadókat, a kisvállalkozások tulajdonosait illeti, egyharmaduk (32%) szerint semmilyen veszélyt nem jelent a személyes mobilkészülékek használata a munkafolyamatok során. A munkavállalók mobil eszközeiről történő adatlopás nem aggasztja őket, így nem sok figyelmet fordítanak rá. A nagyobb vállalkozások már jobban aggódnak a munkavállalók mobilkészülékeinek elvesztése miatt: 58 százalékuk fél amiatt, hogy ezen eszközök ellopása vagy elvesztése megkárosíthatja a cégüket.

Ez a fajta hozzáállás – a készülék tulajdonosai és a főnökeik részéről egyaránt - komoly biztonsági rést nyit a vállalati hálózaton. Ezt kihasználhatják mind a kiberbűnözők, mind a gátlástalan versenytársak. Pénzügyi veszteségeket okozhatnak (például az ügyfélkör elvesztését), még akkor is, ha az általános vélekedés az, hogy egy elveszett mobilkészülék nem okozhat kárt a cég számára. A mobil eszközök védelme egyre kritikusabb eleme a biztonsági tevékenységeknek – állapítja meg a felmérés.

Megelőzés

A Kaspersky javaslatai szerint a BYOD biztonságos bevezetésének első lépései közé tartozik a munka során használt személyes eszközök értékelése biztonsági szempontból; valamint egy biztonsági megoldás kiválasztása, amely hatékony védelmet biztosít a rosszindulatú programok és más számítógépes fenyegetések ellen, továbbá lehetővé teszi az egyszerű kezelést egyetlen konzol segítségével.

Kihagyhatatlan lépés a személyzet képzése, így nem esnek áldozatául a különféle pszichológiai trükköknek (például a hamis banki telefonhívásoknak, amelyek során banki jelszó megadását kérik tőlük), vagy a meghackelt QR-kódok beolvasásának (amelyek gyakran adathalász oldalakhoz vezetnek). Tudatosítani kell továbbá a munkavállalókban, hogy mihamarabb jelentsék a mobil készülékek elvesztését. A szervezetnek alaposan kidolgozott forgatókönyvvel kell rendelkeznie a személyes eszközök vállalati hálózatról történő eltávolításával kapcsolatban olyan esetekben, ha a készülék elveszett vagy ellopták, vagy ha a munkavállaló elhagyja a vállalatot. Ki kell kidolgozni, hogyan távolítsák el a bizalmas vállalati adatokat a személyes eszközökről, a vállalati hálózathoz való későbbi hozzáférést pedig meg kell akadályozni.