מחצית מהחברות המאפשרות למכשירי iOS ו- Android אישיים סבלו מפגיעה באבטחה

הנקודה הבולטת ביותר בדו"ח שהוזמן לאחרונה על ידי Trend Micro הייתה שמנהלי IT מתחילים דרגה את iOS של אפל לפני ה- BlackBerry של RIM ופלטפורמות ניידות אחרות, אך היו כמה פרטים משמעותיים אחרים בדוח זה.

הדוח מתמקד באבטחה ניידת ובנושאים הקשורים אליהם תביא את המכשיר שלך תוכניות (BYOD). תוכניות כאלה מעודדות עובדים להשתמש במכשירי iPhone האישיים, האייפדים, מכשירי האנדרואיד וטכנולוגיות ניידות אחרות כדי לגשת למשאבים עסקיים ולבצע משימות הקשורות לעבודה. אנשי IT רבים סבורים שתוכניות BYOD מציגות סיכוני אבטחה - ונראה שהם צודקים מאמינים בכך. חברת Decisive Analytics, החברה שהכינה את הדו"ח, מציינת כי כמעט מחצית מאנשי ה- IT הם שנבדקו בארצות הברית, בריטניה וגרמניה הודו כי החברות שלהן כבר חוו אבטחה הקשורה לנייד הֲפָרָה.

מבין יותר מ -400 אנשי IT הבכירים נבדק (קישור PDF), 78% אמרו כי החברה שלהם תומכת במכשירי עובדים שניגשים למערכות ומידע ארגוני. זה עוקב אחר מגוון מחקרים אחרים שמדווחים על BYOD כיום כמעט אוניברסלי בקרב חברות אמריקאיות. על פי הדו"ח, נראה שחברות אירופיות לא אימצו את BYOD באופן כללי כמו עמיתיהן בארה"ב - BYOD נפוצה בערך פי שניים מאשר בארה"ב מאשר בבריטניה ובגרמניה.

כמעט מחצית (46.7%) מהחברות התומכות ב- BYOD חוו הפרת אבטחה שנבעה מגישה של מכשיר בבעלות עובדים לרשת הארגונית. חברות רבות, אך בשום אופן לא כולן, שחוו הפרות הציגו במהירות אמצעים למניעת אירועים דומים בעתיד.

מהחברות שחוו הפרת אבטחה, כמעט מחצית (44.9%) השיבו בהגבלת גישה למשאבים ונתונים שמשתמשים יכולים לגשת אליהם ממכשירים ניידים בעוד מספר דומה (42%) התקין כלי אבטחה ניידים על העובד מכשירים. אחוז קטן (12%) סוגרים את תוכניות BYOD שלהם לחלוטין לאחר הפרה.

מספרים אלה מרמזים כי מספר רב של חברות אינן נוקטות באמצעי אבטחה מרכזיים בעת הפעלת תוכנית BYOD לעובדים גם אם קיימות מערכות ניהול סלולריות. הם גם מרמזים כי מספר חברות אינן נוקטות בצעדים גדולים כדי למנוע הפרות גם לאחר שחוו אחת מהן. אלה השלכות מדאיגות הן על החברות המעורבות והן על נתוני העובדים, הלקוחות או הלקוחות שהם אוספים ו/או מנהלים.

יש גם כמה נקודות אור בדו"ח.

• כמעט לכל החברות (89.1%) יש מדיניות אבטחה ושימוש מקובל סביב מכשירים אישיים שניגשים לרשת של חברה
• רוב (80%) דורשים התקנה של אבטחה ניידת או של סוכן ניהול בהתקני עובדים
• קצת יותר ממחצית (53.7%) מגבילים את BYOD לפלטפורמות ספציפיות, גרסאות מערכת הפעלה ניידות או מכשירים ספציפיים
• כמעט שלושה רבעים (72.5%) מתכננים ליישם פתרון המפריד בין נתונים עסקיים לאישיים במכשירי עובדים כמו גישות המכולה המוצפנות המוצעות על ידי טוֹב ו ביצר מובייל.
• לרוב החברות קיימת מדיניות ניגוב מרחוק - 35.7% מנגבים מכשירים כשהם אובדים/נגנבים ו כאשר עובד עוזב את החברה, 25.3% מנגבים מכשירים שאבדו/נגנבו אך לא מנגבים כאשר עובד משאיר
• רק למספר קטן של חברות (8.9%) יש מדיניות למחוק נתוני חברה תוך השארת נתוני אדם בטקט

מָקוֹר: טרנד מיקרו
באמצעות: מחשב באופן שבועי