Halvparten av selskapene som tillater personlige iOS- og Android -enheter har lidd et sikkerhetsbrudd

Det mest slående poenget i en nylig rapport bestilt av Trend Micro var at IT -administratorer begynner å rangere Apples iOS foran RIMs BlackBerry og andre mobile plattformer, men det var noen andre viktige detaljer i den rapporten.

Rapporten fokuserer på mobilsikkerhet og problemer knyttet til ta med din egen enhet (BYOD) programmer. Slike programmer oppfordrer ansatte til å bruke sine personlige iPhones, iPads, Android -enheter og andre mobile teknologier for å få tilgang til forretningsressurser og utføre arbeidsrelaterte oppgaver. Mange IT -fagfolk tror at BYOD -programmer medfører sikkerhetsrisiko - og det ser ut til at de har rett tror det. Decisive Analytics, selskapet som utarbeidet rapporten, bemerker at nesten halvparten av IT -profesjonelle som de undersøkt i USA, Storbritannia og Tyskland innrømmet at selskapene deres allerede hadde opplevd en mobilrelatert sikkerhet brudd.

Av de mer enn 400 senior IT -fagfolk undersøkt (PDF -lenke), 78% sa at selskapet deres støtter ansatteenheter som får tilgang til bedriftens systemer og informasjon. Det følger med en rekke andre studier som rapporterer BYOD, er nå nesten universell blant amerikanske selskaper. I følge rapporten ser det ikke ut til at europeiske selskaper har omfavnet BYOD like bredt som sine amerikanske kolleger - BYOD er ​​omtrent dobbelt så vanlig som i USA som i Storbritannia og Tyskland.

Nesten halvparten (46,7%) av selskapene som støtter BYOD, har opplevd et sikkerhetsbrudd som skyldes at en enhet som eies av ansatte har tilgang til bedriftsnettverket. Mange, men på ingen måte alle, av selskapene som opplevde brudd, innførte raskt tiltak for å forhindre lignende hendelser i fremtiden.

Av selskapene som opplevde et sikkerhetsbrudd, svarte nesten halvparten (44,9%) med å sette tilgangsbegrensninger på ressursene og data som brukere kan få tilgang til fra mobile enheter mens et lignende antall (42%) installerte mobile sikkerhetsverktøy på ansatte enheter. En liten prosentandel (12%) stengte BYOD -programmene sine helt etter brudd.

Disse tallene innebærer at et stort antall selskaper ikke iverksetter viktige sikkerhetstiltak når de ruller ut et BYOD -program til ansatte, selv om mobile styringssystemer er på plass. De antyder også at en rekke selskaper ikke tar noen store skritt for å forhindre brudd selv etter å ha opplevd et. Dette er alarmerende implikasjoner for både de involverte selskapene og eventuelle data fra ansatte, kunder eller klienter de samler inn og/eller administrerer.

Det er også noen lyspunkter i rapporten.

• Nesten alle selskaper (89,1%) har retningslinjer for sikkerhet og akseptabel bruk rundt personlige enheter som har tilgang til et bedriftsnettverk
• De fleste (80%) krever at en eller annen form for mobilsikkerhet eller administrasjonsagent er installert på ansattes enheter
• Litt over halvparten (53,7%) begrenser BYOD til spesifikke plattformer, mobile OS -versjoner eller spesifikke enheter
• Nesten tre fjerdedeler (72,5%) planlegger å implementere en løsning som skiller forretnings- og personopplysninger på ansattes enheter, for eksempel de krypterte containermetodene som tilbys av God og Bitzer Mobile.
• De fleste selskaper har en ekstern sletting -policy på plass - 35,7% tørker enheter når de går tapt/stjålet og når en ansatt forlater selskapet, tørker 25,3% tapte/stjålne enheter, men ikke tørk når en ansatt blader
• Bare et lite antall selskaper (8,9%) har en policy om å slette bedriftsdata mens de etterlater persondata i takt

Kilde: Trend Micro
Via: Datamaskin Ukentlig