Ďalšia štúdia o prinesení vlastného zariadenia (BYOD) jav uzatvára, že trend zamestnancov prinášajúcich do kancelárie osobné telefóny iPhone, iPad a ďalšie zariadenia nevykazuje žiadne známky spomalenia. Potvrdzuje tiež predchádzajúce správy, ktoré naznačujú, že mnohé osobné zariadenia používané na pracovisku nemajú povolené ani základné funkcie zabezpečenia.
Štúdia spoločnosti Coalfire, ktorá sa špecializuje na služby riadenia rizika IT, vykresľuje obzvlášť ponurý obraz nedostatku zabezpečenia zariadení so systémom iOS a Android na pracovisku. Keďže trend BYOD nevykazuje žiadne známky spomalenia alebo konca, generálny riaditeľ spoločnosti Coalfire Rick Dakin poznamenáva, že spoločnosti si nemôžu dovoliť naďalej ignorovať obavy o mobilnú bezpečnosť.
Trend BYOD sa nespomaľuje, a hoci má mnoho výhod, prináša aj množstvo nových bezpečnostných rizík, ktoré môžu byť mnohým spoločnostiam cudzie. Výsledky tohto prieskumu ukazujú, že spoločnosti musia urobiť oveľa viac pre ochranu svojich kritických osôb infraštruktúru, pretože zamestnanci pracujú z vlastných mobilných zariadení, ako sú tablety a smartfóny, v pracovisko. Spoločnosti musia mať zavedené zásady zabezpečenia a vzdelávania, ktoré chránia firemné údaje na osobných zariadeniach.
Uhlie skúmal 400 jednotlivcov pracujúcich v rôznych priemyselných odvetviach v Severnej Amerike a zistil, že 84% zamestnancov sa spolieha na jeden smartphone na pracovné aj osobné použitie. Prieskum zistil niekoľko štatistík o zariadeniach, ktoré títo zamestnanci používajú.
- 47% uviedlo, že vo svojom mobilnom telefóne nemá prístupový kód
- 36% znova používa rovnaké heslo
- 60% si stále zapisuje heslá na papier a 7% ukladá heslá do nezabezpečeného dokumentu na svojom počítači Mac alebo PC
Aj keď je tento posledný údaj znepokojujúci, bol sprevádzaný dobrou správou, pretože zhruba jedna štvrtina (24%) respondenti uvádzajú, že používajú aplikácie na správu hesiel, zatiaľ čo 11% uviedlo, že heslá ukladajú do šifrovaného dokumentu počítač.
Aj keď je to znepokojujúca správa, zdá sa, že je v súlade s zisteniami spoločnosti Coalfire o tom, ako proaktívne oddelenia IT zaujímajú zabezpečenie mobilných zariadení a zariadenia vo vlastnom vlastníctve.
- 49% uviedlo, že ich oddelenia IT s nimi nerokovali o mobilnej/kybernetickej bezpečnosti
- 25% uviedlo, že ich informovalo o obavách o bezpečnosť a heslo ich IT oddelenie
- 18% pracovalo pre firmy bez oddelenia IT (pravdepodobne pre menšie organizácie bez potreby alebo zdrojov vyhradeného personálu
- 8% uviedlo, že si nie je istých, či s nimi pracovník IT diskutoval o bezpečnostných problémoch
- 51% uviedlo, že ich spoločnosti nemajú možnosť vzdialene vymazať údaje z mobilných zariadení, ak sú uzamknuté, stratené alebo odcudzené
- 21% uviedlo, že ich spoločnosti majú možnosť diaľkovo vymazať ich zariadenia
- 28% nevedelo, či ich oddelenie IT môže vzdialene vymazať zariadenie alebo nie
Štúdia tiež odhalila podobné výsledky, pokiaľ ide o politiky BYOD.
- 37% uviedlo, že ich zamestnávateľ má zavedenú formálnu politiku určitého druhu, a rovnaký počet (37%) uviedlo, že ich zamestnávateľ nemá zavedenú politiku
- 26% uviedlo, že si nie je istých, či existuje politika BYOD
Na otázku, koho by v prípade strateného zariadenia kontaktovali, väčšina (56%) odpovedala, že nevie alebo si nie je istá. 15% uviedlo, že by zavolali svojmu mobilnému operátorovi. Takmer tretina (29%) uviedla, že by zavolali do svojej spoločnosti alebo na oddelenie IT.
Kľúčovým ponaučením je, že IT oddelenia, vrcholoví manažéri, vedúci oddelení a dokonca aj personalisti musia prevziať oveľa proaktívnejšiu úlohu pri zapájaní zamestnancov do používania mobilných zariadení. Toto zapojenie musí zahŕňať explicitné vzdelávanie o politikách, bezpečnostných rizikách a potenciálnych opatreniach, ktoré je možné vykonať, ak používatelia nedodržiavajú bezpečnostné pokyny.
Zdroj: Uhlie
Obrázok: Uhlie
