Polovica podjetij, ki dovoljujejo osebne naprave iOS in Android, je utrpela varnostno kršitev
Najbolj presenetljiva točka v nedavnem poročilu, ki ga je naročil Trend Micro, je bilo, da to začenjajo skrbniki IT Appleov iOS uvrsti pred RIM -ov BlackBerry in drugih mobilnih platformah, vendar je bilo v tem poročilu še nekaj pomembnih podrobnosti.
Poročilo se osredotoča na mobilno varnost in vprašanja, povezana z prinesi svojo napravo (BYOD). Takšni programi spodbujajo zaposlene, da za dostop do poslovnih virov in opravljanje nalog, povezanih z delom, uporabljajo svoje osebne telefone iPhone, iPad, naprave Android in druge mobilne tehnologije. Mnogi strokovnjaki za IT menijo, da programi BYOD prinašajo varnostna tveganja - in zdi se, da imajo prav. Družba Decisive Analytics, ki je pripravila poročilo, ugotavlja, da je skoraj polovica IT strokovnjakov raziskave v ZDA, Veliki Britaniji in Nemčiji so priznale, da so njihova podjetja že doživela varnost, povezano z mobilnimi telefoni kršitev.
Od več kot 400 višjih IT strokovnjakov anketirano (PDF Link), 78% jih je reklo, da njihovo podjetje podpira naprave zaposlenih, ki dostopajo do sistemov in informacij podjetja. To sledi z vrsto drugih študij, ki poročajo BYOD, je zdaj skoraj univerzalno med ameriškimi podjetji. Po poročilu se zdi, da evropska podjetja niso tako široko sprejela BYOD kot njihovi ameriški kolegi - BYOD je približno dvakrat pogostejši kot v ZDA kot v Združenem kraljestvu in Nemčiji.
Skoraj polovica (46,7%) podjetij, ki podpirajo BYOD, je doživela kršitev varnosti, ki je nastala zaradi dostopa naprav do družbenega omrežja v lasti zaposlenih. Mnoga, vendar ne vsa podjetja, ki so doživela kršitve, so hitro uvedla ukrepe za preprečitev podobnih incidentov v prihodnosti.
Skoraj polovica (44,9%) podjetij, ki so doživela kršitev varnosti, se je odzvala z omejitvijo dostopa do virov in podatki, do katerih lahko uporabniki dostopajo iz mobilnih naprav, medtem ko je podobno število (42%) namestilo mobilna varnostna orodja na zaposlenega naprave. Majhen odstotek (12%) je po kršitvi popolnoma zaprl svoje programe BYOD.
Te številke pomenijo, da veliko število podjetij ne uvaja ključnih varnostnih ukrepov pri uvajanju programa BYOD za zaposlene, tudi če obstajajo sistemi za mobilno upravljanje. Prav tako nakazujejo, da številna podjetja ne storijo nobenih pomembnih ukrepov za preprečitev kršitev, tudi če so jih že doživela. To so zaskrbljujoče posledice tako za vpletena podjetja kot za vse podatke o zaposlenih, strankah ali strankah, ki jih zbirajo in/ali upravljajo.
V poročilu je tudi nekaj svetlih točk.
- Skoraj vsa podjetja (89,1%) imajo politike varnosti in sprejemljive uporabe v zvezi z osebnimi napravami, ki dostopajo do omrežja podjetja
- Večina (80%) zahteva, da je v napravah zaposlenih nameščena neka oblika mobilne zaščite ali agent za upravljanje
- Nekaj več kot polovica (53,7%) omejuje BYOD na posebne platforme, različice mobilnih operacijskih sistemov ali posebne naprave
- Skoraj tri četrtine (72,5%) načrtuje izvajanje rešitve za ločevanje poslovnih in osebnih podatkov na napravah zaposlenih, kot so pristopi šifriranih vsebnikov Dobro in Bitzer Mobile.
- Večina podjetij ima vzpostavljeno politiko daljinskega brisanja - 35,7% naprav za brisanje ob izgubi/kraji in ko zaposleni zapusti podjetje, 25,3% obriše izgubljene/ukradene naprave, vendar ne obriše, ko zaposleni listi
- Le majhno število podjetij (8,9%) ima politiko brisanja korporativnih podatkov, hkrati pa podatke o osebah pusti v taktu
Vir: Trend Micro
Preko: Računalnik tedensko