Smulkiojo verslo įmonės dažnai pamiršta apie BYOD grėsmę

2015 08 07

Informacijos šaltinis: Elektronika.lt

Remiantis „Kaspersky Lab“ atlikto tyrimo rezultatais, įmonės vis dar dažnai pamiršta apie BYOD (angl. bring-your-own-device, liet. naudokis savo prietaisu) grėsmę. Daugelis smulkiojo verslo atstovų mano, kad BYOD nekelia grėsmės jų įmonėms, todėl jie nededa jokių pastangų mobiliųjų prietaisų saugumui užtikrinti. Tuo metu patys šio sektoriaus darbuotojai įsitikinę, kad saugumas yra verslo atsakomybė.

Remiantis tyrimo rezultatais, du trečdaliai viso pasaulio verslininkų ir jų darbuotojų (62 proc.) dirbdami naudoja asmeninius mobiliuosius įrenginius. BYOD nebėra tik auganti tendencija. Ji – plačiai paplitusi verslo praktika, kelianti pavojų įvairaus dydžio įmonėms – nuo labai didelių (5 000+ darbuotojų) iki mažų (mažiau nei 25 darbuotojų).

Verta paminėti, kad požiūriui į duomenų apsaugą mobiliuosiuose įrenginiuose dar toli iki saugumo idealo. „Kaspersky Lab“ atliktos naudotojų saugumo rizikos apklausos metu buvo nustatyta, kad šeši iš dešimties respondentų (60 proc.) yra susirūpinę dėl grėsmių ir informacijos vagysčių iš mobiliųjų įrenginių, tačiau jie nesiima jokių aktyvių veiksmų apsisaugoti ir pasikliauna darbdaviais. Tuo metu darbuotojai savo asmeniniuose įrenginiuose (planšetėse ir išmaniuosiuose telefonuose) dažnai saugo darbinius failus, su darbu susijusius elektroninius laiškus, o kartais net turi darbinių naudotojo paskyrų slaptažodžių darbiniuose tinkluose arba VPN (angl. Virtual Private Network).

Trečdalis darbdavių ir smulkiųjų verslininkų mano (32 proc.), kad nėra jokio pavojaus, kai personalas naudojasi asmeniniais mobiliaisiais įrenginiais darbo tikslais. Duomenų vagysčių iš darbuotojų mobiliųjų prietaisų pavojus nekelia darbdaviams rimto susirūpinimo, todėl jie neskiria tam daug dėmesio. Tačiau didesnių įmonių atstovai yra susirūpinę atvejais, kai darbuotojai praranda savo mobiliuosius įrenginius: 58 proc. baiminasi, kad prietaiso vagystė arba kitoks praradimas gali pakenkti įmonei.

Toks įrenginių savininkų ir jų vadovų požiūris atveria kelią rimtam darbinių tinklų pažeidžiamumui. O tai sėkmingai gali išnaudoti kibernetiniai nusikaltėliai ir nesąžiningi konkurentai. Taigi, visada egzistuoja finansinių nuostolių tikimybė (pvz., klientų duomenų praradimas), net kai manoma, kad pamestas mobilusis prietaisas negali padaryti jokios žalos bendrovei. Todėl mobiliųjų įrenginių apsauga tampa kritiniu saugumo komponentu.

„Labai retas verslo profesionalas dirbdamas nenaudoja savo mobiliojo prietaiso. Nešiojamasis kompiuteris, planšetė arba išmanusis telefonas suteikia galimybę atlikti didelę dalį verslo užduočių nuotoliniu būdu iš bet kurios pasaulio vietos. Tačiau svarbių verslo duomenų praradimas dėl asmeninių įrenginių naudojimo yra dažnas reiškinys, ir aplaidus požiūris į mobiliųjų įrenginių saugumą gali kelti rimtą pavojų įmonės verslui. Štai kodėl svarbu naudoti patikimą specializuotą sprendimą, kuris atitiktų visus šiuolaikinius reikalavimus ir rinkos tendencijas. Taip pat būtina informuoti darbuotojus apie galimus pavojus ir veiksmus, kurių jie turėtų imtis susidūrę su panašiomis grėsmėmis“, – pažymėjo Andis Šteinmanis, „Kaspersky Lab“ vadovas Baltijos šalims.

Vieni pirmųjų organizacijos žingsnių turėtų numatyti, kaip saugiai naudoti BYOD: įvertinti darbui naudojamus asmeninius prietaisus ir pasirinkti kibernetinio saugumo sprendimą jų veiksmingai apsaugai nuo kenkėjiškų programų bei kitų kibernetinės erdvės pavojų. Svarbu, kad sprendimas būtų lengvai valdomas vienu įrenginiu, pavyzdžiui, „Kaspersky Security for Mobile solution“ arba „Kaspersky Small Office Security“. „Kaspersky Small Office Security“ užtikrina visapusišką saugumą, įskaitant patikimą mobiliųjų prietaisų apsaugą, ypač smulkiojo ir vidutinio verslo įmonėms, kurios neturi daug laiko ir išteklių IT valdymui.

Kitas svarbus žingsnis – informuoti darbuotojus nepasitikėti socialinės inžinerijos triukais (pvz., melagingais telefono skambučiais iš banko ar policijos, kai prašoma pasakyti skaičius, neseniai atsiųstus SMS pranešimu: tai gali būti tikras vienkartinis banko sąskaitos slaptažodis, „Apple“ ar „Google“ prisijungimo duomenys), patikrinti QR kodus, kurie gali nukreipti į padirbtus tinklalapius (pvz., jei padirbto tinklalapio vaizdas pridėtas prie tikro QR kodo), kuo greičiau pranešti apie mobiliojo prietaiso praradimą. Įmonė turi parengti kruopščiai sukurtus scenarijus, kaip pašalinti asmeninius prietaisus iš įmonės tinklo, jei jie yra pamesti ar pavogti arba jei darbuotojas išeina iš įmonės. Tokiais atvejais iš šių prietaisų turėtų būti iš anksto pašalinti slapti verslo duomenys ir užblokuota prieiga prie įmonių tinklo.

Atgal į sąrašą
Į viršų