Malé firmy přehlížejí hrozby spojené s BYOD

4. 8. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Podle studie Kaspersky Lab podniky často přehlížejí hrozby spojené s trendem Bring Your Own Device. Zatímco zaměstnanci se domnívají, že bezpečnost mobilních zařízení je odpovědností firem, majitelé malých podniků věří, že BYOD nepředstavuje žádnou hrozbu, a o zabezpečení zařízení nejeví zájem.

BYOD již není rozvíjejícím se trendem, ale široce přijímanou obchodní praxí týkající se jak malých podniků s méně než 25 zaměstnanci, tak velkých firem s více než 5 000 lidmi. Studie ukázala, že dvě třetiny (konkrétně 62 %) majitelů společností a zaměstnanců po celém světě užívají k práci soukromá mobilní zařízení. Postoj k ochraně dat na mobilních zařízeních je však velice vzdálený ideálnímu stavu.

Spotřebitelský průzkum Kaspersky Lab týkající se bezpečnostních rizik zjistil, že šest z deseti respondentů má obavy ze sledování či krádeže dat prostřednictvím mobilního zařízení. Současně se však aktivně nechrání a spoléhají na to, že to za ně učiní jejich zaměstnavatelé. Zaměstnanci přitom často na svých osobních noteboocích, tabletech a chytrých telefonech uchovávají věci týkající se práce – soubory, e-mailovou komunikaci a občas dokonce i hesla k pracovním e-mailovým účtům, podnikové či VPN síti.

Třetina zaměstnavatelů a majitelů malých společností nevidí žádné riziko v tom, že zaměstnanci užívají svá soukromá mobilní zařízení pro práci. Riziko krádeže dat z mobilního zařízení zaměstnance pro ně není znepokojující, tudíž mu nevěnují příliš pozornosti. Takový postoj představuje pro podnikové sítě vážnou zranitelnost, která může být zneužita nejen kyberzločinci ale i konkurencí. I přes názor, že ztracené zařízení nemůže způsobit škodu, vždy existuje riziko finanční újmy, například v podobě ztráty klientské základny. Zástupci větších společností se ztráty osobního zařízení zaměstnance obávají mnohem více – 58 % z nich se domnívá, že by jeho ztráta nebo krádež mohla společnosti způsobit škodu.

Společnosti by při plánování bezpečného zavádění BYOD měly v prvé řadě posoudit používání soukromých zařízení pro práci a vybrat si bezpečnostní řešení. To by je mělo efektivně chránit před malwarem a ostatními kybernetickými hrozbami a zároveň umožnit snadnou správu skrze jednotnou konzoli.

Důležité je také vzdělávání zaměstnanců o různých podvodných tricích, jako jsou například falešné telefonáty z banky či od policie vyžadující uvedení informací, které uživatelé obdrželi v poslední SMS zprávě. Může se jednat o reálná jednorázová hesla k bankovním účtům, Apple ID nebo Google ID. Vyplatí se také kontrolovat QR kódy. Ty mohou k podvodným stránkám vést kupříkladu přes reálný kód přelepený falešným obrázkem. Ztráta mobilního zařízení by měla být nahlášena co nejrychleji a podniky by měly mít dopodrobna vypracované scénáře týkající se odpojení soukromých zařízení od podnikové sítě pro případ jejich krádeže, ztráty nebo odchodu zaměstnance ze společnosti. V těchto případech by měl být předem vytvořený postup pro odstranění důvěrných firemních dat ze soukromých zařízení a zablokování přístupu k podnikové síti. 

Štítky: 
Bezpečnost, BYOD, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více