Malé firmy přehlížejí hrozby spojené s BYOD
Podle studie Kaspersky Lab podniky často přehlížejí hrozby spojené s trendem Bring Your Own Device. Zatímco zaměstnanci se domnívají, že bezpečnost mobilních zařízení je odpovědností firem, majitelé malých podniků věří, že BYOD nepředstavuje žádnou hrozbu, a o zabezpečení zařízení nejeví zájem.
BYOD již není rozvíjejícím se trendem, ale široce přijímanou obchodní praxí týkající se jak malých podniků s méně než 25 zaměstnanci, tak velkých firem s více než 5 000 lidmi. Studie ukázala, že dvě třetiny (konkrétně 62 %) majitelů společností a zaměstnanců po celém světě užívají k práci soukromá mobilní zařízení. Postoj k ochraně dat na mobilních zařízeních je však velice vzdálený ideálnímu stavu.
Spotřebitelský průzkum Kaspersky Lab týkající se bezpečnostních rizik zjistil, že šest z deseti respondentů má obavy ze sledování či krádeže dat prostřednictvím mobilního zařízení. Současně se však aktivně nechrání a spoléhají na to, že to za ně učiní jejich zaměstnavatelé. Zaměstnanci přitom často na svých osobních noteboocích, tabletech a chytrých telefonech uchovávají věci týkající se práce – soubory, e-mailovou komunikaci a občas dokonce i hesla k pracovním e-mailovým účtům, podnikové či VPN síti.
Třetina zaměstnavatelů a majitelů malých společností nevidí žádné riziko v tom, že zaměstnanci užívají svá soukromá mobilní zařízení pro práci. Riziko krádeže dat z mobilního zařízení zaměstnance pro ně není znepokojující, tudíž mu nevěnují příliš pozornosti. Takový postoj představuje pro podnikové sítě vážnou zranitelnost, která může být zneužita nejen kyberzločinci ale i konkurencí. I přes názor, že ztracené zařízení nemůže způsobit škodu, vždy existuje riziko finanční újmy, například v podobě ztráty klientské základny. Zástupci větších společností se ztráty osobního zařízení zaměstnance obávají mnohem více – 58 % z nich se domnívá, že by jeho ztráta nebo krádež mohla společnosti způsobit škodu.
Společnosti by při plánování bezpečného zavádění BYOD měly v prvé řadě posoudit používání soukromých zařízení pro práci a vybrat si bezpečnostní řešení. To by je mělo efektivně chránit před malwarem a ostatními kybernetickými hrozbami a zároveň umožnit snadnou správu skrze jednotnou konzoli.
Důležité je také vzdělávání zaměstnanců o různých podvodných tricích, jako jsou například falešné telefonáty z banky či od policie vyžadující uvedení informací, které uživatelé obdrželi v poslední SMS zprávě. Může se jednat o reálná jednorázová hesla k bankovním účtům, Apple ID nebo Google ID. Vyplatí se také kontrolovat QR kódy. Ty mohou k podvodným stránkám vést kupříkladu přes reálný kód přelepený falešným obrázkem. Ztráta mobilního zařízení by měla být nahlášena co nejrychleji a podniky by měly mít dopodrobna vypracované scénáře týkající se odpojení soukromých zařízení od podnikové sítě pro případ jejich krádeže, ztráty nebo odchodu zaměstnance ze společnosti. V těchto případech by měl být předem vytvořený postup pro odstranění důvěrných firemních dat ze soukromých zařízení a zablokování přístupu k podnikové síti.
