Smartfony zagrożeniem dla firm?
Szefowie coraz bardziej obawiają się niewłaściwego używania prywatnych smartfonów przez swoich pracowników i używania ich do wykonywania służbowych obowiązków.
21.10.2014 | aktual.: 21.10.2014 17:17
Szefowie coraz bardziej obawiają się niewłaściwego używania prywatnych smartfonów przez swoich pracowników i używania ich do wykonywania służbowych obowiązków. Specjaliści ostrzegają, że może to grozić poważnym wyciekiem firmowych danych w razie ataku cyberprzestępców.
Wszystko przez tendencję do łączenia spraw zawodowych z prywatnymi. Według badania „2013 BYOD Security Survey” autorstwa amerykańskiej firmy Coalfire, aż 86 proc. pracowników używa prywatnego urządzenia także do pracy. Dodatkowo niemal połowa z nich (47 proc.) nie zabezpiecza go żadnym hasłem, przez co dostęp do informacji może mieć każdy, kto choćby na chwilę weźmie smartfon do ręki.
- Jeśli dodamy do tego smartfony wystawione na aukcjach internetowych oraz urządzenia skradzione i zgubione, mamy prawie pewny kryzys związany z wyciekiem danych – twierdzi Damian Kowalczyk z laboratorium informatyki śledczej Mediarecovery.
Zagrożenia w sieci
Aby właściwie i bezpiecznie korzystać ze smartfona trzeba zwrócić uwagę nie tylko na hasło dostępu. Cyberprzestępcy wymyślają bowiem coraz to nowe sposoby na „włamanie się” do urządzenia. Nawet instalowanie najzwyklejszej aplikacji może być niebezpieczne, gdyż zawiera ona ukryte funkcjonalności umożliwiające kradzież danych.
- Przykładowo, jeśli pobieramy aplikację zmieniającą wygląd naszego pulpitu, a żąda ona od nas dostępu do listy kontaktów, wiadomości, zdjęć, dokumentów to zdecydowanie nie należy jej instalować – przestrzega Damian Kowalczyk. – Za każdym razem trzeba poświęcić kilka chwil i zastanowić się. Jeśli coś wyda nam się podejrzane lepiej zrezygnować.
Z umiarkowanym zaufaniem należy podchodzić do publicznie dostępnych sieci Wi-Fi oraz pomyśleć, zanim pozwolimy dzieciom bawić się urządzeniem, na którym znajdują się służbowe informacje czy pliki.
- Z własnego doświadczenia wiem, że mogą wyrządzić wiele szkód w urządzeniu. Czy to kasując dane, czy też instalując aplikacje nie zwracając uwagi na kwestie bezpieczeństwa – dodaje specjalista z Mediacovery.
Co ma zrobić szef?
Nowe technologie wkroczyły na stałe w życie każdego człowieka, a większość pracowników młodej generacji nie wyobraża sobie braku dostępu do własnego urządzenia w trakcie pracy. Dlatego, ewentualny wyciek danych firmowych przez smartfony to w dzisiejszym świecie powszechne ryzyko.
Tym bardziej, że nie ma dobrego sposobu na „odcięcie” pracownika od własnego smartfonu. Pracodawca zakazujący używania prywatnego urządzenia do pracy, a służbowego do spraw prywatnych, jest odbierany jako niedzisiejszy.
- Trudno bowiem nie zareagować na e-mail od klienta, który wyświetlił nam się na ekranie smartfona, działając odruchowo odpisujemy nie zastanawiając się, która godzina – mówi Damian Kowalczyk.
Ponadto to szefowie, którzy nie tworzą takich zakazów, spotykają się z pozytywną oceną pracowników, co przekłada się na wzrost ich efektywności i większe zaangażowanie w pracę. Tym samym zyskuje cała firma, która osiąga lepsze wyniki.
Jak radzą specjaliści z Mediarecovery, patrząc z pozycji szefa, najrozsądniej jest wybrać wariant pośredni. Nie zakazywać pracownikom korzystania z prywatnych smartfonów w pracy, a jednocześnie nie dopuścić do „wolnej amerykanki”, tylko wdrożyć rozwiązania zabezpieczające firmę przed działaniami cyberprzestępców.
Jak dbać o bezpieczeństwo?
Temu służą polityki BYOD (Bring Your Own Device) normujące zasady korzystania z prywatnych smartfonów w firmowych sieciach. Są one powszechne w USA i Europie Zachodniej, a coraz częściej docierają także do Polski. Odpowiednia procedura w połączeniu z rozwiązaniami informatycznymi pozwala na zapewnienie bezpieczeństwa danych firmowych oraz zachowania prawa pracowników do „bycia on-line”.
- Jak w większości przypadków związanych z bezpieczeństwem IT nowości w tej dziedzinie w pierwszej kolejności wdrażają banki i sektor finansowy – wyjaśnia Damian Kowalczyk.
Firmy powinny także zwrócić uwagę na szkolenie pracowników i przestrzeganie ich przed ewentualnym konsekwencjami niewłaściwego użytkowania smartfonów i innych urządzeń. Każdy powinien być świadomy potencjalnych zagrożeń.
- Jednym z elementów polityki BYOD powinno być szkolenie pracowników przybliżające bezpieczne zasady używania smartfonów oraz wskazujące zachowania mogące skutkować wyciekiem danych. Nie należy jednak zostawiać tak ważnej kwestii jedynie rozsądkowi pracowników i zastosować rozwiązania IT z kategorii MDM (Mobile Devices Management). Ich wdrożenie ułatwi pracownikom dbanie o bezpieczeństwo i uniemożliwi ryzykowne zachowania – podsumowuje Damian Kowalczyk z laboratorium informatyki śledczej Mediarecovery.
