A dilemma egyértelmű: a piaci versenyben könnyen hátrányba kerülhet az a cég, amelynek munkavállalói nem férnek hozzá korlátlanul az üzleti adatokhoz és rendszerekhez. A korlátlanság viszont – tudatos és átfogó szabályozás nélkül – a vállalati információk biztonságát veszélyezteti. A vállalatok mintegy hatvan százalékát sikerrel támadják meg a kibertérben, a legfontosabb biztonsági kockázat a munkavállaló saját gépe vagy okoseszköze.
A BI Intelligence adatai szerint a világon ma minden ötödik ember használ okostelefont, és minden tizenhetedik táblagépet. A mobil eszközök elterjedése az elmúlt évtizedben üzleti szempontból kulcsfontosságú volt, de új helyzeteket és új kockázatokat teremtett. A folyamat első szakaszában az állandó elérhetőség, illetve a korlátlan hozzáférés a céges adatokhoz és alkalmazásokhoz komoly versenyelőny volt; mára már kifejezetten hátrányba kerültek azok, akik ezt nem vezették be. „A mobilitás előny, de ára van: a mobil eszközök gyorsuló terjedése a probléma új dimenzióját nyitotta meg – vázolja a helyzetet Pető Gábor, a MultiContact Consulting ügyvezetője. – Kezdetben a »menő« céges eszközök magáncélú használata jelentette az egyik fő biztonsági kockázatot. Mára azonban, amikor a dolgozók saját mobiljai sokszor jobbak, mint a munkaadójuktól kapott munkaeszközeik, a céges adatokkal megrakott privát okostelefon és tablet vált az első számú veszélyforrássá.”
A probléma megoldását két irányból kell megközelíteni: megfelelő technológiai védelemmel garantálni kell az adatok biztonságát, illetve gondos szabályozással átlátható felelősségi viszonyokat kell teremteni. „A vállalatok többsége – a nagyvállalatokat is beleértve – sem koncepcióval, sem szabályozással, sem pedig megoldásokkal nem rendelkezik ezen a téren, így legtöbbször eseti alapon, kisebb belső fejlesztésekkel próbálja kezelni a probléma egy-egy részterületét – állítja Pető Gábor. – Pedig létezik megfelelő gyakorlati megoldás: egy technikailag tökéletesen megosztott készülékkel és a megosztáshoz kapcsolódó belső szabályozással a kockázatok kezelhetők.”
Az első lépés egy átfogó vállalati szabályzat kidolgozása, amely figyelembe veszi a készüléktrendeket, a felhasználói szokásokat, a bevált gyakorlatokat, az üzleti környezetet és az eszközök sajátosságait. Ez meghatározza, hogy milyen eszközök engedélyezhetők céges hálózatban, illetve milyen céges adatokat és alkalmazásokat érhetnek el a munkavállalók mobil eszközeiken. Ezután kialakítható a belső szabályozás, amely megteremti a feltételeket a mobil eszközök biztonságos használatához és a megfelelő felügyelethez cégen belül és kívül. Megoldást kell találni az üzleti adatok és rendszerek „elszigetelésére”, és meg kell határozni a szükséges óvintézkedéseket, végül pedig a képzés és folyamatos ellenőrzés biztosítja, hogy az alkalmazottak ténylegesen kövessék a szabályokat. A nemzetközi tapasztalat alapján a cél sehol nem a tiltás, mert engedetlenségre kényszerítheti a dolgozót, miközben biztonságot és valódi megoldást nem nyújt.
„A tapasztalatok alapján a megoldást egy komoly dilemma hátráltatja. A vállalatok biztonsági igazgatóságai határozottan ellenállnak az új trendeknek, miközben azt üzleti terület igyekszik kikényszeríteni a fejlesztéseket – mondta Pető Gábor. – Attól tartok, nincs választás: ha a mobilitás valóban érték, el kell érni, hogy a hatékonyság ne menjen a biztonság rovására. Az átfogó vállalati politika kialakítása és a megvalósításhoz kapcsolódó háttérfejlesztés minden mobil eszközt használó cég számára elkerülhetetlen.”
