A mobillal ellátott alkalmazottak korábban a végrehajtók, értékesítők és marketingesek közül kerültek ki leginkább, de a „hozd a saját készüléked” forradalma újrarajzolta az üzleti élet képét, több lehetőséget adva még több és különböző területen dolgozó embernek. 2013 végére a munkahelyeken használt okostelefonok fele a munka -vállalók birtokában lesz az IDC előrejelzése szerint. A Gartner szerint 2016-ra a munkaerő kétharmada birtokolni fog egy okostelefont.
E mobileszközök nagy része tartalmazhat érzékeny vállalati, ügyfél- vagy alkalmazotti adatokat, azonban a cégek jelentős hányada nem ügyel az adatbiztonságra. A fenyegetettséget ugyanis nem csupán a kártevők, az adathalászat és kémprogramok jelentik, a használt eszközök helytelen kezelése sokkal nagyobb biztonsági kockázattal jár – hívják fel a figyelmet a Blancco szakértői.
Olyan szigorú szabályokat kell tehát a vállalatoknak bevezetniük, amelyek biztosítják, hogy a mobileszközökön tárolt érzékeny adatok ne kerüljenek illetéktelen kezekbe a selejtezés, megsemmisítés vagy újrafeldolgozás során. A biztonságos adattörlés során igazolni lehet az adatok tényleges eltávolítását. A közelmúltban készült felmérések szerint azonban a szervezetek 71%-a nem rendelkezik szabályozással arra nézve, hogy a BYOD (Bring your own device) eszközökön tárolt adatokat hogyan kell kezelni.
A mobileszközök kis méretük ellenére az információk valóságos tárházai. Néhány okostelefon és tablet akár 60 gigabájtnyi adatot is képes tárolni, köztük egyre inkább céges e-maileket, ügyféladatokat, jelszavakat és más érzékeny információt is, amelyek könnyen illetéktelen kezekbe kerülhetnek, ha megfelelő törlés nélkül szabadulnak meg a készülékektől.
Riasztó adat, hogy egy brit felmérésben a válaszadók 81%-a azt állította, hogy eladás előtt minden adatot törölt a mobiljáról, és tízből hatan meg voltak győződve róla, hogy az információk így tényleg el is tűntek a telefonjukról. A legtöbben elmondták, hogy manuálisan törölték adataikat, így persze a „törölt” adatok visszaállíthatóak maradtak. Sok felhasználó azt gondolja, hogy ha az okostelefonokat visszaállítja a gyári beállításokra, az megsemmisíti az adatokat a belső memóriában is, de a legtöbb esetben az adat ott tovább létezik. Bár egy kezdő nehéznek találhatja visszaállítani, egy képzett hacker vagy számítógépes szakértő számára nem okoz gondot.
Itt olvashat a 2013-ra legjellemzőbb biztonsági kockázatokról.
A szoftveres adateltávolítás azonban teljesen felülírja az eszköz memóriáját. Néhány gyártói alkalmazás is használja ezt a technikát, de ezek az alkalmazások nem generálnak ellenőrizhető riportot, mely tartalmazza az eszköz sorozatszámát és más hardveres részleteket, amelyek igazolják, hogy az adat eltűnt, pedig mindez szükséges az eszköz kockázatmentes újraértékesítéséhez vagy újrafelhasználásához. Ráadásul ezek csak bizonyos eszközök operációs rendszereivel működnek együtt, és csak manuálisan végrehajthatóak.
A szervezetek rengeteg, az adatbiztonságot veszélyeztető fenyegetéssel néznek szembe, ezért az érzékeny és tulajdonosi üzleti információk védelme érdekében szigorú szabályozást javasolt bevezetni a mobileszközökre vonatkozóan. Az is fontos, hogy ez a szabályozás összetett forgatókönyveket, eljárásokat is tartalmazzon, emellett pedig lényeges, hogy a kiválasztott adattörlési technológia a mobileszközökre vonatkozó szabályozás részeként kerüljön alkalmazásra.
Ha egy szervezet okostelefont vagy tabletet értékesíteni, adományozni akar, vagy csupán egy másik munkatársnak szeretné kiadni, a fejlett adattörlés során el kell távolítania az információkat az eszközről, mielőtt az elhagyja a cég területét. A törlő szoftvert kezelheti a cég belső IT személyzete is, de a vállalat megbízhat egy a mobil - eszközök újrahasznosításával foglalkozó céget, amely jóváhagyott adattörlést végezhet a helyszínen, vagy amelyik támogatja a mobileszközök biztonságos szállítását a saját telephelyére a törlés céljából. Az IT személyzet vagy az eszközkezelő párosíthatja a sorszámozott törlési jelentést a raktár készlettel, hogy audit esetén bizonyíthassák, hogy minden adatot töröltek.
Egyre több saját tulajdonú eszközt használnak a munkahelyen a munkavállalók. A Gartner szerint 2014-re a cégek 90%-a támogatni fogja a vállalati alkalmazások használatát privát eszközökön. Ezáltal az alkalmazottak nem csupán produktívabbak lesznek, de csökkenhet a vállalat mobileszköz-támogatásra fordított költsége is. Azonban ezek az előnyök biztonsági kockázattal járnak, különösen, ha nem alkották meg a megfelelő szabályokat. A szabályozásnak magában kell foglalnia az eszköz szériaszám alapján történő munkahelyi regisztrációját az IT személyzetnél, amely ezután nyomon tudja követni az eszköz állapotát, amikor az vállalati adatokhoz fér hozzá. A szabályozás részeként szükség van egy lemondó nyilatkozatra az alkalmazottaktól, akik vállalják, hogy mielőtt egy új mobilkészülékre váltanának, leadják jelenlegi készüléküket az adattörlés végrehajtására. A törlés azután történik meg, miután az információkat letöltötték a készülékről és átvitték a következő készülékre. A mobileszközökkel kapcsolatos szabályozás szerint az alkalmazott felelős minden a céggel kapcsolatos információ kiszivárgásáért a privát mobileszközéről, amíg a törlési jelentés nem jut el az IT személyzetig. Az alkalmazott éppen ezért köteles minden tőle telhetőt megtenni az eszköz védelmére, így például képernyőjelszót használni, és azonnal jelenteni az eszköz eltűnését.
