A vizsgálat azt mutatja, hogy a cégtulajdonosok és alkalmazottak kétharmada (62%) személyes mobil eszközeit használja világszerte munkája során, így a BYOD már nem egy fejlődő tendencia, hanem az üzletmenet általánosan elfogadott része. Ez mindenféle méretű vállalatot érint, a legnagyobbaktól (5000+ alkalmazott) a legkisebbekig (25 alkalmazottnál kevesebbet foglalkoztatók).
Azonban a mobil eszközök adatvédelme messze elmarad az ideális biztonsági megközelítéstől. A Kaspersky Lab vizsgálata szerint, mely a fogyasztók biztonsági kockázatainak felmérésére irányult, kiderült, hogy tízből hatan (60%) aggódnak a mobilkészülékeken lévő információk esetleges ellopása miatt, de nem védik magukat aktívan, és arra támaszkodnak, hogy a munkáltatók ezt majd megteszik helyettük. Eközben a munkavállalók gyakran személyes notebookon, tableten és okostelefonon tárolják a munkájukhoz kapcsolódó fájlokat és e-mail üzeneteket, sőt, néha még olyan jelszavakat is, amelyek a munkahelyi e-mail fiókba, a vállalati hálózatokba vagy a VPN-be való belépéshez szükségesek.
Nem félnek eléggé a kkv-k
Ami a munkaadókat, a kisvállalkozások tulajdonosait illeti, egyharmaduk (32%) szerint semmilyen veszélyt nem jelent a személyes mobilkészülékek használata a munkafolyamatok során. A munkavállalók mobil eszközeiről történő adatlopás nem aggasztja őket, így nem sok figyelmet fordítanak rá. Azonban a nagyobb vállalkozások jobban aggódnak a munkavállalók mobilkészülékeinek elvesztése miatt: 58 százalékuk fél attól, hogy ezen eszközök ellopása vagy elvesztése megkárosíthatja a cégüket.
Ez a fajta hozzáállás – a készülék tulajdonosai és a főnökeik részéről egyaránt – komoly biztonsági rést nyit a vállalati hálózaton. Ezt kihasználhatják mind a kiberbűnözők, mind a gátlástalan versenytársak. Pénzügyi veszteségeket okozhatnak (például az ügyfélkör elvesztését) még akkor is, ha az általános vélekedés az, hogy egy elveszett mobilkészülék nem okozhat kárt a cég számára. A mobil eszközök védelme egyre kritikusabb eleme a biztonsági tevékenységeknek.
Tenni kell
A BYOD biztonságos bevezetésének első lépései közé tartozik a munka során használt személyes eszközök értékelése biztonsági szempontból; valamint egy biztonsági megoldás kiválasztása, amely hatékony védelmet biztosít a rosszindulatú programok és más számítógépes fenyegetések ellen. (És fontos szabályzatokkal a jogi hátteret is biztosítani, a dolgozó ugyanis így vagy úgy, de netezni fog.)
Kihagyhatatlan lépés a személyzet képzése, így nem esnek áldozatául a különféle pszichológiai trükköknek (például a hamis banki telefonhívásoknak, amelyek során banki jelszó megadását kérik tőlük) vagy a meghekkelt QR kódok beolvasásának (amelyek gyakran adathalász oldalakhoz vezetnek). Tudatosítani kell továbbá a munkavállalókban, hogy mihamarabb jelentsék a mobil készülékek elvesztését. A szervezetnek alaposan kidolgozott forgatókönyvvel kell rendelkeznie a személyes eszközök vállalati hálózatról történő eltávolításával kapcsolatban olyan esetekben, ha a készülék elveszett vagy ellopták, vagy ha a munkavállaló elhagyja a vállalatot. Ki kell kidolgozni, hogyan távolítsák el a bizalmas vállalati adatokat a személyes eszközökről, a vállalati hálózathoz való későbbi hozzáférést pedig meg kell akadályozni.