Mobilní uživatelé: bezpečnostní riziko pro firmy

Mobilní uživatelé představují nezanedbatelné riziko...

Společnost McAfee zveřejnila studii Mobility and Security: Dazzling Opportunities, Profound Challenges (Mobilita a bezpečnost: Oslnivé příležitosti, vážné výzvy). Zpráva vypracovaná na základě celosvětového průzkumu se zaměřuje na konzumerizaci IT a dopad tohoto trendu na zabezpečení. Analýza mobilních technologií ve firemním prostředí se soustředí na dvě hlediska: perspektivu IT profesionálů a na běžné zaměstnance, kteří používají v pracovním prostředí mobilní zařízení.

Pavel Hanko, Territory Manager ČR a SR říká: „Výzkum zjistil, že 63 % mobilních zařízeních připojovaných k firemní síti lidé současně používají i pro soukromé účely, i když konkrétní čísla se liší podle jednotlivých kategorií (notebooky, netbooky, smartphony, tablety, přenosná paměťová média...); mnoho z nich však nezná politiku své firmy a zásady, které používání těchto zařízení podrobněji upravují.“

Závislost na mobilních zařízeních je už dnes značná a stále se zvyšuje (za poslední rok u 7 z 10 zkoumaných firem). Téměř polovina organizací v průzkumu uvedla, že na ně velmi spoléhá. Zdaleka se již nejedná pouze o notebooky. Spolu s konzumerizací IT nyní ve firmách existuje velmi heterogenní prostředí mobilních platforem, a to i v případě samotných smartphonů – BlackBerry se již nedá pokládat za standard.

Hlavní zjištění studie

•    IT profesionálové i koncoví uživatelé vnímají jako největší bezpečnostní riziko ztrátu nebo krádež mobilního zařízení – 4 z 10 organizací zaznamenaly ztrátu nebo krádež mobilních zařízení, přičemž polovina z těchto zařízení obsahovala kritická podniková data. Více než třetina incidentů znamenala pro dotčenou firmu finanční ztráty (tj. jiné, než byla cena samotného zařízení). Dvě třetiny organizací ovšem v důsledku ztráty mobilního zařízení vylepšilo svou bezpečnostní politiku.
•    Rizikové chování a slabé zabezpečení jsou běžné – Ačkoliv je potřeba zmírňování bezpečnostních rizik souvisejících s používání mobilních zařízení uznávána, pouze méně než polovina uživatelů zálohuje data ze svých přístrojů častěji než jen jednou týdně. Polovina lidí má v mobilním zařízení uložena citlivá data, například hesla, PIN nebo další údaje o platební kartě. 1 ze 3 uživatelů ukládá na mobilní zařízení i citlivá firemní data. Obecně se tak na mobilních zařízeních vyskytuje pestrá směs informací, osobní i pracovní kontakty, osobní fotografie, firemní prezentace, ale i třeba firemní plány, informace o nákupech a prodejích.
•    Rozpor mezi deklarovanou firemní politikou a realitou – 95 % organizací má zavedeny politiky vztahující se k používání mobilních zařízení, ale pouze třetina zaměstnanců je s nimi podrobněji seznámena. Firmy mají problém svoji politiku vynutit. Nicméně mnohdy je i samotná firemní politika velmi volná: 4 z 10 organizací nijak neomezují počet zařízení, která uživatelé mohou připojovat (respektive synchronizovat). Stejně tak 4 z 10 firem nijak neomezuje přístup k webu z mobilních zařízení, stahování obsahu ani instalaci nových aplikací.

Plná verze studie je (v angličtině) k dispozici na webu: http://www.mcafee.com/us/resources/reports/rp-cylab-mobile-security.pdf.