Podľa štúdie spoločnosti Kaspersky Lab malé firmy často prehliadajú hrozby spojené s trendom BYOD (z angl. bring-your-own-device), keď zamestnanci môžu pri práci požívať svoj vlastný notebook alebo smartfón. Pritom mnohé malé spoločnosti použitie vlastného počítača alebo telefónu na pracovné účely vyslovene preferujú. Paradoxom zostáva, že zatiaľ čo zamestnanci sa domnievajú, že za bezpečnosť mobilných zariadení zodpovedá firma, vedenie firiem verí, že BYOD pre nich nepredstavuje reálnu hrozbu a o zabezpečenie zariadení svojich zamestnancov neprejavujú záujem.

Mobile security_2_nowatTrend BYOD už nie je žiadnou novinkou, ale bežne akceptovanou praxou, a to nielen v malých firmách s menej ako 25 zamestnancami, ale aj vo veľkých korporáciách. Štúdia Kaspersky Lab ukázala, že celosvetovo svoje súkromné zariadenia na prácu používajú až dve tretiny (62%) zamestnancov a majiteľov firiem. Postoj k ochrane dát na mobilných zariadeniach je ale od ideálneho stavu na míle vzdialený. Spotrebiteľský prieskum spoločnosti Kaspersky Lab o spotrebiteľských rizikách zistil, že šesť z desiatich respondentov má obavy zo špehovania na internete alebo odcudzenia dát hackermi z mobilného zariadenia. Zároveň sa však aktívne nechránia a spoliehajú sa na to, že to za nich urobí ich zamestnávateľ. Zamestnanci majú pritom na svojich osobných notebookoch, tabletoch a smartfónoch častokrát uložené pracovné dáta, ako sú súbory, e-mailová komunikácia a dokonca aj heslá do firemnej či VPN siete.

Tretina zamestnávateľov a majiteľov malých firiem nevníma ako riziko to, že zamestnanci pri práci používajú svoje súkromné mobilné zariadenia. Riziko krádeže dát z mobilného zariadenia zamestnanca ich neznepokojuje a preto mu nevenujú pozornosť. Takýto prístup predstavuje pre firemné siete vážnu zraniteľnosť, ktorá môže byť zneužitá kyberzločincami, ale i konkurenciou. Napriek názoru, že stratené zariadenie nemôže spôsobiť škodu, vždy existuje riziko finančnej ujmy, napríklad kvôli strate klientskej základne. Zástupcovia väčších spoločností sa straty osobných zariadení zamestnancov obávajú omnoho častejšie. 58% z nich sa domnieva, že by strata alebo odcudzenie zariadenia mohlo spoločnosti spôsobiť škodu.

Firmy by pri plánovaní bezpečného zavádzania BYOD mali v prvom rade posúdiť používanie súkromných zariadení na prácu a zvoliť bezpečnostné riešenie. To by ich malo efektívne ochrániť pred malvérom a ďalšími kybernetickými hrozbami, a zároveň umožniť jednoduchú správu prostredníctvom jednej konzoly. To všetko ponúka napríklad riešenie Kaspersky Security for Mobile alebo Kaspersky Small Office Security, ktoré poskytujú komplexnú ochranu vrátane silného zabezpečenia pre mobilné zariadenia a je určené špeciálne pre malé firmy, ktoré nemajú k dispozícii zdroje alebo čas na IT manažment.

Dôležité je tiež vzdelávať zamestnancov o hrozbách phishingových útokov, či o rôznych trikoch z oblasti sociálneho inžinierstva, ako sú napríklad podvodné telefonáty z banky či polície za účelom získania informácií, ktoré používatelia dostali v poslednej SMS správe. Môže sa jednať o reálne jednorazové heslá k bankovým účtom, Apple ID alebo Google ID. Oplatí sa skontrolovať aj QR kódy. Tie môžu k podvodným stránkam viesť napríklad cez reálny kód prelepený falošným obrázkom. Strata mobilného zariadenia by mala byť nahlásená čo najrýchlejšie a firmy by mali disponovať podrobným scenárom na odpojenie súkromných zariadení od podnikovej siete pre prípad ich odcudzenia, straty alebo odchodu zamestnanca zo spoločnosti. Pre takéto situácie by mal byť vopred vytvorený postup odstránenia dôverných firemných dát zo súkromných zariadení a zablokovania prístupu k podnikovej sieti.

Značky: