Noul trend BYOD – bring your own device – a prins foarte tare în companiile din toată lumea din cauza crizei financiare. Era o șansă de a menține angajații mulțumiți și de a reduce costurile. Dar nu este și cea mai bună soluție pentru securitate IT.


Dacă nu se pot utiliza device-uri serparate, este importantă separarea fișierelor companiei de cele personale, pe toate dispozitivele mobile, fie că e smartphone, tabletă sau laptop.
byod-security

Preocupare redusă pentru securitate IT

Mobilitatea și trendul BYOD au devenit practici uzuale pentru multe companii, dar în materie de securitate sunt încă multe lucruri de îmbunătățit. Principala problemă cu dispozitivele angajaților este faptul că sunt greu de ținut sub control. Chiar dacă o mare parte printre aceștia le folosesc pentru a păstra informații legate de muncă (aproximativ 50%, conform unui studiu – PDF), tot mai consideră smartphone-urile proprietatea lor, iar fișierele păstrate în memoria acestora, drept o chestiune personală. Ceea ce e corect, dar până în momentul în care telefonul respectiv este pierdut, furat sau se defectează și nu mai poate fi recuperat nimic de pe el. În acel moment, devine o problemă pentru personalul IT din companie, chiar dacă s-ar putea ca anterior să nu fi avut idee că pe acel dispozitiv se aflau date importante.

Conform studiului, 36% dintre respondenți au spus că păstrează dosare de muncă pe dispozitivele lor mobile, 18% își păstrau parolele pe conturile de email de serviciu, iar 11% pe intranet-ul firmei sau în VPN. Doar 10% s-au arătat preocupați la modul serios de securitatea informațiilor de serviciu, în eventualitatea în care infractorii cibernetici ar avea acces la dispozitivul lor. Asta înseamnă că, până în momentul în care angajații nu vor deveni mai conștienți de pericole, prezența informațiilor despre companie pe dispozitivele lor este problematică.

Incidente interne în companii

În total, 73% dintre companii au fost afectate de incidente interne de securitate a informației, cea mai frecventă cauză pentru pierderile de date confidențiale fiind … chiar angajații. Acestea sunt rezultatele unui alt studiu despre securitatea informațiilor în companii. Acesta a fost derulat de Kaspersky Lab și B2B International în 2015, în rândul a peste 5.500 de specialiști IT, din 26 de țări din toată lumea.

Conform studiului, 21% dintre companiile de pe glob afectate de amenințări interne au pierdut informații valoroase care au avut un impact asupra afacerii lor. Studiul a relevat, de asemenea, cazuri de scurgeri accidentale de informații (28%) și scurgeri intenționate de informații valoroase din companie (14%). În afara acestora, amenințările interne includ pierderi sau furturi ale dispozitivelor mobile ale angajaților. 19% dintre respondenți au confirmat că și-au pierdut un dispozitiv mobil ce conținea informații ale companiei, cel puțin o dată pe an.

Un alt factor important este frauda comisă de angajați. 15% dintre cei chestionați s-au întâlnit cu situații în care angajații au folosit resurse ale companiei, inclusive bani, în interes personal. Procentul este destul de scăzut, dar pierderile cauzate de aceste incidente pot fi substanțiale.

Posibile soluții pentru cei din companii

În primul rând, este necesar ca informațiile personale să fie ținute separat de cele de muncă. Acesta este și scopul unei tehnologii patentate de Kaspersky Lab, care asigură un nivel suplimentar de securitate pe dispozitivele mobile ale angajaților. Tehnologia plasează aplicațiile terțe care interacționează cu informațiile companiei în niște “containere” separate, și protejează datele de accesul neautorizat, conform politicilor de securitate prestabilite.

Tehnologia este implementată în cadrul soluției pentru companii Kaspersky Security for Mobile, care oferă control asupra aplicațiilor și dispozitivelor mobile, îi protejează pe utilizatori de programe malware și alte amenințări cibernetice și poate fi controlată de la distanță, în caz de pierdere sau furt al dispozitivului. Tehnologia a fost patentată de Oficiul pentru mărci înregistrate și patente din SUA.

Kaspersky Lab recomandă să nu se neglijeze măsurile extinse de securitate, deoarece o protecție de încredere, pe mai multe niveluri, poate scuti compania de costuri suplimentare, cauzate de incidente de securitate externe, dar și interne. În special, tehnologiile care protejează împotriva atacurilor de phishing, criptarea, protecția dispozitivelor mobile, a infrastructurilor virtuale și a tranzacțiilor financiare – toate acestea oferă soluții de securitate de încredere în punctele cheie ale infrastructurii IT dintr-o companie. Implementarea a diferite proceduri de securitate, împreună cu serviciile specializate, cum sunt investigarea incidentelor, evaluările independente ale infrastructurii de IT dintr-o companie și training-ul personalului, vor micșora riscul amenințărilor.