Image
28.7.2016 0 Comments

Pri hrozbách spojených s BYOD je čierny Peter v rukách malých firiem

Podľa štúdie spoločnosti Kaspersky Lab malé firmy často prehliadajú hrozby spojené s trendom BYOD (z angl. bring-your-own-device), keď zamestnanci môžu pri práci požívať svoj vlastný notebook alebo smartfón. Pritom mnohé malé spoločnosti použitie vlastného počítača alebo telefónu na pracovné účely vyslovene preferujú. Paradoxom zostáva, že zatiaľ čo zamestnanci sa domnievajú, že za bezpečnosť mobilných zariadení zodpovedá firma, vedenie firiem verí, že BYOD pre nich nepredstavuje reálnu hrozbu a o zabezpečenie zariadení svojich zamestnancov neprejavujú záujem.

Trend BYOD už nie je žiadnou novinkou, ale bežne akceptovanou praxou, a to nielen v malých firmách s menej ako 25 zamestnancami, ale aj vo veľkých korporáciách. Štúdia ukázala, že celosvetovo svoje súkromné zariadenia na prácu používajú až dve tretiny (62%) zamestnancov a majiteľov firiem. Postoj k ochrane dát na mobilných zariadeniach je ale od ideálneho stavu na míle vzdialený. Spotrebiteľský prieskum o spotrebiteľských rizikách zistil, že šesť z desiatich respondentov má obavy zo špehovania na internete alebo odcudzenia dát hackermi z mobilného zariadenia. Zároveň sa však aktívne nechránia a spoliehajú sa na to, že to za nich urobí ich zamestnávateľ. Zamestnanci majú pritom na svojich osobných notebookoch, tabletoch a smartfónoch častokrát uložené pracovné dáta, ako sú súbory, e-mailová komunikácia a dokonca aj heslá do firemnej či VPN siete.

Tretina zamestnávateľov a majiteľov malých firiem nevníma ako riziko to, že zamestnanci pri práci používajú svoje súkromné mobilné zariadenia. Riziko krádeže dát z mobilného zariadenia zamestnanca ich neznepokojuje a preto mu nevenujú pozornosť. Takýto prístup predstavuje pre firemné siete vážnu zraniteľnosť, ktorá môže byť zneužitá kyberzločincami, ale i konkurenciou. Napriek názoru, že stratené zariadenie nemôže spôsobiť škodu, vždy existuje riziko finančnej ujmy, napríklad kvôli strate klientskej základne. Zástupcovia väčších spoločností sa straty osobných zariadení zamestnancov obávajú omnoho častejšie. 58% z nich sa domnieva, že by strata alebo odcudzenie zariadenia mohlo spoločnosti spôsobiť škodu.

Firmy by pri plánovaní bezpečného zavádzania BYOD mali v prvom rade posúdiť používanie súkromných zariadení na prácu a zvoliť bezpečnostné riešenie. To by ich malo efektívne ochrániť pred malvérom a ďalšími kybernetickými hrozbami, a zároveň umožniť jednoduchú správu prostredníctvom jednej konzoly.

Dôležité je tiež vzdelávať zamestnancov o hrozbách phishingových útokov, či o rôznych trikoch z oblasti sociálneho inžinierstva, ako sú napríklad podvodné telefonáty z banky či polície za účelom získania informácií, ktoré používatelia dostali v poslednej SMS správe.

Môže sa jednať o reálne jednorazové heslá k bankovým účtom, Apple ID alebo Google ID. Oplatí sa skontrolovať aj QR kódy. Tie môžu k podvodným stránkam viesť napríklad cez reálny kód prelepený falošným obrázkom. Strata mobilného zariadenia by mala byť nahlásená čo najrýchlejšie a firmy by mali disponovať podrobným scenárom na odpojenie súkromných zariadení od podnikovej siete pre prípad ich odcudzenia, straty alebo odchodu zamestnanca zo spoločnosti. Pre takéto situácie by mal byť vopred vytvorený postup odstránenia dôverných firemných dát zo súkromných zariadení a zablokovania prístupu k podnikovej sieti.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá