Image
28.7.2016 0 Comments

Pri hrozbách spojených s BYOD je čierny Peter v rukách malých firiem

Podľa štúdie spoločnosti Kaspersky Lab malé firmy často prehliadajú hrozby spojené s trendom BYOD (z angl. bring-your-own-device), keď zamestnanci môžu pri práci požívať svoj vlastný notebook alebo smartfón. Pritom mnohé malé spoločnosti použitie vlastného počítača alebo telefónu na pracovné účely vyslovene preferujú. Paradoxom zostáva, že zatiaľ čo zamestnanci sa domnievajú, že za bezpečnosť mobilných zariadení zodpovedá firma, vedenie firiem verí, že BYOD pre nich nepredstavuje reálnu hrozbu a o zabezpečenie zariadení svojich zamestnancov neprejavujú záujem.

Trend BYOD už nie je žiadnou novinkou, ale bežne akceptovanou praxou, a to nielen v malých firmách s menej ako 25 zamestnancami, ale aj vo veľkých korporáciách. Štúdia ukázala, že celosvetovo svoje súkromné zariadenia na prácu používajú až dve tretiny (62%) zamestnancov a majiteľov firiem. Postoj k ochrane dát na mobilných zariadeniach je ale od ideálneho stavu na míle vzdialený. Spotrebiteľský prieskum o spotrebiteľských rizikách zistil, že šesť z desiatich respondentov má obavy zo špehovania na internete alebo odcudzenia dát hackermi z mobilného zariadenia. Zároveň sa však aktívne nechránia a spoliehajú sa na to, že to za nich urobí ich zamestnávateľ. Zamestnanci majú pritom na svojich osobných notebookoch, tabletoch a smartfónoch častokrát uložené pracovné dáta, ako sú súbory, e-mailová komunikácia a dokonca aj heslá do firemnej či VPN siete.

Tretina zamestnávateľov a majiteľov malých firiem nevníma ako riziko to, že zamestnanci pri práci používajú svoje súkromné mobilné zariadenia. Riziko krádeže dát z mobilného zariadenia zamestnanca ich neznepokojuje a preto mu nevenujú pozornosť. Takýto prístup predstavuje pre firemné siete vážnu zraniteľnosť, ktorá môže byť zneužitá kyberzločincami, ale i konkurenciou. Napriek názoru, že stratené zariadenie nemôže spôsobiť škodu, vždy existuje riziko finančnej ujmy, napríklad kvôli strate klientskej základne. Zástupcovia väčších spoločností sa straty osobných zariadení zamestnancov obávajú omnoho častejšie. 58% z nich sa domnieva, že by strata alebo odcudzenie zariadenia mohlo spoločnosti spôsobiť škodu.

Firmy by pri plánovaní bezpečného zavádzania BYOD mali v prvom rade posúdiť používanie súkromných zariadení na prácu a zvoliť bezpečnostné riešenie. To by ich malo efektívne ochrániť pred malvérom a ďalšími kybernetickými hrozbami, a zároveň umožniť jednoduchú správu prostredníctvom jednej konzoly.

Dôležité je tiež vzdelávať zamestnancov o hrozbách phishingových útokov, či o rôznych trikoch z oblasti sociálneho inžinierstva, ako sú napríklad podvodné telefonáty z banky či polície za účelom získania informácií, ktoré používatelia dostali v poslednej SMS správe.

Môže sa jednať o reálne jednorazové heslá k bankovým účtom, Apple ID alebo Google ID. Oplatí sa skontrolovať aj QR kódy. Tie môžu k podvodným stránkam viesť napríklad cez reálny kód prelepený falošným obrázkom. Strata mobilného zariadenia by mala byť nahlásená čo najrýchlejšie a firmy by mali disponovať podrobným scenárom na odpojenie súkromných zariadení od podnikovej siete pre prípad ich odcudzenia, straty alebo odchodu zamestnanca zo spoločnosti. Pre takéto situácie by mal byť vopred vytvorený postup odstránenia dôverných firemných dát zo súkromných zariadení a zablokovania prístupu k podnikovej sieti.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá