Badanie przeprowadzone przez Dimensional Research w styczniu 2012 roku dotyczyło wpływu urządzeń przenośnych na bezpieczeństwo informacji w środowiskach korporacyjnych. Odnotowano, że 94% firm zaobserwowało rosnącą liczbę prywatnych urządzeń przenośnych, takich jak smartfony czy tablety, łączących się do firmowej sieci. Główną przyczyną, dla której firmy zgadzają się na takie połączenia, jest zwiększona produktywność pracowników oraz ich mobilność, jednak obok tych zalet pojawia się również kilka problemów.

Zagrożenia związane z urządzeniami przenośnymi mogą przejawiać się w różnych formach, między innymi:

• Systemy operacyjne urządzeń przenośnych – każdy system operacyjny, włączając w to Android, iOS, BlackBerry i Windows Mobile, ma swój zestaw problemów dotyczących bezpieczeństwa. Zagrożenia mogą mieć źródło w aplikacjach mobilnych, przeglądarce internetowej, jak również w korzystaniu z niezabezpieczonych połączeń przy pomocy Bluetooth i Wi-Fi.

• Pracownicy – brak świadomości na temat bezpieczeństwa wśród pracowników jest najczęściej główną przyczyną wpływająca negatywnie na ochronę danych w urządzeniach przenośnych. Wielu pracowników po prostu nie zdaje sobie sprawy z ryzyka związanego z korzystaniem z urządzeń przenośnych oraz nie zna firmowej polityki bezpieczeństwa dotyczącej ich używania, czyli np. reguł przechowywania służbowych danych, informacji na temat klientów lub dostępu do aplikacji biznesowych.

• Prywatne urządzenia przenośne – konsumeryzacja IT wnosi kolejną warstwę do złożonego problemu bezpieczeństwa, gdyż coraz więcej pracowników chce wykorzystywać prywatne urządzenia przenośne w celach służbowych. Podczas gdy firmy zaczęły akceptować trend BYOD (Bring Your Own Device – przynieś swoje własne urządzenie), istnieją istotne obawy związane z poufnością wrażliwych danych przechowywanych na takich urządzeniach. O te zagadnienia musi zadbać dział IT.

Pierwszym krokiem, który powinny rozważyć przedsiębiorstwa, jeżeli chodzi o zabezpieczenie się przed tymi zagrożeniami, jest utworzenie i wdrożenie dobrych praktyk i firmowych polityk bezpieczeństwa związanych z urządzeniami przenośnymi. Takie reguły powinny zawierać listę urządzeń uprawnionych do dostępu do firmowych danych oraz informacje, jakiego rodzaju dane mogą być przechowywane na urządzeniach przenośnych i wynoszone poza środowisko firmy, jakiego rodzaju aplikacje mogą być ściągane, procedurę postępowania w przypadku kradzieży urządzenia, scenariusz aktualizacji systemu operacyjnego, wymaganie wprowadzenia hasła oraz możliwość wyczyszczenia zagubionego lub skradzionego sprzętu.

Wykorzystywanie urządzeń przenośnych w pracy to trend, który wciąż się utrzymuje, gdyż pozwala pracownikom oderwać się od swoich biur i pracować bardziej efektywnie podczas podróży. Jak w przypadku każdego nowego trendu, przedsiębiorstwa muszą ostrożnie wyważyć proporcje między mobilnością, która daje pracownikom nowe możliwości, a zagrożeniami bezpieczeństwa, jakie są związane z zastosowaniem urządzeń przenośnych.

Scott Emo
dyrektor ds. marketingu urządzeń końcowych
Check Point Software Technologies

Czytaj także: Chroń swojego smartfona, czyli problemy z bezpieczeństwem aplikacji i urządzeń mobilnych