
Πολλοί ιδιοκτήτες μικρών επιχειρήσεων πιστεύουν ότι το BYOD (bring-your-own-device) δεν αποτελεί απειλή για την επιχείρησή τους και δεν ενδιαφέρονται να καταβάλουν προσπάθεια για την ασφάλεια των φορητών συσκευών, ενώ οι εργαζόμενοι πιστεύουν ότι η ασφάλεια αποτελεί αποκλειστική ευθύνη της επιχείρησης.
62% των ιδιοκτητών επιχειρήσεων και των εργαζομένων παγκοσμίως χρησιμοποιούν σήμερα τις προσωπικές φορητές συσκευές τους στην εργασία τους. Συνεπώς, το BYOD είναι μια πρακτική, η οποία επηρεάζει εταιρείες όλων των μεγεθών.
Ωστόσο, οι εν λόγω φορητές συσκευές δεν είναι καθόλου ασφαλείς. Η έρευνα της Kaspersky Lab σχετικά με τους κινδύνους ασφάλειας που διατρέχουν οι καταναλωτές, διαπίστωσε ότι
· έξι στους δέκα (60% των ερωτηθέντων) ανησυχούν για την απειλή της παρακολούθησης και την υποκλοπή πληροφοριών μέσω φορητών συσκευών, αλλά δεν προστατεύουν ενεργά τον εαυτό τους και στηρίζονται στους εργοδότες τους γι’ αυτό.
· οι εργαζόμενοι αποθηκεύουν συχνά εργασιακά αρχεία σε δικούς τους φορητούς υπολογιστές, tablets και smartphones
· διατηρούν σε αυτές τις συσκευές e-mail που σχετίζονται με την εργασία τους, ενώ μερικές φορές, αποθηκεύουν ακόμη και κωδικούς για τη σύνδεση τους σε λογαριασμούς e-mail της εταιρείας και για την πρόσβαση σε εταιρικά δίκτυα ή δίκτυα VPN.
· Όσον αφορά στους εργοδότες και τους ιδιοκτήτες μικρών επιχειρήσεων, το ένα τρίτο (32%) δεν βλέπει κανέναν απολύτως κίνδυνο στη χρήση προσωπικών φορητών συσκευών στην εργασία καθώς ο κίνδυνος υποκλοπής δεδομένων από τη φορητή συσκευή του εργαζομένου δεν αποτελεί σημαντική ανησυχία γι’ αυτούς.
· Οι εκπρόσωποι των μεγαλύτερων σε μέγεθος επιχειρήσεων ανησυχούν περισσότερο για την απώλεια φορητών συσκευών των εργαζομένων τους, με το 58% να φοβάται ότι η κλοπή ή η απώλεια μιας συσκευής θα μπορούσε να βλάψει την εταιρεία.
Αυτή η στάση, τόσο εκ μέρους των ιδιοκτητών των συσκευών, όσο και των εργοδοτών τους, μπορεί να δημιουργήσει μια σοβαρή ευπάθεια για ένα εταιρικό δίκτυο. Η αδυναμία αυτή μπορεί ενδεχομένως να αξιοποιηθεί από ψηφιακούς εγκληματίες, καθώς και από αδίστακτους ανταγωνιστές. Υπάρχει πάντα η πιθανότητα να υποστούν οικονομική ζημία (π.χ. από την απώλεια της πελατειακής βάσης), ακόμη κι αν η γενική αίσθηση είναι ότι μια χαμένη φορητή συσκευή δε μπορεί να προκαλέσει ζημιά στην εταιρεία. Η προστασία του φορητού περιβάλλοντος, λοιπόν, αποτελεί πλέον κρίσιμο κομμάτι της πολιτικής ασφάλειας των εταιρειών.
Πως μπορεί να αντιμετωπιστεί το φαινόμενο;
· αξιολόγηση της χρήσης των προσωπικών συσκευών στην εργασία
· επιλογή μιας λύσης ψηφιακής ασφάλειας, η οποία θα προσφέρει αποδοτική προστασία ενάντια σε κακόβουλα προγράμματα και ψηφιακές απειλές, ενώ θα επιτρέπει και την εύκολη διαχείριση μέσω μιας ενιαίας κονσόλας
· εκπαίδευση του προσωπικού, σε θέματα όπως
o ψεύτικα τηλεφωνήματα από τράπεζες ή την αστυνομία, όπου ζητείται από τους χρήστες να αναφέρουν στοιχεία από προσφάτως ληφθέντα SMS –τα οποία μπορεί να είναι και μιας χρήσης κωδικοί πρόσβασης για τραπεζικό λογαριασμό
o έλεγχος των ιστοσελίδων για περιπτώσεις phishing
o αναφορά της απώλειας φορητής συσκευής όσο το δυνατόν συντομότερα.
· Ανάπτυξη εκτενών σεναρίων για τον αποκλεισμό προσωπικών συσκευών από το εταιρικό δίκτυο αν έχουν χαθεί ή κλαπεί ή αν ένας υπάλληλος αποχωρήσει από την εταιρεία. Σε αυτές τις περιπτώσεις, θα πρέπει να αναπτυχθεί μια διαδικασία εκ των προτέρων για την αφαίρεση εμπιστευτικών εταιρικών δεδομένων από τις συσκευές αυτές, καθώς και να είναι αποκλεισμένη η πρόσβαση τους στο εταιρικό δίκτυο.