Wszechobecne smartfony w firmach: wygoda, postęp i… zagrożenie

Materiał powstał we współpracy z T-Mobile
Na pytanie o kluczowe dziś dla każdej firmy urządzenie, niezbędne do prowadzenia biznesu, większość pracowników odpowie bez wątpienia – komputer. Także myśląc o bezpieczeństwie informatycznym, w pierwszej kolejności myślimy właśnie o zabezpieczeniu komputerów czy firmowych sieci i aplikacji. Tymczasem nawet najlepsza ochrona tych zasobów przed cyberatakami może zdać się na nic, jeżeli haker wśliźnie się do firmowej sieci przez uchylone okno. A takim niezabezpieczonym wejściem, narażonym na ataki cyberprzestępców, są smartfony służbowe, z których codziennie korzysta aż 98 procent pracowników średnich i dużych firm w Polsce.

Urządzenia te to dziś – przecież o wiele więcej niż telefon – zawierają dane istotne z punktu widzenia bezpieczeństwa firmy lub umożliwiają dostęp do takich danych. Listy kontaktów, bazy danych kontrahentów, korespondencja biznesowa, kluczowa dokumentacja – to tylko początek długiej listy danych poufnych, dostępnych dzięki rozwiązaniom chmurowym z poziomu urządzeń mobilnych.

Zaawansowanie technologiczne oraz wszechstronne zastosowanie smartfonów to oczywiście ogromne udogodnienie w prowadzeniu biznesu oraz możliwość uczestniczenia w codziennych procesach naszej organizacji praktycznie z każdego miejsca. Smartfon stał się strategicznym narzędziem w polskich firmach, jednak stanowi również potencjalne zagrożenie bezpieczeństwa, z czego nie wszyscy zarządzający firmami zdają sobie niestety sprawę.

Wyniki przeprowadzonego na zlecenie T-Mobile Polska raportu „Badanie rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce w 2019 r." jasno pokazują, że firmy w sposób zdecydowanie niewystarczający zabezpieczają służbowe telefony komórkowe. Aż 8 na 10 dużych przedsiębiorstw nie posiada oddzielnego budżetu na cyberochronę tych urządzeń. Wśród firm średnich odsetek ten sięga 100 procent. Procedury bezpieczeństwa w przedsiębiorstwach nie dość, że nie są dostatecznie szczelne, to jeszcze ich przestrzeganie nie jest przez pracodawcę egzekwowane w wystarczający sposób.

t-mobile infografika

Raport powinien być lekturą obowiązkową dla kadry odpowiedzialnej za bezpieczeństwo IT, bo czyta się go z wypiekami na twarzy. Najważniejszy i najbardziej zatrważający wniosek wynikający z dokumentu jest taki, że tak naprawdę odpowiedzialni za bezpieczeństwo informacji szefowie działów IT nie mają pojęcia, co ich pracownicy robią ze służbowymi smartfonami. A to sprawia, że nasz biznes jest narażony na zewnętrzne cyberataki, których skali oraz wagi niestety nie doceniamy.

Jak zauważają autorzy raportu, liczba ataków na smartfony rośnie z roku na rok, bo przestępcy szukają najsłabszych elementów firmowego systemu. Według danych G DATA jeszcze w 2012 roku odnotowano zaledwie 214 tys. próbek mobilnego złośliwego oprogramowania, rok później było ich już 1 milion i 200 tys., a w ubiegłym roku około 4 mln.1

t-mobile infografika

Warto pamiętać, że telefony, w przeciwieństwie do komputerów, są aktywne całą dobę i jest ich o wiele więcej niż komputerów – co zwiększa prawdopodobieństwo powodzenia ataku.

Trendem ostatnich lat jest wykorzystywanie do ataków nie tylko luk w zabezpieczeniach komputerów osobistych, ale coraz szerszej gamy urządzeń: routerów, drukarek, jednak przede wszystkim urządzeń mobilnych. Dlatego kompleksowe podejście do cyberbezpieczeństwa powinno dziś obejmować każde urządzenie umożliwiające połączenie z siecią, znajdujące się w firmie - mówi Jakub Górnik, dyrektor departamentu zarządzania rozwojem produktów, pion B2B T-Mobile Polska.

Najważniejszy wskaźnik ze statystyk generowanych przez T-Mobile Polska pokazuje, że ponad 7 procent telefonów służbowych działających w Polsce komunikuje się ze złośliwymi adresami IP na całym świecie, przy czym większość organizacji w ogóle nie ma świadomości, że tak się dzieje.

Z raportu wynika, że aż 43 procent podmiotów w żaden sposób nie monitoruje służbowych telefonów, więc ich wiedza na temat możliwych cyberataków jest mocno ograniczona. W raporcie „Badanie rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce w 2019 r." znajdziemy katalog zagrożeń zewnętrznych oraz długą listę zaniedbań w strefie bezpieczeństwa, zdiagnozowanych w firmach biorących udział w badaniu.

CZYTAJ TAKŻE: Użytkownik firmowego smartfona – najsłabsze ogniwo systemu zabezpieczeń przed cyberatakiem

To dobry punkt startu do analizy kwestii bezpieczeństwa informatycznego naszego biznesu, zwłaszcza że autorzy raportu nie ograniczają się jedynie do nakreślenia problemu, ale podpowiadają, z jakich rozwiązań – czy to proceduralnych, czy technologicznych – możemy i powinniśmy skorzystać, aby podnieść poziom bezpieczeństwa w naszej organizacji.

Na poziom bezpieczeństwa wpływają dwie grupy czynników: zewnętrzne zagrożenia oraz błędy popełniane przez użytkowników smartfonów, które zwiększają naszą ekspozycję na cyberataki. Eksperci rekomendują dwutorowe działanie. Pierwszym z nich jest wprowadzenie procedur bezpieczeństwa dla użytkowników smartfonów oraz monitorowanie ich stosowania, o czym piszemy w drugiej części poświęconej omawianemu raportowi.

t-mobile infografika

Drugim niezbędnym elementem, który przybliżamy w odcinku trzecim jest odpowiednie zabezpieczenie urządzeń. Oprócz preinstalowanych na urządzeniach przez producentów systemów bezpieczeństwa, na rynku dostępne są również liczne programy antywirusowe oraz zaawansowane rozwiązania, które w sposób kompleksowy chronią mobilne środowisko. Warto zapoznać się choćby z usługą T-Mobile o nazwie Cyber Guard, która pozwala zidentyfikować zainfekowane urządzenia mobilne, próby ataków cybernetycznych i wycieki danych.

Aby pobrać bezpłatnie cały raport, wystarczy kliknąć TUTAJ.

Materiał oryginalny: Wszechobecne smartfony w firmach: wygoda, postęp i… zagrożenie - Polska Times

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3