Dažniausiai mažos ir vidutinės įmonės savo darbuotojams nesiūlo darbo telefonų, leisdamos naudotis asmeniniais įrenginiais ir jungtis prie įmonės elektroninio pašto, vidinių duomenų bazių. Jei darbuotojai nėra technologiškai pažangūs ir apie galimas grėsmes jų neinformuoja įmonės atstovai, atsakingi už informacinių technologijų plėtrą, kyla grėsmė, kad tai taps Achilo kulnu, kuriuo lengvai pasinaudos piktadariai.
Kaip identifikuoti problemą ir jos išvengti?
Statistika nedžiugina
Naujausiose mobiliųjų įrenginių saugumo tendencijų ataskaitose nepaprastai didelė svarba skiriama darbuotojų sąmoningumui kelti. Tai patvirtina statistika.
2014 m pabaigoje „Omnitel“ užsakymu atliktas SIC tyrimas atskleidė, kad 73 proc. Lietuvos įmonių vadovų saugumą nurodo kaip labai svarbų ar svarbų telekomunikacijų paslaugų aspektą. Panašios tendencijos vyrauja ir kitose šalyse.
„PricewaterhouseCoopers“ pernai pateikti duomenys rodo, kad iš darbovietės išmanųjį telefoną gauna tik kas dešimtas darbuotojas. Dėl to didelė dalis darbuotojų yra priversti darbui naudoti savo asmeninį telefoną.
Net 59 proc. Jungtinės Karalystės aukščiausio lygio vadovų mano, kad saugumo incidentų prieš jų įmonę šiemet bus daugiau nei pernai. Nors statistika rodo, kad saugumo spragų pernai buvo fiksuojama mažiau, vidutinė jų kaina įmonėms per praėjusius metus beveik padvigubėjo. Ypač tai pajautė mažos įmonės – žala ūgtelėjo nuo 600 tūkst. iki daugiau kaip 1 mln. svarų sterlingų.
Deja, remiantis 2013-aisiais „Symantec“ atlikto grėsmių tyrimo rezultatais, 57 procentai vartotojų nežino apie galimas saugumo priemones. Tai susiję ir su tuo, kad senesnių modelių telefonų šeimininkai, pakeitę juos į kur kas daugiau galimybių turinčius išmaniuosius įrenginius, nepasidomėjo galimomis grėsmėmis.
Kokios grėsmės?
„SafeLogic“ vadovas Ray Potteris pastebi, kad neatidus darbuotojas, kuris pamiršta savo neužrakintą „iPhone“ telefoną taksi automobilyje, kelia tokį pat pavojų verslui, kaip ir darbuotojas, kuris bando įsilaužti į sistemas ir nutekinti informaciją.
Neapmokyti saugoti informacijos darbuotojai gali naudoti silpnus slaptažodžius, lankytis neautorizuotuose puslapiuose, spustelėti nuorodas įtarimą keliančiuose laiškuose arba atidaryti užkrėstus elektroninių laiškų prisegtukus.
„Saugumo klausimas šiuolaikiniame versle yra labai opus. Duomenys labiausiai pažeidžiami tuomet, kai jie persiunčiami iš ir į mobiliuosius įrenginius. Darbuotojai neretai nežino savo įmonės saugumo politikos ir jungiasi prie nemokamų „Wi-Fi“ jungčių, nežiniomis sukeldami riziką siunčiamų duomenų saugumui. Pridėkime dar kartu su visa darbine ir asmenine informacija prarastus telefonus, kurių skaičius, skaičiuojant pagal blokuotas SIM korteles, vien tik „Omnitel“ tinkle praėjusiais metais siekė 10 tūkstančių, ir suvoksime, kad saugumo problema nėra kažkur užsienyje – ji yra čia ir ją reikia spręsti dabar“, – teigia „Omnitel“ Produktų valdymo skyriaus vadovas Andrius Kavaliauskas.
Sprendimų yra
Verslo mobilumo valdymo sprendimai „Samsung Knox“ leidžia centralizuotai per atstumą administruoti ir konfigūruoti įmonės įrenginių VPN, elektroninį paštą, belaidį internetą ir aplikacijas, lanksčiai diegti skirtingus saugumo lygmenis atskiroms darbuotojų grupėms, nustatyti slaptažodžio saugumo reikalavimus, reikalauti reguliariai atnaujinti slaptažodį, įjungti ar blokuoti tam tikras telefono funkcijas.
Programėlių valdymas leidžia administratoriams nustatyti, kurias darbui būtinas programėles vartotojas turi įdiegti ir kurių diegimas yra ribojamas. Taip pat galima blokuoti dingusius prietaisus ir išvalyti įrenginio turinį vagystės ar dingimo atveju.
Saugumo sprendimai taip pat leidžia sukurti atskirą virtualią erdvę specialiai su darbu susijusiems duomenims.
Visiškai apsaugotoje darbo erdvėje galima saugiai siųsti elektroninius laiškus, planuoti darbo laiką ir naudoti darbui skirtas saugias programėles. Įmonės IT administratoriai gali nuotoliniu būdu stebėti šią darbo erdvę, reguliuoti saugumo nustatymus, padėti įdiegti programėles ir įkelti turinį, pavyzdžiui, pristatymus ar ataskaitas į išmaniojo įrenginio atmintį.
Tuo metu asmeninė erdvė išlieka vartotojo zona, kurios nustatymus vartotojas gali keisti kaip pageidauja.
Be „Samsung Knox“ rinkoje galima rasti ir „FAMOC“ sprendimą, jie puikiai suderinami. Abu jie leidžia centralizuotai per atstumą konfigūruoti įrenginių VPN, elektroninį paštą, belaidį internetą ir aplikacijas, lanksčiai diegti skirtingus saugumo lygmenis atskiroms darbuotojų grupėms. Be to, „FAMOC“ išsiskiria statistikos ir raportavimo galimybėmis, nuotoliniu ekrano valdymu, pranešimais apie saugumo politikos pažeidimus, saugumo politikos galiojimu pagal vietovę arba datą.
Šie sprendimai užtikrins, kad piktadariams nebūtų taip lengva prieiti prie jūsų įmonės duomenų. Tačiau net ir naudojantis jais patartina reguliariai keisti slaptažodžius, vengti abejotinų laiškų atidarymo, naudoti legalią ir patikimą antivirusinę programą. Tai gali ir nieko nekainuoti investicijų prasme, užtat padės išvengti galimų nuostolių ateityje.
