Tylko około 14% firm posiada w pełni rozwiniętą politykę bezpieczeństwa urządzeń mobilnych dla sieci korporacyjnych - wynika z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International wśród firm zlokalizowanych na całym świecie.
Wzrasta także liczba incydentów naruszenia bezpieczeństwa IT wycelowanych w telefony komórkowe i tablety, a większość firm nie posiada żadnych planów ograniczenia wykorzystywania prywatnych urządzeń mobilnych do celów związanych z pracą.
Incydenty naruszenia bezpieczeństwa IT dotyczące urządzeń mobilnych już teraz przyjmują wiele różnych postaci, a z czasem mogą stać się tylko bardziej zróżnicowane i rozpowszechnione. 6% respondentów badania wskazało urządzenia mobilne jako źródło przynajmniej jednego wycieku poufnych danych w ciągu ostatnich 12 miesięcy. Mimo że jest to tylko o 1 proc. więcej w stosunku do 2012 r., urządzenia mobilne spowodowały więcej wycieków krytycznych danych niż ataki phishingowe (5% firm), oszustwa pracowników (4%) czy szpiegostwo korporacyjne (3%).
Przyczyną jest wykorzystywanie każdego dnia w pracy wielu urządzeń mobilnych - smartfonów i tabletów. Urządzenia te często stanowią własność samych pracowników, dlatego są wykorzystywane zarówno do celów biznesowych, jak i prywatnych. Posiadanie ważnych informacji prywatnych i korporacyjnych (kontakty, aplikacje itd.) pod ręką na jednym urządzeniu bez wątpienia jest wygodne - z drugiej strony stanowi znaczne ryzyko dla bezpieczeństwa firmy. Prawie 65% uczestników badania przyznało, że środowisko BYOD (ang. Bring Your Own Device), w którym pracownicy wykorzystują swoje prywatne urządzenia do pracy, stanowi coraz większe zagrożenie dla bezpieczeństwa korporacyjnej infrastruktury IT. Jednocześnie prawie 64% firm nie planuje wprowadzenia żadnych zakazów dotyczących urządzeń mobilnych, a około połowa zbadanych firm uważa, że restrykcje byłyby bezużyteczne.
Stosowanie polityk bezpieczeństwa IT dla urządzeń mobilnych - wewnętrznych reguł korporacyjnych zarządzających ich użytkowaniem - może w znacznym stopniu zmniejszyć zagrożenia biznesowe związane ze smartfonami i tabletami. Mimo to dobrze opracowana polityka bezpieczeństwa urządzeń mobilnych stanowi częściej wyjątek niż regułę. Około 41% uczestników badania stwierdziło, że ich firma posiada wprawdzie politykę, jednak nie jest ona w pełni rozwinięta, 32% respondentów planuje wprowadzić politykę bezpieczeństwa urządzeń mobilnych w przyszłości, a 13% przyznało, że nie posiada żadnej polityki i nie planuje jej ustanowić.
Jednym z powodów, dla których polityki te nie są w pełni zaimplementowane, może być niewystarczająca ilość zasobów w postaci czasu i pieniędzy. Prawie połowa (48%) respondentów, którzy wskazali na posiadanie polityki bezpieczeństwa urządzeń mobilnych, powiedziała, że zostały przeznaczone na to niewystarczające środki, a kolejne 16% stwierdziło, że nie przyznano na ten cel żadnych pieniędzy.
Zobacz: raport z badania "Global Corporate IT Security Risks 2013"
Źródło tekstu: Kaspersky Lab
