Samo vsako osmo podjetje ima implementirano varnostno politiko za mobilne naprave

02.10.2013
Objavil: Dare Gliha

Le okoli 12 % podjetij ima v celoti razvito in implementirano varnostno politiko za mobilne naprave. Omeniti velja, da je število IT napadov na mobilne telefone in tablice v porastu, saj večina podjetij nima načrta kako zaščititi mobilne naprave oziroma omejiti njihovo rabo, tako da bo varna.

To so samo nekateri izsledki B2B International Global Corporate IT Security Risks 2013 raziskave, ki je bila izvedena letos spomladi med podjetji po celem svetu v sodelovanju s Kaspersky Labom.

IT varnostni incidenti, ki vključujejo mobilne naprave se lahko manifestirajo v različnih oblikah in s časom diverzificirajo ter razširijo. 4 % podjetij vključenih v raziskavo je identificiralo vsaj eno mobilno napravo kot vir uhajanja podatkov v zadnjih 12 mesecih. Mobilne naprave so povzročile več odtekanja podatkov kot phising napadi (5 % podjetij), prevare zaposlenih (4 %) ali korporativno vohunjenje (3 %).

Razlog za porast uhajanja podatkov pri mobilnih napravah je očiten, saj se dandanes uporablja veliko več pametnih telefonov in tablic kot v preteklosti. Te naprave so pogosto v lasti zaposlenih, ki pa jih ne uporabljajo samo za poslovne temveč tudi zasebne namene. Imeti vse podatke na enem mestu je izredno uporabno in priročno, obenem pa je tudi nevarno za varnost podjetja in uporabnikovih podatkov. Skoraj 37 % vprašanih zaposlenih je ocenilo, da je politika v podjetjih, ki dovoljujejo uporabo zasebne mobilne naprave tudi za poslovne namene precej nevarna z vidika varnosti podatkov.

Implementacija varnostnih politik bi znatno pripomogla k varnosti mobilnih naprav in posledično zmanjšala tveganje za napad. Navkljub vsemu, je v današnjem času dobro razvita mobilna varnostna politika prej izjema kot pravilo. Približno 37 % vprašanih v raziskavi je pojasnilo, da podjetje za katerega delajo ima varnostno politiko glede mobilnih naprav, vendar slabo razvito. 32 % vprašanih je pojasnilo, da načrtujejo implementacijo varnostne politike za mobilne naprave, medtem ko je 18 % pojasnilo, da nimajo varnostne politike za mobilne naprave, niti je ne načrtujejo.

Eden izmed razlogov zakaj se ti ukrepi ne izvajajo celovito in kakovostno je lahko pomanjkanje virov kot sta čas in denar. Skoraj polovica (42 %) tistih, ki so pojasnili, da imajo varnostno politiko za mobilne naprave so tudi pojasnili, da niso namenili dovolj sredstev za razvoj te politike. 11 % vprašanih pa je tudi pojasnilo, da sploh niso namenili dodatnih sredstev za razvoj varnostne politike.

Kako implementirati varnostne politike

Effective Mobile Device Management (MDM) je rešitev Kasperky Laba v okviru njihovega programa Kaspersky Security for Mobile. Njihov program omogoči podjetjem, da na daljavo implementirajo oziroma uveljavijo varovanje, tudi na napravah, ki jih zaposleni prinesejo s seboj. Na primer, podjetja se lahko odločijo, da omejijo seznam aplikacij, ki se lahko uporabljajo na mobilni napravi ali onemogočijo spletne strani, ki bi preusmerile uporabnika na zlonamerno spletno stran. »Predalčkanje«, ki je del programa omogoči enkripcijo in izolacijo poslovnih podatkov ter aplikacij. Tako lahko uporabnik v primeru izgube ali kraje naprave pobriše podatke v »predalčku«. Program ponuja tudi izredno močno zaščito pred zlonamernimi programi in enotno upravljanje preko ene konzole. Kaspersky Security for Mobile se lahko kupi ločeno ali kot del paketa Kaspersky Endpoint Security for Business, ki je celovita varnostna platforma.