Jak udržet na uzdě BYOD v menších firmách

5. 12. 2013

Sdílet

 Autor: © mhristov - Fotolia.com
To, co v problematice kybernetické bezpečnosti odlišuje malé firmy od těch velkých, je význam následků takového incidentu. Pro prvně jmenované jsou totiž následky často likvidační.

(PR článek)

Malé a střední firmy, které využívají politiku BYOD (bring your own device, česky „přines si své vlastní zařízení“) jsou stejně náchylné ke kybernetickým útokům, s nimiž jsou spojeny ztráty dat, jako organizace jakékoliv jiné velikosti. To, co v problematice kybernetické bezpečnosti odlišuje malé firmy od těch velkých, je význam následků takového incidentu. Pro prvně jmenované jsou totiž následky často likvidační. BYOD se proto vyplatí mít aspoň částečně pod kontrolou.

Podle loňského průzkumu společnosti ESET používá v USA více než 80 % oslovených zaměstnanců k práci vlastní počítač, tablet nebo mobilní telefon. Jedná se o přístroje, které si zaměstnanci kupují ze svého, jsou jejich vlastníky a správci, a v zásadě při jejich používání nerozlišují, jestli na nich vyřizují soukromou nebo pracovní agendu.

Přestože je problematika vlastních počítačů v práci na stole už několik let, v cestě za osvětou zaměstnanců a IT pracovníků malých a středních firem se zatím mnoho nepodniklo. Není přitom žádný důvod tyto hrozby podceňovat. Případy, kdy se organizace stane obětí kybernetického útoku nebo infiltrace vnitřních systémů, mohou vést k vážným problémům či dokonce až k bankrotu.

Bezpečnostní rizika BYOD

Podle odborného serveru Small Business Trends mířilo v loňském roce 31 % kybernetických útoků na firmy malé a střední velikosti. Nejrůznější druhy infekcí včetně virů, trojanů a dalšího malwaru představují vážnou hrozbu pro jakoukoli organizaci. Pro firmy s uvolněnou a těžko kontrolovatelnou politikou BYOD to pak platí dvojnásob.

Jednou z vůbec nejzávažnějších typů hrozeb, které v posledních letech útočí na firmy a jejich zaměstnance, jsou bankovní trojany. Tento typ malwaru vyhledává přihlašovací údaje k finančním účtům. Pokud má zaměstnanec mobilní přístup k podnikovým financím, může útočník prostřednictvím citlivých údajů a hesel získaných z jeho počítače zcela vybílit firemní bankovní účet.

Dalším z často podceňovaných rizik pro menší firmy jsou bezplatné cloudové služby jako Gmail nebo Dropbox. Zaměstnanci si často právě přes tyto nástroje zálohují vlastní práci. Cloud je skvělý, občas ale spadne a rozhodně není na 100 % spolehlivý. I ti největší provozovatelé mají za svou dosud poměrně krátkou existenci za sebou významné výpadky a další bezpečnostní incidenty včetně úniků uživatelských dat. Proto je nezodpovědné být závislý pouze na poskytovateli cloudových služeb. I v roce 2013 je potřeba přemýšlet o tom, kde jsou fyzicky uložena vaše data.

Přehlíženým, ale o nic menším rizikem je také fyzická ztráta či dokonce krádež zařízení. V takovém případě nejde ani tak o cenu hardwaru, který byl navíc pořízen za peníze zaměstnance, takže firmu na první pohled nic nestojí. Důležitější jsou však data uložená na disku a přístup do firemních databází a aplikací. Nedbale zabezpečený notebook, který se dostane do špatných rukou, může být pro útočníka vstupní branou k citlivým datům i firemním financím.

Jak zkrotit BYOD

Prvním krokem k větší bezpečnosti by mělo být zařazení pravidel pro BYOD do firemních směrnic a mezi základní povinnosti zaměstnanců. Zaměstnanec, který se rozhodne využívat vlastní zařízení pro pracovní účely, by se o tom v první řadě měl poradit se zaměstnavatelem, případně s IT oddělením. Zařízení mimo firmu, na kterých se uživatelé přihlašují do podnikových systémů, by pak měly podléhat registraci.

Protože největším nebezpečím firmy jsou bohužel vždy vlastní zaměstnanci, je potřeba je o všech nebezpečích informovat a vzdělávat. V rámci školení o internetových hrozbách by se jim mělo dostat také informací o problematice BYOD. Vaši pracovníci tak budou vědět, co je a není povoleno, stejně jako jak efektivně chránit svá i firemní data.

ICTS24

Základním stavebním kamenem firemní IT bezpečnosti ovšem i nadále zůstává kvalitní bezpečnostní software, jako je komplexní bezpečnostní řešení ESET Endpoint Solutions. To přináší špičkovou antivirovou ochranu, která zabezpečí vaše počítače a uložená data i před nově vznikajícími hrozbami.