Výzva pro bezpečnostní správce: Mobily zaměstnanců

20. 6. 2012

Sdílet

 Autor: Fotolia.com
Velká část zaměstnanců se nechce řídit bezpečnostními pravidly firmy, pokud používají svá mobilní zařízení. Striktní zákaz ale mnoho neřeší.

Trend pronikání soukromých mobilních zařízení do pracovního prostředí (Bring Your Own Device, BYOD) je zjevný už řadu měsíců. Bezpečnostním manažerům to samozřejmě způsobuje vrásky na čele. Průzkum společnosti Fortinet, který mapuje současnou situaci, byl zaměřen na mladé uživatele mobilních zařízení, kteří přicházejí na pracoviště s představou, že zde mohou využívat své vlastní přístroje.

„Výsledky ukazují zejména jednu znepokojivou skutečnost: 1 ze 3 respondentů uvedl, že v případě, že by firemní bezpečnostní politika používání soukromých zařízení pro pracovní účely zakazovala, pak by předpisy svého zaměstnavatele byli ochotni porušovat a obcházet. Závěry průzkumu podtrhují fakt, že podniky musí vyvinout bezpečnostní strategie, které jim umožní se s trendem BYOD vyrovnat,“ říká Vladimír Brož, Territory Manager ve firmě Fortinet.

Na pracovišti nebo pro pracovní účely používá svá osobní mobilní zařízení až 74 % respondentů průzkumu. Ještě důležitější je, že 55 % z nich tuto možnost vnímá mnohem spíše jako své „právo“ než jako „výsadu“. Z pohledu uživatelů je hlavní motivací pro toto chování požadavek mít neustálý přístup ke svým oblíbeným aplikacím, především k sociálním sítím a soukromé komunikaci. Závislost na osobní elektronické komunikaci je velmi silná: 35 % respondentů si nedokáže představit den bez přístupu k sociálním sítím, 47 % bez psaní SMS zpráv.

Mladí zaměstnanci přitom často chápou, že trend BYOD může pro jejich organizaci představovat bezpečnostní riziko. 42 % připouští, že výsledkem může být únik dat a vystavení firemního IT systému dalším hrozbám. I tak ale více než třetina (36 %) respondentů připouštějí, že porušují nebo by byli ochotni porušovat firemní zákaz používat osobní zařízení pro pracovní účely.

bitcoin_skoleni

třetina dotazovaných pak uvádí, že by nebyli ochotni dodržovat ani firemní zákaz používat neschválené aplikace. Toto riziko roste, protože uživatelé si mnohdy představují, že by měli mít možnost si pro pracovní potřeby sami vybírat nejen zařízení, ale i aplikaci. Dokonce se pro tento trend již objevilo i speciální označení: BYOA (Bring Your Own Application).

Ještě horší se z pohledu zabezpečení zdá, že zaměstnanci nejsou nadšeni z možnosti, že by jim firmy měly na jejich soukromá zařízení instalovat bezpečnostní software. 66 % respondentů si myslí, že zabezpečení zařízení je jejich vlastní věc, a to i když ho používají pro pracovní účely. Odpovědnost zaměstnavatele zde uznává pouze 22 % dotazovaných.