F-Secure przestrzega przed lukami w zabezpieczeniach BYOD

Z nowych badań przeprowadzonych przez F-Secure wynika, że wiele firm naraża poufne dane na duże ryzyko, lekceważąc kwestię zabezpieczania urządzeń prywatnych wykorzystywanych do celów służbowych. Tylko 30% polskich firm stosuje rozwiązania do ochrony tabletów i smartfonów, a niecałe 40% wdrożyło programy umożliwiające zarządzanie przez działy IT urządzeniami mobilnymi.


 
87 proc. firm uważa, że używanie urządzeń osobistych do celów zawodowych utrudnia zabezpieczanie systemów informatycznych, ale wiele nie przypisuje tej kwestii tak dużego znaczenia, jak innym wyzwaniom w zakresie bezpieczeństwa. Tak wynika z nowych badań firmy F-Secure, która przeprowadziła sondaż wśród 1780 specjalistów z europejskich przedsiębiorstw.

Badania* pokazują, że wiele firm rozumie potrzebę wprowadzenia niezawodnych zabezpieczeń, ale często nie potrafi powiązać tego wymogu z konkretnymi środkami ochrony. Na przykład: choć 92 proc. twierdzi, że zarządzanie bezpieczeństwem nabierze większego znaczenia w ciągu następnych 12 miesięcy, a 87 proc. przyznaje, że używanie urządzeń osobistych do celów zawodowych (bring your own device, BYOD) utrudnia zabezpieczanie systemów informatycznych, to tylko 36 proc. dysponuje rozwiązaniem do zarządzania urządzeniami mobilnymi, które pomaga ograniczyć zagrożenia związane z BYOD.

Problem jest szczególnie widoczny w firmach zatrudniających 25-199 pracowników, które pozostają w tyle za większymi przedsiębiorstwami, jeśli chodzi o ochronę flot BYOD (i ogólnie urządzeń mobilnych). Oto niektóre luki w zabezpieczeniach, które występują w tym segmencie:
  • Tylko 29 proc. ma rozwiązania do zarządzania urządzeniami mobilnym, w porównaniu z 36 proc. w całej próbie.
  • Tylko 29 proc. zapewnia pracownikom rozwiązania do zabezpieczania telefonów i tabletów, w porównaniu z 37 proc. całości.
  • Tylko 41 proc. używa VPN, w porównaniu z 50 proc. w całej próbie. 
  • Dla firm z tego segmentu zapewnienie płynnego działania systemów IT, ochrony przeciw wirusom i złośliwemu oprogramowaniu, a także ochrony przed cyberatakami mającymi na celu kradzież informacji finansowych, własności intelektualnej oraz danych pracowników i klientów, ma wyższy priorytet, niż ochrona szerokiej gamy urządzeń czy też ogólne bezpieczeństwo urządzeń mobilnych.

Francja bardziej przejęta BYOD, ale mniej aktywna niż Wielka Brytania i Niemcy

Widać też istotne różnice we wdrażaniu środków bezpieczeństwa w poszczególnych krajach. Na przykład respondenci z Francji uznali zabezpieczanie szerokiej gamy urządzeń oraz ochronę przed zewnętrznymi cyberatakami, mającymi na celu kradzież danych pracowników i klientów, za kwestie o najwyższym priorytecie, ale tylko 28 proc. spośród nich obecnie dysponuje rozwiązaniem do zarządzania urządzeniami mobilnymi. Ponadto rzadziej wskazywali zabezpieczanie szerokiej gamy urządzeń jako kwestię, która będzie miała priorytetowe znaczenie w przyszłości.

Z drugiej strony 43 proc. respondentów brytyjskich dysponuje już rozwiązaniem do zarządzania urządzeniami mobilnymi, pomimo tego, że zabezpieczanie szerokiej gamy urządzeń zajęło dopiero ósme miejsce na liście ich szesnastu bieżących priorytetów i dziewiąte na liście szesnastu przyszłych priorytetów. Badania umożliwiły też porównanie niektórych europejskich krajów i regionów:
  • 42 proc. firm niemieckich dysponuje rozwiązaniem do zabezpieczenia urządzeń mobilnych, w porównaniu z 40 proc. firm brytyjskich i nordyckich i tylko 30 proc. firm francuskich.
  • 30 proc. firm polskich używa rozwiązań do ochrony tabletów i smartfonów.
  • 43 proc. firm brytyjskich dysponuje rozwiązaniem do zarządzania urządzeniami mobilnymi, czyli umożliwiającymi kontrolę instalowanych aplikacji i funkcjonalności telefonów i tabletów, w porównaniu z 37 proc. niemieckich, 34 proc. nordyckich i zaledwie 28 proc. francuskich. 
  • 39 proc. firm polskich stosuje rozwiązania do zarządzania flotą mobilną 
  • 58 proc. firm niemieckich używa VPN, w porównaniu z 51 proc. brytyjskich, 49 proc. nordyckich i tylko 44 proc. francuskich.
  • 46 proc. firm polskich stosuje rozwiązania VPN
Jarno Niemela, z działu badań F-Secure, uważa, że lekceważenie wymagań w zakresie ochrony flot BYOD stanowi poważną lukę w zabezpieczeniach punktów końcowych i może narazić firmy dokładnie na te problemy, których próbują uniknąć.
Lekceważenie zabezpieczeń punktów końcowych, na przykład poprzez zaniedbywanie ochrony flot BYOD, to zasadniczo przymykanie oczu na zagrożenia, jakie wiążą się ze zbyt łagodnymi zasadami bezpieczeństwa. W ten sposób firmy stają się podatne na incydenty, których wolałyby uniknąć — powiedział Niemela. — Czy ktokolwiek używałby firmowego komputera do obsługi poczty e-mail bez rozwiązania zabezpieczającego? Oczywiście, że nie. Dlaczego więc przyznawać niezabezpieczonym urządzeniom BYOD dostęp do poczty lub innych zasobów przedsiębiorstwa?
Źródł: F-Secure

PRZECZYTAJ RÓWNIEŻ:


Back to top