Liczba urządzeń mobilnych i aplikacji, także tych wykorzystywanych do pracy i w niej, dynamicznie rośnie. Podobnie jak liczba cyberataków na firmy. Jak skutecznie zarządzać mobilnością i chronić dane przed przestępcami? Z pomocą przychodzą innowacyjne rozwiązania – wskazał serwis Businessinsider.com.pl
Jak podał Mediapanel, w IV kw. 2023 r. każdego dnia z internetem na telefonach komórkowych łączyło się już 23,8 mln realnych użytkowników. Co naturalne, smartfonów powszechnie używamy w pracy – coraz częściej w modelu BYOD, wykorzystując prywatne urządzenia do celów służbowych. Mało tego, spora część pracowników zawodowe obowiązki wykonuje z domu. Według danych Polskiego Instytutu Ekonomicznego możliwość zdalnej i hybrydowej pracy wprowadziło 33 proc. firm (grudzień 2023 r.) – wskazał serwis w treści.
Nie ulega wątpliwości, że telefon komórkowy to dziś podstawowe narzędzie biznesowe, które niejednokrotnie pełni więcej funkcji niż komputer stacjonarny czy laptop. To także największe zagrożenie dla bezpieczeństwa IT i najsłabsze ogniwo wszelkich zabezpieczeń. Zarządzanie mobilnością staje się więc obowiązkowym elementem polityki bezpieczeństwa każdej firmy - napisano.
Wyzwań, jakie stoją dziś przed biznesem w kontekście cyberbezpieczeństwa, nie brakuje.
Po pierwsze wraz ze wzrostem liczby smartfonów rozwija się rynek aplikacji mobilnych. Obecnie w sklepach Google Play i App Store znajduje się – 2,5 mln aplikacji, a statystycznie każdy telefon ma zainstalowanych aż 80 z nich. Pomimo starań producentów wiodących systemów operacyjnych, sporo programów w dalszym ciągu uważa się za niebezpieczne. Biorąc pod uwagę to, jak często pracownicy mają możliwość instalowania aplikacji na urządzeniach służbowych czy prywatnych wdrożonych w modelu BYOD, programy te stają się realnym zagrożeniem dla cyberbezpieczeństwa firmy - stwierdzono.
Po drugie, niezabezpieczone hasłem urządzenia mobilne, z dostępem do firmowych zasobów, są narażone na ukierunkowane ataki. Statystycznie są one bardziej podatne na wycieki, dlatego najczęściej cyberprzestępcy korzystają z nich jako bramy dostępu do głównych systemów organizacji. Przez niezabezpieczone połączenie zdalne np. na linii pracujący z domu pracownik – firma, do systemów przedsiębiorstwa może dostać się złośliwe oprogramowanie. Urządzenia te mogą także stać się kluczem do poufnych służbowych informacji, np. danych finansowych czy osobowych klientów – wskazano dalej w treści.
Działające w Polsce firmy powinny też wziąć pod uwagę kontekst geopolityczny. Podczas trwającej tuż za naszą wschodnią granicą wojny, Rosja niejednokrotnie próbowała pozyskać cenne informacje i to nie tylko z branży zbrojeniowej. Według danych Check Point Research tylko w grudniu polskie instytucje państwowe doświadczały 100 cyberataków dziennie, a sektor bankowy i telekomunikacyjny – 1100 tygodniowo.
Dane Verizon Mobile Security Index 2023 wskazują, że zdecydowana większość, bo aż 96 proc. naruszeń niesie za sobą poważne konsekwencje, w postaci nie tylko kar finansowych, ale i utraty reputacji i wiarygodności - napisano.
Firmy zdają sobie sprawę z zagrożeń. Jak wynika z badania przeprowadzonego w 2023 r. przez Koordynatora Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland, z rozwiązań do zabezpieczania urządzeń mobilnych korzysta 23 proc. firm z sektora publicznego i prywatnego, a kolejne 13 proc. zamierza wdrożyć rozwiązania MDM (Mobile Device Management) w obecnym roku – czytamy w informacji.
Według statystyk, ponad połowa naruszeń bezpieczeństwa jest spowodowana nieumyślnym działaniem pracowników. Dlatego też tak ważne jest wdrożenie odpowiednich rozwiązań, które pozwalają wyeliminować ludzkie błędy. Skuteczne zarządzanie mobilnością w firmie to więc kontrola nad urządzeniami mobilnymi, danymi i aplikacjami – stwierdzono.
Co ważne, do działania zobowiązuje nas rozporządzenie o ochronie danych osobowych oraz wprowadzone w 2023 r. unijne regulacje. Dyrektywa NIS2 wymusza dostosowanie standardów bezpieczeństwa informatycznego do nowych zagrożeń cyfrowych w całej UE. Mowa o bardziej restrykcyjnych wymogach związanych z zarządzaniem ryzykiem, usprawnieniu reagowania na zdarzenia oraz nowych obowiązkach związanych z raportowaniem incydentów – wskazano dalej.
Profesjonalne zarządzanie mobilnością odbywa się najczęściej w modelu Mobile Device Management (MDM), Enterprise Mobility Management (EMM) lub Unified Endpoint Management (UEM). Pozwala ono zastosować spójną konfigurację dla wszystkich urządzeń podłączonych do konsoli wybranego rozwiązania. Każdy pracownik dostaje gotowe narzędzie do pracy, a zespół IT jest w stanie szybciej rozwiązywać problemy i zapewniać lepsze wsparcie użytkownikom. Natomiast firma zyskuje kontrolę nad urządzeniami mobilnymi i przede wszystkim bezpieczeństwo – podkreślono.
Dobrej klasy rozwiązanie umożliwia np. zdalny reset urządzeń do ustawień fabrycznych oraz ich zablokowanie w przypadku zgubienia czy kradzieży, chroniąc tym samym firmę przed utratą i wyciekiem danych. System pozwala kontrolować aplikacje na urządzeniach firmowych oraz prywatnych (w modelu BYOD), nie naruszając przy tym przestrzeni pracownika. Narzędzie oddziela dane firmowe od strefy prywatnej, tworząc bezpieczny Profil Służbowy i Osobisty - napisano.
Podsumowując, zarządzanie mobilnością to łatwiejsze zabezpieczanie i kontrolowanie coraz większej liczby urządzeń. To także ograniczanie kosztów – zmiana ustawień na nowym urządzeniu czy aktualizacje odbywają się zdalnie. Zapewnia większą wydajność pracy, bo oszczędza czas i energię pracowników IT, którzy zyskują profesjonalne narzędzie do realizacji swoich obowiązków. (jmk)
Foto: Kancelaria Prawna Madejczyk //
Źródło: Businessinsider.com.pl