Οι απειλές που σχετίζονται με την τάση BYOD (bring your own device) εξακολουθούν να παραβλέπονται συχνά από τις επιχειρήσεις, σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab.
Πολλοί ιδιοκτήτες μικρών επιχειρήσεων πιστεύουν ότι το BYOD δεν αποτελεί απειλή για την επιχείρησή τους και δεν δείχνουν κανένα ενδιαφέρον να καταβάλουν προσπάθεια για την ασφάλεια των φορητών συσκευών, ενώ οι εργαζόμενοι πιστεύουν ότι η ασφάλεια αποτελεί ευθύνη αποκλειστικά της επιχείρησης.
Η έρευνα έδειξε ότι τα 2/3 (62%) των ιδιοκτητών επιχειρήσεων και των εργαζομένων παγκοσμίως χρησιμοποιούν σήμερα τις προσωπικές φορητές συσκευές τους στην εργασία τους. Συνεπώς, το BYOD δεν είναι πλέον μια αναπτυσσόμενη τάση, αλλά μια ευρέως αποδεκτή επιχειρηματική πρακτική, η οποία επηρεάζει εταιρείες κάθε μεγέθους – από πολύ μεγάλους οργανισμούς (5.000 εργαζόμενοι και άνω) έως τις πολύ μικρές επιχειρήσεις (με λιγότερους από 25 εργαζομένους).
Ωστόσο, οι στάσεις απέναντι στην προστασία των δεδομένων που βρίσκονται σε φορητές συσκευές απέχουν πολύ από την ιδανική προσέγγιση της ασφάλειας. Η έρευνα της Kaspersky Lab σχετικά με τους κινδύνους ασφάλειας που διατρέχουν οι καταναλωτές, διαπίστωσε ότι έξι στους δέκα (60% των ερωτηθέντων) ανησυχούν για την απειλή της παρακολούθησης και την υποκλοπή πληροφοριών μέσω φορητών συσκευών, αλλά δεν προστατεύουν ενεργά τον εαυτό τους και στηρίζονται στους εργοδότες τους γι’ αυτό.
Παράλληλα, οι εργαζόμενοι αποθηκεύουν συχνά εργασιακά αρχεία σε δικούς τους φορητούς υπολογιστές, tablets και smartphones. Επίσης, διατηρούν σε αυτές τις συσκευές e-mail που σχετίζονται με την εργασία τους, ενώ μερικές φορές, αποθηκεύουν ακόμη και κωδικούς για τη σύνδεση τους σε λογαριασμούς e-mail της εταιρείας και για την πρόσβαση σε εταιρικά δίκτυα ή δίκτυα VPN.
Όσον αφορά στους εργοδότες και τους ιδιοκτήτες μικρών επιχειρήσεων, το ένα τρίτο (32%) δεν βλέπει κανέναν απολύτως κίνδυνο στη χρήση προσωπικών φορητών συσκευών στην εργασία. Ο κίνδυνος υποκλοπής δεδομένων από τη φορητή συσκευή του εργαζομένου δεν αποτελεί σημαντική ανησυχία γι’ αυτούς, με συνέπεια να μη δίνουν μεγάλη προσοχή σε αυτόν τον τομέα. Ωστόσο, οι εκπρόσωποι των μεγαλύτερων σε μέγεθος επιχειρήσεων ανησυχούν περισσότερο για την απώλεια φορητών συσκευών των εργαζομένων τους, με το 58% να φοβάται ότι η κλοπή ή η απώλεια μιας συσκευής θα μπορούσε να βλάψει την εταιρεία.
Αυτή η στάση, τόσο εκ μέρους των ιδιοκτητών των συσκευών, όσο και των εργοδοτών τους, μπορεί να δημιουργήσει μια σοβαρή ευπάθεια για ένα εταιρικό δίκτυο. Η αδυναμία αυτή μπορεί ενδεχομένως να αξιοποιηθεί από ψηφιακούς εγκληματίες, καθώς και από αδίστακτους ανταγωνιστές. Υπάρχει πάντα η πιθανότητα να υποστούν οικονομική ζημία (π.χ. από την απώλεια της πελατειακής βάσης), ακόμη κι αν η γενική αίσθηση είναι ότι μια χαμένη φορητή συσκευή δε μπορεί να προκαλέσει ζημιά στην εταιρεία. Η προστασία του φορητού περιβάλλοντος, λοιπόν, αποτελεί πλέον κρίσιμο κομμάτι της πολιτικής ασφάλειας των εταιρειών.
Ανάμεσα στα πρώτα βήματα που θα πρέπει να προγραμματίσουν οι επιχειρήσεις, για να εφαρμόσουν με ασφάλεια το μοντέλο BYOD είναι η αξιολόγηση της χρήσης των προσωπικών συσκευών στην εργασία και η επιλογή μιας λύσης ψηφιακής ασφάλειας, η οποία θα προσφέρει αποδοτική προστασία ενάντια σε κακόβουλα προγράμματα και ψηφιακές απειλές, ενώ θα επιτρέπει και την εύκολη διαχείριση μέσω μιας ενιαίας κονσόλας.
Τέτοιες λύσεις είναι, για παράδειγμα, το Kaspersky Security for Mobile ή το Kaspersky Small Office Security. Το Kaspersky Small Office Security παρέχει ολοκληρωμένη προστασία, συμπεριλαμβανομένης και της ισχυρής ασφάλειας για φορητές συσκευές, ειδικά για τις μικρές επιχειρήσεις, οι οποίες δεν διαθέτουν πολύ χρόνο ή επαρκείς πόρους για τη διαχείριση των συστημάτων Πληροφορικής.
Ένα σημαντικό βήμα θα πρέπει να είναι επίσης και η εκπαίδευση του προσωπικού, σε θέματα όπως η αντιμετώπιση κόλπων κοινωνικής μηχανικής (π.χ. ψεύτικα τηλεφωνήματα από τράπεζες ή την αστυνομία, όπου ζητείται από τους χρήστες να αναφέρουν στοιχεία από προσφάτως ληφθέντα SMS –τα οποία μπορεί να είναι και μιας χρήσης κωδικοί πρόσβασης για τραπεζικό λογαριασμό, Apple ή Google ID), ο έλεγχος των κωδικών QR (οι οποίοι μπορεί να οδηγήσουν σε ιστοσελίδες phishing, αν π.χ. μία ψεύτικη εικόνα είναι κολλημένη πάνω σε πραγματικό κώδικα QR) και η αναφορά της απώλειας φορητής συσκευής όσο το δυνατόν συντομότερα.
Επίσης, μια εταιρεία θα πρέπει να έχει αναπτύξει εκτενώς σενάρια για τον αποκλεισμό προσωπικών συσκευών από το εταιρικό δίκτυο αν έχουν χαθεί ή κλαπεί ή αν ένας υπάλληλος αποχωρήσει από την εταιρεία. Σε αυτές τις περιπτώσεις, θα πρέπει να αναπτυχθεί μια διαδικασία εκ των προτέρων για την αφαίρεση εμπιστευτικών εταιρικών δεδομένων από τις συσκευές αυτές, καθώς και να είναι αποκλεισμένη η πρόσβαση τους στο εταιρικό δίκτυο.