מחקר: רק 11% מהעובדים דואגים להגנה על מידע ארגוני במכשירים ניידים
מאת:
מערכת Telecom News, 31.12.15, 16:31
מכשירים אישיים וסודות ארגוניים: כמעט חצי ממשתמשי מכשירים ניידים משתמשים בהם גם לצרכי עבודה. אך רק אחד מ-10 דואגים להגנת המידע הארגוני כדי למנוע מעברייני סייבר גישה למכשיר.
עפ"י סקר, שנערך ע"י מעבדת קספרסקי בשיתוף
B2B, כמעט מחצית ממשתמשי מכשירים ניידים עושים בהם שימוש גם לצרכי עבודה. עם זאת, רק אחד מ-10 דואגים להגנת המידע הארגוני כדי למנוע מעברייני סייבר גישה למכשיר.
עובדים רבים בארגונים גדולים ובינוניים משתמשים במכשירים ניידים אישיים כמו סמארטפונים וטאבלטים לצרכי עבודה.
37% מהמשיבים בסקר מאחסנים קבצי עבודה על המכשיר, ו-34% שומרים הודעות דואר אלקטרוני הקשורות לעבודה. לעיתים נמצא על המכשיר גם מידע חסוי, כגון סיסמאות לחשבונות דואר אלקטרוני ארגוני (
19%), רשתות או
VPN (
12%) - נתונים המהווים אוצר רב ערך לעברייני סייבר התרים אחר סודות ארגוניים.
לצד סיכונים אלה, מודלים של
BYOD (הבא את המכשיר שלך) בארגונים מציעים יתרונות רבים לארגונים, אפילו לכאלה המחזיקים מידע חסוי רב. גישה נוחה לתקשורת הארגונית ולאפליקציות, לצד הפעילות האישית בניידים, מביאה לכך, שעובדים יכולים לראות ולנהל משימות מהר יותר וביעילות רבה יותר.
עם זאת, כדי לשמור על הפעילות העסקית ועל המידע מאובטחים, אימוץ
BYOD אל תוך תשתית ה-
IT חייב להתבצע בצורה אחראית ע"י המעסיקים. מומחי מעבדת קספרסקי מספקים מספר המלצות, שיש לזכור, כאשר מחברים עובדים באמצעות המכשירים הפרטיים שלהם אל רשת ה-
IT הארגונית:
- תכנון קפדני של תהליך ה-BYOD: הדבר נכון במיוחד עבור ארגונים גדולים. כל פרט קטן של תהליך ההטמעה צריך להיות מתוכנן מראש, ומומלץ, שהתהליך יכלול בקרת תשתית, שלב תכנון ופיילוט.
- כדי להגן ביעילות על המכשירים הניידים, חשוב להשתמש בפתרון מקיף, שמבטיח הגנה לרוחב כל הרשת הארגונית, ולא כזה המתמקד רק במכשירים ניידים. זאת, כדי למנוע בעיות תאימות ועומס עבודה על מנהלי המערכת.
- ניהול מכשירים ניידים בארגון גדול דורש יכולות נוספות מעל ומעבר לאלו הנדרשות במערכת ניהול רגילה. כדאי להבטיח, שקיימים מומחי IT ייעודיים לנושא בצוות. אלה יכולים לספק ניהול מרכזי עבור כל המכשירים הניידים בתוך הרשת הארגונית, להבטיח, שכל האפליקציות הניידות מותקנות, להסיר או לשדרג דרך פורטלים ארגוניים יעודים, ולנהל רמות גישה לנתונים והרשאות עובדים.
- חשוב מכל, עסקים צריכים לפתח תרחישים אמינים לדרך בה מסירים מכשירים מהרשת הארגונית אם הם אובדים או נגנבים, או אם עובד עוזב את החברה. יש לפתח תהליך להסרת נתונים ארגוניים.