Według 71% przedsiębiorstw urządzenia przenośne zwiększają ryzyko zagrożenia bezpieczeństwa – to wynik badania firmy Check Point.
Z badania Check Point Software Technologies Ltd. wynika, że liczba prywatnych urządzeń przenośnych łączących się do sieci korporacyjnej wzrosła dwukrotnie w ciągu ostatnich dwóch lat. Niemal połowa z nich przechowuje wrażliwe dane.
Badanie „Wpływ urządzeń przenośnych na bezpieczeństwo informacji” („The Impact of Mobile Devices on Information Security”) zostało przeprowadzone z udziałem 750 specjalistów w dziedzinie bezpieczeństwa IT pochodzących z USA, Kanady, Wielkiej Brytanii, Niemiec i Japonii. Badana próba reprezentowała przedsiębiorstwa każdego rozmiaru z wielu branż, włączając w to finanse, przemysł, bezpieczeństwo narodowe, sprzedaż detaliczną, służbę zdrowia i edukację.
Badanie wykazało, że według przedstawicieli 71% przedsiębiorstw urządzenia przenośne spowodowały wzrost liczby incydentów zagrożenia bezpieczeństwa. Jako najpoważniejszy problem wymieniano utratę poufności i wyciek wrażliwych informacji przechowywanych na urządzeniach przenośnych pracowników, przede wszystkim w odniesieniu do firmowych wiadomości e-mail (79%), danych klientów (46%) oraz danych niezbędnych do zalogowania się do sieci (38%).
W środowiskach korporacyjnych wciąż pojawia się coraz więcej smartfonów i tabletów PC, co przynosi istotne korzyści, takie jak poprawa wydajności pracy i łatwy dostęp do zasobów. Podczas gdy zarządzający w pełni akceptują ten trend, administratorzy IT borykają się z problemem zabezpieczenia ogromnej ilości urządzeń i systemów operacyjnych, aby chronić firmę przed wyciekiem danych i wciąż pojawiającymi się zagrożeniami związanymi ze sprzętem mobilnym.
– Konsumeryzacja IT jest w tym roku jednym z najistotniejszych problemów dla dyrektorów CIO, a my w związku z tym postanowiliśmy zapytać administratorów IT o aktualne problemy, z którymi się borykają, jeżeli chodzi o urządzenia mobilne – mówi Juliette Sultan, dyrektor ds. marketingu globalnego w Check Point Software Technologies. – Ogromna ilość urządzeń przenośnych łączących się do korporacyjnej sieci często może przyczynić się do wycieku danych i jednocześnie wprowadza dodatkowe trudności przy zarządzaniu bezpieczeństwem. Przewidujemy, że w 2012 r. ten trend będzie się rozwijał, zmuszając przedsiębiorstwa do wprowadzenia odpowiednich polityk bezpieczeństwa dla zdalnego dostępu w celu zminimalizowania częstotliwości, ryzyka i kosztów związanych z zabezpieczaniem urządzeń przenośnych firmy.
Najważniejsze wnioski z raportu
- Około 94% badanych przedsiębiorstw zaobserwowało, że coraz więcej prywatnych urządzeń przenośnych łączy się do sieci korporacyjnej, z czego 78% stwierdziło, że wzrost ten jest ponad dwukrotny w ciągu ostatnich dwóch lat.
- Apple (30%) i BlackBerry (29%) były najczęściej wskazywanymi urządzeniami, za pomocą których łączono się do sieci korporacyjnej. Tuż za nimi klasyfikuje się Android (21%). Niemal połowa badanych (43%) uważa, że urządzenia bazujące na Android stwarzają większe zagrożenia bezpieczeństwa dla przedsiębiorstw korzystających z urządzeń przenośnych.
- Większość przedsiębiorstw uważa, że brak świadomości na temat bezpieczeństwa jest głównym czynnikiem wpływającym negatywnie na bezpieczeństwo danych w urządzeniach mobilnych. Następnymi zagrożeniami jest przeglądanie stron internetowych na urządzeniach przenośnych (61%), niezabezpieczone połączenia Wi-Fi (59%), zagubione lub skradzione urządzenia (58%) oraz pobieranie złośliwych aplikacji na urządzenia przenośne (57%).
- Przedstawiciele około 71% przedsiębiorstw twierdzą, że w ciągu ostatnich dwóch lat smartfony i tablety PC przyczyniły się od większej liczby incydentów związanych z bezpieczeństwem firmy.
- W prywatnych i służbowych urządzeniach często przechowuje się lub korzysta z najróżniejszych poufnych danych, m.in. wiadomości e-mail (79%), danych klienta (47%) oraz danych niezbędnych do dostępu do wewnętrznych baz danych i firmowych aplikacji (38%).
– Dobra strategia dotycząca bezpieczeństwa urządzeń mobilnych polega na koncentrowaniu się na szkoleniu pracowników odnośnie do polityki bezpieczeństwa urządzeń przenośnych, jednoczesnym uproszczeniu zarządzana i stosowania na bieżąco właściwej, bezpiecznej kontroli dostępu do danych – podsumowuje Juliette Sultan.