Bár a hazai vállalatok 71 százalékánál rendelkeznek okostelefonnal az alkalmazottak, mindössze minden másodiknál alkalmaznak valamilyen megoldást a készülékek védelmére. Ezen kívül más elmaradások is jellemzik a magyar cégek mobilbiztonsági helyzetét.
A vállalati informatikai infrastruktúra védelmével, a biztonsági megoldások használati mutatóival már jó ideje foglalkoznak kutatások. Manapság azonban már az okostelefonok és tabletek rohamos terjedése miatt egy új front nyílt a céges infobiztonsági háborúban, a Symantec ezért idén ennek a területnek is külön felmérést szentelt.
Védekezés félgőzzel ■ Még azon vállalatok esetében is, akik már valamilyen szinten gondoskodtak a mobil eszközök védelméről, jelentős elmaradások, hiányosságok tapasztalhatóak e téren - összegezte a friss kutatás eredményeit
Teasdale Harold, a Symantec magyarországi ügyvezetője.
A válaszadók aránya alapján itthon még kevés a dedikált IT-biztonsági szakértőA szakember szerint ugyanis hiába tartanak lépést az új eszközök megjelenésével a biztonsági megoldások, a védelem csak akkor százszázalékos, ha ezek alkalmazása mellett a biztonsági házirendeket, eljárásokat és szabályzatokat is folyamatosan frissítik és betartatják a felelősök. Már egy 2008-as Gartner elemzés kimutatta, hogy a szenzitív vállalati adatok háromnegyede elérhető digitális formában - manapság pedig ezekből egyre több vándorol át mobil eszközökre.
Felemás arányok ■ A felmérés szerint tízből hét vállalat már használ céges okostelefont a mindennapi munkavégzéshez, a cégek többségénél pedig az alkalmazottak is rendelkeznek magántulajdonban lévő eszközökkel, amelyeket természetesen szintén igyekeznek csatlakoztatni a belső hálózathoz, vagy épp a levelezőrendszerhez. Bár a táblagépek elterjedése még nem jelentős, Magyarországon is megfigyelhető a készülékek térnyerése, különösen a felsővezetői körökben: a kutatásban megvizsgált vállalatok hatoda már rendelkezik valamilyen tablettel.
A mobil eszközök széleskörű elterjedésének ellenére a vizsgált vállalatok mindössze 40 százalékában ellenőrzik, hogy milyen tevékenységeket végeznek a munkatársak a mobilkészülékeken. Dedikált informatikai biztonsági szakértővel pedig csupán a cégek húsz százaléka rendelkezik, a többi vállalatnál az informatikai vezetőre hárul a védelem felelőssége is.
A mobil biztonsággal kapcsolatban a válaszadók többsége az adatvesztéstől tart: 69 százalékuk szerint a legnagyobb baj abból eredhet, ha valamilyen hiba vagy támadás miatt eltűnnek vagy manipulálódnak üzleti adataik. Az emberi mulasztás miatti problémákat, például a nem megengedett tartalmak letöltéséből származó károkat a válaszadók fele emelte ki fontos veszélyként, és a vírusfertőzéstől is a megkérdezettek 47 százaléka tart.
Túlhaladott módszerek ■ A védelmi próbálkozások sajnos sok esetben csupán gyenge kísérletek, vagy látszatintézkedések. A legelterjedtebb még mindig a programok telepítésének tiltása, valamint a PIN kód használata. Ezek az egyszerű megoldások azonban nem jelentenek teljeskörű védelmet az összes vállalati mobileszközre, valamint nem felelnek meg a vállalatok komolyabb biztonsági előírásainak, hiszen a támadások módszerei is egyre kifinomultabbá váltak.
Bulent Teksoz, a Symantec regionális biztonsági stratégiai vezetője szerint a hazai gyakorlat még nemzetközi szinten is jellemző: az informatikai vezetők a gyökerénél próbálják kiirtani a veszélyeket azzal, hogy egyáltalán nem is engedik be a mobil eszközöket az irodai informatikába. Látszik azonban, hogy ez parttalan és felesleges küzdelem, az élelmes kollégák megtalálják a módot arra, hogy akár engedély nélkül is adatokat másoljanak az okostelefonok memóriakártyáira, vagy a mobilokkal rögzítsenek egy tárgyalást, így szinte felfedezhetetlen sérülékenységeket teremtve.
A megoldás tehát az, ha az eszközöket beengedjük a céges IT infrastruktúrába, de egyúttal szigorú és következetes szabályozással kezeljük az emberi tényezőt, és ehhez kapcsolódó biztonsági megoldásokkal előre befoltozzuk a lehetséges réseket.
