Włamania do urządzeń mobilnych mało istotne dla firm – raport KPMG

Włamania do urządzeń mobilnych mało istotne dla firm – raport KPMG

Większość firm w Polsce wykorzystuje urządzenia mobilne w codziennej pracy i deklaruje, że dba o ich bezpieczeństwo. Jednak uważa również, że włamania, na przykład na telefon służbowy, nie stanowią istotnego ryzyka.

Raport na ten temat opublikowała firma doradcza KPMG. Wynika z niego, że 45 procent polskich przedsiębiorstw wykorzystuje urządzenia mobilne, aby mieć dostęp do firmowej poczty czy kalendarza. Z kolei 22 procent opiera część swojego biznesu na aplikacjach mobilnych, zainstalowanych na urządzeniach pracowników.
Michał Kurek, partner w KPMG i szef zespołu do spraw cyberbezpieczeństwa, powiedział, że firmy oceniają technologie mobilne jako bezpieczne. „57 procent raczej nie widzi specjalnie większego ryzyka związanego z włamaniami do urządzeń mobilnych” – powiedział Michał Kurek. „Niestety też w ślad za tym mało firm, bo jedynie 16 procent, wdraża dedykowane, scentralizowane systemy do zarządzania bezpieczeństwem wspomnianych urządzeń, tak zwane MDM – Mobile Device Management. Myślę, że jest tutaj sporo wyzwań, głównie w zakresie świadomości dotyczącej cyberzagrożeń dla technologii mobilnych. Taka inwestycja w wiedzę i świadomość pracowników jest kluczowym obszarem dla firm” – uważa Michał Kurek.
Niemal wszystkie, bo aż 93 procent badanych organizacji, instaluje na urządzeniach mobilnych oprogramowanie antywirusowe. Większość – 70 procent – wymusza też podawanie hasła, czy inne sposoby uwierzytelniania w celu uzyskania do nich dostępu. Ponadto w 76 procentach badanych przedsiębiorstw nie można przetwarzać firmowych danych na prywatnych urządzeniach.
Jednak Michał Kurek zwraca uwagę, że im mniejsze przychody danych podmiotów, tym częściej szukają one pozornej oszczędności i pozwalają pracownikom na przykład na korzystanie z firmowych danych na prywatnych smartfonach. W jego ocenie, stwarza to ryzyko dla przedsiębiorstwa, ponieważ nie może ono kontrolować ich bezpieczeństwa. „W momencie wycieku danych możemy stracić znacznie więcej” – powiedział Michał Kurek. Dodał, że z drugiej strony, jeśli firma stara się już wdrożyć jakieś zabezpieczenia na prywatnych urządzeniach pracowników, to z powodu ich różnorodności jest to bardzo kosztowne, co przeważnie przewyższa zakup służbowych telefonów.
Michał Kurek wyjaśnił, że hakerzy jako ofiary wybierają najczęściej „łatwe łupy”, czyli firmy i pracowników, którzy nie korzystają z zabezpieczeń. Celem cyberataku mogą być wszystkie wrażliwe dane na urządzeniach, chociażby te pozwalające zalogować się do konta bankowego, czy autoryzować przelew, ale też korzystać z kamery lub GPS-a w służbowym smartfonie. „Jako minimum trzeba ograniczyć dostęp i wymusić uwierzytelnianie odpowiednio silnym hasłem” – podkreślił ekspert. Michał Kurek zaleca też ostrożne wprowadzanie haseł w smarfonach podczas podróży komunikacją miejską, aby nie ułatwiać innymi ich podejrzenia. Ponadto powinno się aktualizować oprogramowanie i korzystać z aplikacji pochodzących z zaufanych źródeł, czy weryfikować, do jakich zasobów urządzenia chcą mieć dostęp. Autorzy raportu zalecają też niekorzystanie z otwartych punktów dostępowych do sieci, tak zwanych hot-spotów, szyfrowanie danych, wykonywanie regularnych kopii zapasowych oraz zapewnienie możliwości zdalnego „wyczyszczenia” informacji w smartfonie w przypadku kradzieży.
Raport KPMG „Bezpieczeństwo technologii mobilnych” został oparty na badaniach przeprowadzonych we wrześniu tego roku. Zrealizowano je wśród osób odpowiedzialnych za bezpieczeństwo IT w firmach metodą wywiadów telefonicznych na próbie 100 organizacji, wśród których większość stanowiły przedsiębiorstwa zatrudniające od 50 do 249 pracowników.

Informacyjna Agencja Radiowa/IAR/Dawid Grygorcewicz/Rita/Siekaj

COMMENTS

WORDPRESS: 0