Hlavní navigace

Rizikové chování mobilních zaměstnanců

 Autor: 29
Helena Nykodýmová

V minulých letech prudce vzrostl objem používaných mobilních technologií a s tím i počet zaměstnanců, kteří využívají vzdálený přístup do firemní sítě. Notebook je dnes u řady profesí běžnou pracovní pomůckou využívanou k práci nejen ve firmě, ale i doma nebo na služebních cestách. Tomuto trendu však neodpovídají adekvátní změny v péči o bezpečnost ze strany mobilních zaměstnanců.

Podle Stephena Drake, programového ředitele softwarové společnosti IDC, by se měl počet mobilních zaměstnanců pracujících na dálku na celém světě zvýšit z 650 milionů v roce 2004 na 850 milionů v roce 2009. Na jednu stranu to přispívá k lepší dostupnosti, efektivitě a produktivitě zaměstnanců, na druhé straně to firmám přidělává mnoho vrásek na čele. Jejich firemní sítě umožňující vzdálený přístup jsou zranitelnější více než v minulosti. Často opomíjeným rizikem jsou právě mobilní uživatelé a jimi přinesené hrozby.

Studie společnosti Trend Micro

Společnost Trend Micro koncem srpna 2007 zveřejnila výsledky studie zabývající se chováním mobilních zaměstnanců v podnicích. Studie ukazuje na problematickou situaci v této oblasti: zaměstnanci se vzdáleným přístupem se chovají riskantněji než uživatelé využívající vnitřní podnikovou síť. Častěji stahují spustitelné soubory, zasílají důvěrné informace prostřednictvím instant messengeru či webového e-mailu, více navštěvují komunitní sítě nebo stahují filmy. Studie shromáždila informace od 1600 koncových uživatelů počítačů v podnicích ve Spojených státech, Velké Británii, Německu a Japonsku. Je zajímavé, že čím je uživatel mobilnější, tím častěji je vystaven spamům a phishingovým útokům.

Japonci se odlišují

Japonsko je jediná země v průzkumu, která se od průměrných výsledků odlišuje. Asi polovina všech mobilních uživatelů zde stahuje spustitelné soubory při práci na podnikové síti na rozdíl od 60 % uživatelů desktopů. V Japonsku obě skupiny zaměstnanců v podnicích, mobilní i pracující v kanceláři, častěji než jinde zasílají důvěrné informace kolegům nebo obchodním partnerům přes instantní zprávy nebo webový e-mail. Studie ukazuje, že obě skupiny zaměstnanců jsou stejným podílem vystaveny spamu a phishingovým útokům.

Výsledky studie Trend Micro: srovnání chování uživatelů
Země Riziková činnost Mobilní přístup Uživatelé desktopů
USA zasílání důvěrných informací přes e-mail 58 % 42 %
Německo zasílání důvěrných informací přes e-mail 54 % 42 %
Japonsko zasílání důvěrných informací přes e-mail 49 % 60 %
USA obdržení spamu 77 % 68 %
Anglie obdržení spamu 76 % 63 %
Německo obdržení spamu 80 % 70 %
USA phishingový útok 40 % 31 %

Na druhé straně výsledky studie ukazují, že mobilní uživatelé jsou častěji technicky zdatnější a mají lepší znalosti týkající se rizik, jako je např. phishing či pharming. Ve Spojených státech si webové hrozby uvědomuje 61 procent mobilních uživatelů ve srovnání se 49 procenty uživatelů desktopů.

Úskalí mobilního přístupu

Trendy rizikového chování mobilních zaměstnanců jsou alarmující, protože webové hrozby se stále vyvíjejí, jsou stále sofistikovanější, obsahují více prvků a využívají web k aktualizacím, ukrývání, komunikaci či přenášení zcizených informací. Mobilní zaměstnanci se stávají nejčastější příčinou úniku dat či bezpečnostních incidentů, a to i v důsledku naprosté neinformovanosti o základních bezpečnostních zásadách.

Samotní uživatelé si často neuvědomují, že používání jejich pracovního notebooku mimo firemní síť, připojování přes nezabezpečenou WiFi síť nebo to, že na něm nechají doma pracovat rodinné příslušníky, je pro jejich společnost rizikové. Nedostatek zájmu a povědomí o počítačové bezpečnosti ze strany zaměstnanců přináší velké riziko, při připojení notebooku do interní sítě může být celé prostředí vystaveno např. riziku nákazy škodlivým softwarem nebo může být notebook vstupní branou pro přístup k firemním informacím.

Zaměstnanci také často obcházejí bezpečnostní firemní postupy tím, že k počítačům připojují svá vlastní zařízení, jako jsou iPody, USB porty nebo digitální fotoaparáty (ať už je to v rozporu s předepsanou politikou, či nikoli).

Rizikové chování mobilních uživatelů znamená výzvu pro bezpečnostní administrátory a správce. Jen málokterý zaměstnanec se stará o to, aby měl jeho pracovní přenosný počítač nainstalovaná nutná bezpečnostní opatření a nejnovější bezpečnostní aktualizace.

Existuje řešení?

Pro úspěšné vyřešení celé problematiky je nezbytné si uvědomit, že do celkové bezpečnosti patří nejen dobře chráněná mobilní zařízení spolu se zajištěním včasné aktualizace bezpečnostního softwaru, ale i správně vytvořená bezpečnostní politika a dostatečná informovanost zaměstnanců. Pokud je zaměstnavatel schopen vyřešit technologickou část bezpečnosti celé firemní sítě ve vzájemném souladu s bezpečnostní politikou a zvyšováním bezpečnostního vědomí uživatelů, redukuje významným způsobem rizika mobilního přístupu.

Anketa

Snažíte se zachovávat alespoň základní zásady bezpečnosti při práci s firemní mobilní technikou?

Našli jste v článku chybu?

19. 3. 2008 12:21

Aha, tak asi preto je v ponuke na black hat market niekoľko neošetrených dier na Vistu týždenne :-D ROFL

25. 9. 2007 1:05

Ten primer byl asi opravdu zvoleny nevhodne, o vztahu zamestnavatel - zamestnanec a jeho nefinancni motivace by se dala rozvinout jiste zajimava a dlouha diskuse, ale nebyla by k tematu clanku.
Vitalia.cz: Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Jedlé kaštany jsou trpké, je třeba je tepelně upravit

DigiZone.cz: SES zajistí HD pro M7 Group

SES zajistí HD pro M7 Group

DigiZone.cz: Je tu první sportovní přenos přes mobily

Je tu první sportovní přenos přes mobily

DigiZone.cz: Skylink: zpožděný kanál Prima +1

Skylink: zpožděný kanál Prima +1

DigiZone.cz: V Plzni odstartovalo Radio 1

V Plzni odstartovalo Radio 1

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Pinebook: linuxový notebook za 89 dolarů

Pinebook: linuxový notebook za 89 dolarů

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech