Podle Stephena Drake, programového ředitele softwarové společnosti IDC, by se měl počet mobilních zaměstnanců pracujících na dálku na celém světě zvýšit z 650 milionů v roce 2004 na 850 milionů v roce 2009. Na jednu stranu to přispívá k lepší dostupnosti, efektivitě a produktivitě zaměstnanců, na druhé straně to firmám přidělává mnoho vrásek na čele. Jejich firemní sítě umožňující vzdálený přístup jsou zranitelnější více než v minulosti. Často opomíjeným rizikem jsou právě mobilní uživatelé a jimi přinesené hrozby.
Studie společnosti Trend Micro
Společnost Trend Micro koncem srpna 2007 zveřejnila výsledky studie zabývající se chováním mobilních zaměstnanců v podnicích. Studie ukazuje na problematickou situaci v této oblasti: zaměstnanci se vzdáleným přístupem se chovají riskantněji než uživatelé využívající vnitřní podnikovou síť. Častěji stahují spustitelné soubory, zasílají důvěrné informace prostřednictvím instant messengeru či webového e-mailu, více navštěvují komunitní sítě nebo stahují filmy. Studie shromáždila informace od 1600 koncových uživatelů počítačů v podnicích ve Spojených státech, Velké Británii, Německu a Japonsku. Je zajímavé, že čím je uživatel mobilnější, tím častěji je vystaven spamům a phishingovým útokům.
Japonci se odlišují
Japonsko je jediná země v průzkumu, která se od průměrných výsledků odlišuje. Asi polovina všech mobilních uživatelů zde stahuje spustitelné soubory při práci na podnikové síti na rozdíl od 60 % uživatelů desktopů. V Japonsku obě skupiny zaměstnanců v podnicích, mobilní i pracující v kanceláři, častěji než jinde zasílají důvěrné informace kolegům nebo obchodním partnerům přes instantní zprávy nebo webový e-mail. Studie ukazuje, že obě skupiny zaměstnanců jsou stejným podílem vystaveny spamu a phishingovým útokům.
Země | Riziková činnost | Mobilní přístup | Uživatelé desktopů |
---|---|---|---|
USA | zasílání důvěrných informací přes e-mail | 58 % | 42 % |
Německo | zasílání důvěrných informací přes e-mail | 54 % | 42 % |
Japonsko | zasílání důvěrných informací přes e-mail | 49 % | 60 % |
USA | obdržení spamu | 77 % | 68 % |
Anglie | obdržení spamu | 76 % | 63 % |
Německo | obdržení spamu | 80 % | 70 % |
USA | phishingový útok | 40 % | 31 % |
Na druhé straně výsledky studie ukazují, že mobilní uživatelé jsou častěji technicky zdatnější a mají lepší znalosti týkající se rizik, jako je např. phishing či pharming. Ve Spojených státech si webové hrozby uvědomuje 61 procent mobilních uživatelů ve srovnání se 49 procenty uživatelů desktopů.
Úskalí mobilního přístupu
Trendy rizikového chování mobilních zaměstnanců jsou alarmující, protože webové hrozby se stále vyvíjejí, jsou stále sofistikovanější, obsahují více prvků a využívají web k aktualizacím, ukrývání, komunikaci či přenášení zcizených informací. Mobilní zaměstnanci se stávají nejčastější příčinou úniku dat či bezpečnostních incidentů, a to i v důsledku naprosté neinformovanosti o základních bezpečnostních zásadách.
Samotní uživatelé si často neuvědomují, že používání jejich pracovního notebooku mimo firemní síť, připojování přes nezabezpečenou WiFi síť nebo to, že na něm nechají doma pracovat rodinné příslušníky, je pro jejich společnost rizikové. Nedostatek zájmu a povědomí o počítačové bezpečnosti ze strany zaměstnanců přináší velké riziko, při připojení notebooku do interní sítě může být celé prostředí vystaveno např. riziku nákazy škodlivým softwarem nebo může být notebook vstupní branou pro přístup k firemním informacím.
Zaměstnanci také často obcházejí bezpečnostní firemní postupy tím, že k počítačům připojují svá vlastní zařízení, jako jsou iPody, USB porty nebo digitální fotoaparáty (ať už je to v rozporu s předepsanou politikou, či nikoli).
Rizikové chování mobilních uživatelů znamená výzvu pro bezpečnostní administrátory a správce. Jen málokterý zaměstnanec se stará o to, aby měl jeho pracovní přenosný počítač nainstalovaná nutná bezpečnostní opatření a nejnovější bezpečnostní aktualizace.
Existuje řešení?
Pro úspěšné vyřešení celé problematiky je nezbytné si uvědomit, že do celkové bezpečnosti patří nejen dobře chráněná mobilní zařízení spolu se zajištěním včasné aktualizace bezpečnostního softwaru, ale i správně vytvořená bezpečnostní politika a dostatečná informovanost zaměstnanců. Pokud je zaměstnavatel schopen vyřešit technologickou část bezpečnosti celé firemní sítě ve vzájemném souladu s bezpečnostní politikou a zvyšováním bezpečnostního vědomí uživatelů, redukuje významným způsobem rizika mobilního přístupu.