Hlavní navigace

Rizikové chování mobilních zaměstnanců

19. 9. 2007
Doba čtení: 3 minuty

Sdílet

 Autor: 29
V minulých letech prudce vzrostl objem používaných mobilních technologií a s tím i počet zaměstnanců, kteří využívají vzdálený přístup do firemní sítě. Notebook je dnes u řady profesí běžnou pracovní pomůckou využívanou k práci nejen ve firmě, ale i doma nebo na služebních cestách. Tomuto trendu však neodpovídají adekvátní změny v péči o bezpečnost ze strany mobilních zaměstnanců.

Podle Stephena Drake, programového ředitele softwarové společnosti IDC, by se měl počet mobilních zaměstnanců pracujících na dálku na celém světě zvýšit z 650 milionů v roce 2004 na 850 milionů v roce 2009. Na jednu stranu to přispívá k lepší dostupnosti, efektivitě a produktivitě zaměstnanců, na druhé straně to firmám přidělává mnoho vrásek na čele. Jejich firemní sítě umožňující vzdálený přístup jsou zranitelnější více než v minulosti. Často opomíjeným rizikem jsou právě mobilní uživatelé a jimi přinesené hrozby.

Studie společnosti Trend Micro

Společnost Trend Micro koncem srpna 2007 zveřejnila výsledky studie zabývající se chováním mobilních zaměstnanců v podnicích. Studie ukazuje na problematickou situaci v této oblasti: zaměstnanci se vzdáleným přístupem se chovají riskantněji než uživatelé využívající vnitřní podnikovou síť. Častěji stahují spustitelné soubory, zasílají důvěrné informace prostřednictvím instant messengeru či webového e-mailu, více navštěvují komunitní sítě nebo stahují filmy. Studie shromáždila informace od 1600 koncových uživatelů počítačů v podnicích ve Spojených státech, Velké Británii, Německu a Japonsku. Je zajímavé, že čím je uživatel mobilnější, tím častěji je vystaven spamům a phishingovým útokům.

Japonci se odlišují

Japonsko je jediná země v průzkumu, která se od průměrných výsledků odlišuje. Asi polovina všech mobilních uživatelů zde stahuje spustitelné soubory při práci na podnikové síti na rozdíl od 60 % uživatelů desktopů. V Japonsku obě skupiny zaměstnanců v podnicích, mobilní i pracující v kanceláři, častěji než jinde zasílají důvěrné informace kolegům nebo obchodním partnerům přes instantní zprávy nebo webový e-mail. Studie ukazuje, že obě skupiny zaměstnanců jsou stejným podílem vystaveny spamu a phishingovým útokům.

Výsledky studie Trend Micro: srovnání chování uživatelů
Země Riziková činnost Mobilní přístup Uživatelé desktopů
USA zasílání důvěrných informací přes e-mail 58 % 42 %
Německo zasílání důvěrných informací přes e-mail 54 % 42 %
Japonsko zasílání důvěrných informací přes e-mail 49 % 60 %
USA obdržení spamu 77 % 68 %
Anglie obdržení spamu 76 % 63 %
Německo obdržení spamu 80 % 70 %
USA phishingový útok 40 % 31 %

Na druhé straně výsledky studie ukazují, že mobilní uživatelé jsou častěji technicky zdatnější a mají lepší znalosti týkající se rizik, jako je např. phishing či pharming. Ve Spojených státech si webové hrozby uvědomuje 61 procent mobilních uživatelů ve srovnání se 49 procenty uživatelů desktopů.

Úskalí mobilního přístupu

Trendy rizikového chování mobilních zaměstnanců jsou alarmující, protože webové hrozby se stále vyvíjejí, jsou stále sofistikovanější, obsahují více prvků a využívají web k aktualizacím, ukrývání, komunikaci či přenášení zcizených informací. Mobilní zaměstnanci se stávají nejčastější příčinou úniku dat či bezpečnostních incidentů, a to i v důsledku naprosté neinformovanosti o základních bezpečnostních zásadách.

Samotní uživatelé si často neuvědomují, že používání jejich pracovního notebooku mimo firemní síť, připojování přes nezabezpečenou WiFi síť nebo to, že na něm nechají doma pracovat rodinné příslušníky, je pro jejich společnost rizikové. Nedostatek zájmu a povědomí o počítačové bezpečnosti ze strany zaměstnanců přináší velké riziko, při připojení notebooku do interní sítě může být celé prostředí vystaveno např. riziku nákazy škodlivým softwarem nebo může být notebook vstupní branou pro přístup k firemním informacím.

Zaměstnanci také často obcházejí bezpečnostní firemní postupy tím, že k počítačům připojují svá vlastní zařízení, jako jsou iPody, USB porty nebo digitální fotoaparáty (ať už je to v rozporu s předepsanou politikou, či nikoli).

BRAND24

Rizikové chování mobilních uživatelů znamená výzvu pro bezpečnostní administrátory a správce. Jen málokterý zaměstnanec se stará o to, aby měl jeho pracovní přenosný počítač nainstalovaná nutná bezpečnostní opatření a nejnovější bezpečnostní aktualizace.

Existuje řešení?

Pro úspěšné vyřešení celé problematiky je nezbytné si uvědomit, že do celkové bezpečnosti patří nejen dobře chráněná mobilní zařízení spolu se zajištěním včasné aktualizace bezpečnostního softwaru, ale i správně vytvořená bezpečnostní politika a dostatečná informovanost zaměstnanců. Pokud je zaměstnavatel schopen vyřešit technologickou část bezpečnosti celé firemní sítě ve vzájemném souladu s bezpečnostní politikou a zvyšováním bezpečnostního vědomí uživatelů, redukuje významným způsobem rizika mobilního přístupu.

Snažíte se zachovávat alespoň základní zásady bezpečnosti při práci s firemní mobilní technikou?

Byl pro vás článek přínosný?

Autor článku

Autorka se zabývá informační bezpečností v oblasti zpracování utajovaných informací v informačních systémech. Specializuje se na certifikaci IS, zpracování bezpečnostní dokumentace a návrhu opatření.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).