Numai 12% dintre companiile din Europa de Est au implementat pe deplin politici de securitate pentru dispozitivele mobile din reţeaua companiei. Pe de altă parte, numărul de incidente IT care implică telefoanele mobile şi tabletele este în creştere, iar majoritatea companiilor nu au încă un plan care să limiteze folosirea dispozitivelor mobile personale pentru activităţi de serviciu. Acestea sunt numai câteva dintre descoperirile studiului B2B „International Global Corporate IT Security Risks 2013”, desfăşurat în primăvara anului 2013 în parteneriat cu Kaspersky Lab, care a analizat diferite companii din întreaga lume.
Incidentele de securitate IT care implică dispozitivele mobile au mai multe forme şi vor fi din ce în ce mai diverse şi mai des întâlnite, odată cu trecerea timpului. 4% dintre respondenţii studiului B2B International au identificat dispozitivele mobile ca fiind sursa pierderilor de informaţii confidenţiale în ultimele 12 luni, cauzând mai multe scurgeri de informaţii decât atacurile de tip phishing (3% dintre companii), fraudele angajaţilor (3%), sau spionajul industrial (3%).
Unul dintre motivele pentru care există această situaţie este acela că tot mai multe dispozitive mobile – smartphone-uri sau tablete – sunt folosite la birou în mod curent. Aceste dispozitive sunt proprietatea angajaţilor, fiind folosite în acelaşi timp în scop personal şi pentru activităţi de serviciu. Deşi este convenabil să păstrezi pe un singur dispozitiv mobil atât informaţiile de serviciu, cât şi pe cele personale (contacte, aplicaţii etc.), datele companiei pot fi puse în pericol. Aproape 54% dintre cei intervievaţi au recunoscut că mediile de lucru în care este permisă politica BYOD (Bring Your Own Device – în care angajaţii îşi pot folosi propriile dispozitive la birou) reprezintă o ameninţare tot mai mare la adresa securităţii infrastructurii de securitate a companiei.
Implementarea politicilor de securitate IT pentru dispozitivele mobile – reguli interne ale companiei care reglementează utilizarea acestora – ar putea reduce semnificativ riscurile legate de folosirea smartphone-urilor şi tabletelor. Însă, dezvoltarea unor politici de securitate pentru dispozitivele mobile pare să fie mai degrabă o excepţie, decât o regulă. Aproximativ 37% dintre respondenţi au declarat că, deşi companiile lor au o politică de securitate, aceasta nu este dezvoltată pe deplin, 32% dintre cei intervievaţi recunoscând că plănuiesc să implementeze o politică de securitate pentru dispozitivele mobile în viitorul apropiat. 18% dintre cei chestionaţi au recunoscut că nu au o politică de securitate şi că nu au niciun plan să dezvolte una.
Unul dintre motivele pentru care aceste politici nu sunt implementate pe deplin poate fi lipsa de resurse, precum timpul sau banii. Aproape jumătate (42%) dintre respondenţii care au declarat că au implementat o politică de securitate pentru dispozitivele mobile, au recunoscut că nu au alocat suficiente fonduri pentru aceasta, 11% dintre companii declarând că nu au alocat deloc fonduri suplimentare în acest scop.
Cum putem face politicile de securitate să funcţioneze
Soluţiile eficiente MDM (Effective Mobile Device Management), cum este Kaspersky Security for Mobile, ajută la implementarea şi administrarea de la distanţă a politicilor de securitate ale companiilor, chiar şi în cazul dispozitivelor BYOD. De exemplu, companiile pot alege să limiteze lista de aplicaţii care pot fi instalate pe un dispozitiv mobil sau pot bloca tentativele de redirecţionare a utilizatorului pe un website infectat, prin intermediul web browser-ului de pe smartphone sau de pe tabletă. Soluţia dispune de o funcţie de tip „recipient virtual”, care permite izolarea şi criptarea informaţiilor şi a aplicaţiilor companiei, iar, în cazul în care dispozitivul este furat sau pierdut, acest „recipient” poate fi şters de la distanţă. Asigurând o protecţie puternică anti-malware şi posibilitatea de administrare unificată, prin intermediul unei singure console, soluţia Kaspersky Security for Mobile poate fi achiziţionată ca produs individual sau ca parte a platformei integrate de securitate, Kaspersky Endpoint Security for Business.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 15 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Pentru mai multe informaţii, vizitaţi www.kaspersky.ro.
* Compania a fost poziţionată pe locul patru în clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC „Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - December 2011". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2010.
