Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500
04.07.2019

Laptop biznesowy

Fujitsu LIFEBOOK U939X

Firmy bagatelizują ryzyko włamań i ataków na urządzenia mobilne

Data publikacji: 26-11-2018 Autor: Sebastian Kuniszewski

65% firm w Polsce korzysta z urządzeń mobilnych w codziennej pracy. Blisko połowa organizacji wykorzystuje je do dostępu do firmowej poczty elektronicznej lub kalendarza, a co piąta korzysta z nich w bardziej zaawansowany sposób – realizując dzięki aplikacjom mobilnym część procesów biznesowych. Jak na tle tych informacji wyglądają kwestie bezpieczeństwa urządzeń, danych przetwarzanych i przechowywanych w ich pamięci oraz dostępu za ich pośrednictwem do firmowej infrastruktury IT?


Na pierwszy rzut oka sytuacja wygląda dobrze – większość przedsiębiorstw, które wzięły udział w badaniu zrealizowanym na zlecenie KPMG w Polsce pt. „Bezpieczeństwo technologii mobilnych”, deklarowała, że dba o bezpieczeństwo urządzeń mobilnych. Jednocześnie aż 57% ankietowanych uważa, że włamania do urządzeń mobilnych nie stanowią istotnego ryzyka dla ich organizacji, 30% ogranicza się wyłącznie do zdefiniowania wymagań w formie zapisów w wewnętrznych politykach i procedurach bezpieczeństwa, a 4% firm całkowicie ignoruje dzisiejsze cyberzagrożenia w tym obszarze. Poziom zabezpieczeń urządzeń mobilnych wykorzystywanych przez polskie firmy pozostawia do życzenia. Dobre samopoczucie często wynika bowiem z niskiej świadomości zagrożeń.

– Technologie mobilne na naszych oczach rewolucjonizują rzeczywistość. Są najbliżej użytkowników i przez to często stają się najwygodniejszym dla nich interfejsem do cyfrowego świata. Obserwowane obecnie trendy w cyfryzacji przemysłu czy w obszarze internetu rzeczy nie byłyby bez nich możliwe. Mimo że urządzenia i aplikacje mobilne są wykorzystywane przez większość przedsiębiorstw w Polsce w wielu obszarach, zastanawia fakt, że aż co trzecie przedsiębiorstwo w ogóle nie rozważa stosowania tych rozwiązań – mówi Michał Kurek, partner w dziale usług doradczych oraz szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

FIRMY NAJBARDZIEJ OBAWIAJĄ SIĘ MALWARE'U

W opinii przedsiębiorstw największym ryzykiem jest złośliwe oprogramowanie – szpiegujące oraz szyfrujące dane. Niemal równie istotne wg ankietowanych są phishing oraz ataki na sieci bezprzewodowe. Natomiast włamania do urządzeń mobilnych są rozpatrywane jako realne ryzyko zaledwie przez 43% badanych firm. Najistotniejszym źródłem cyberzagrożeń są wg większości badanych pojedynczy hakerzy (62% wskazań). Co druga organizacja jako realnie zagrażające bezpieczeństwu firmy wskazuje również zorganizowane grupy cyberprzestępcze (47%) oraz niezadowolonych lub podkupionych pracowników (28% odpowiedzi). Cyberterroryści (22%) i haktywiści (20%) są zdecydowanie rzadziej postrzegani jako szkodliwi w kontekście bezpieczeństwa przedsiębiorstwa. Co  dziesiąta firma nie jest w stanie określić grupy zagrażającej jej bezpieczeństwu.

Najczęściej stosowanym zabezpieczeniem stosowanym na urządzeniach mobilnych jest oprogramowanie antywirusowe. 7 na 10 przedsiębiorstw wymusza uwierzytelnianie w celu dostępu do urządzenia, a ponad 60% organizacji deklaruje, że daje możliwość instalowania jedynie zatwierdzonych aplikacji. Urządzenia mobilne są również często kontrolowane zdalnie, wymuszane jest na nich instalowanie aktualizacji, szyfrowanie danych oraz aktywowana możliwość zdalnego usunięcia danych w przypadku utraty urządzenia. To dobre praktyki. Martwi jedynie niewielka popularność systemów MDM (16%).

OKO PREZESA

Najczęściej za bezpieczeństwo informacji w przedsiębiorstwach odpowiedzialny jest prezes zarządu (38% wskazań) lub pracownik działu IT (36%). W niewielkiej liczbie badanych firm bezpieczeństwem zajmują się niezależni, oddelegowani do tego pracownicy. W co dziesiątym przedsiębiorstwie nie ma natomiast osoby zajmującej się formalnie cyberbezpieczeństwem.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"