A BYOD egyáltalán nem LOL

2012. április 12. 14:50 - Csizmazia Darab István [Rambo]

Senki ne essen kétségbe, ha elsőre esetleg nem világos a cím, nem mentek el otthonról a szerkesztőségben, és józanak is vagyunk. A BYOD, azaz Bring Your Own Device az a körülmény, amely a korábbi idealisztikusan vegytiszta munkahelyi szerver, vállalati munkaállomások elméleti felállást jócskán meg tudja bonyolítani IT biztonsági szempontból, ám úgy tűnik, kockázatait sok helyen mégis mélyen alábecsülik.

A legújabb trend szerint az alkalmazottak beviszik saját mobil eszközeiket a munkahelyekre, amelyekkel aztán különféle vállalat erőforrásokhoz csatlakoznak, mint például e-mail, fájl szerverek, és az adatbázisok. A biztonságos munkavégzést, valamint a kártevők és adatszivárgás elleni védekezést megvalósítani ilyen környezetben korántsem egyszerű, és sok helyen sajnos még odáig sem jutnak el, hogy a helyzet veszélyeit egyáltalán felismerjék, a kockázatokat reálisan mérlegeljék. Ha egy alkalmazott aztán elveszít egy mobileszközt, amelyen hozzáférések, jelszavak, céges dokumentumok találhatóak, a munkaadóknak is megfelelően kezelni kell tudni az ilyen szituációkat.

Egy amerikai felmérés szerint a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig. Ugyancsak érdekes az az adat, amely szerint vállalati adatokat, fájlokat az okostelefonok 24%-án tárolnak a dolgozók, míg laptopok és PC számítógépek esetén ez már 41% és 47%. Eközben viszont a vállalati adatok titkosítása már csak a készülékek egyharmadán történik meg, és az automatikus lezárás funkciót is igen kevesen használják mind az okostelefonokon, mind pedig az egyéb számítógépeik esetében.

Mai ESET-es infografikánk is ezzel kapcsolatos, igyekszik szemléletesen rámutatni a veszélyekre, amelyek nem kicsik. Ilyen lehet például, ha csapnivalóan gyenge jelszó is megengedett, ha a cégesen is használt mobil eszközzel nyitott, publikus WiFi hálózathoz is csatlakoznak, vagy ugyancsak gyenge pont, ha az adott mobil eszközt az eredeti tulajdonosán kívül más személy (családtag, barát, stb.) is használhatja.

Szóval a BYOD biztonság egyáltalán nem LOL, de azért természetesen nem kell megijedni a mobil eszközöktől. Sokkal inkább az a fontos, hogy ezek használata szabályozott keretek között történjen - a mostani szomorú 66%-kal szemben, ahol mindezt annyira le- és alábecsülik, hogy egyáltalán semmilyen előírás nem létezik rá. Itt természetesen nem csak rendelkezésre kell állnia, hanem be is kell tartatni ezt a bizonyos biztonságos policyt, és ebben megfelelő forgatókönyvnek kell szerepelnie például az esetleges kritikus szituációk kezelésére is. És az a minimum, hogy ebbe beleférjen a felmérésben igen gyatra eredményt elért automatikus lezárás bekapcsolása, a jelszavas védelem használata, illetve a titkosítás kötelező alkalmazása, de ezenfelül a dolgozók ez irányú rendszeres képzése is.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása