Az alkalmazottak késve jelentik mobil eszközeik ellopását

A Kaspersky Lab által az IT szakemberek körében világszerte végzett felmérés megállapította, hogy amilyen mértékben nő az ellopott mobil eszközök száma, úgy növekszik az IT részlegek reagálási ideje erre a biztonságot érintő fenyegetésre.

A késedelem oka, hogy az alkalmazottak egyre lassabban értesítik munkahelyüket eszközük eltűnéséről, a munkavállalóknak csupán a fele jelenti azonnal a lopást. Az eszközlopással érintett vállalatok 19 százalékánál eredményezte az incidens üzleti adatok elvesztését, ami azt jelenti, hogy öt cég közül egy szenved el adatvesztést, ha egy vállalati mobil eszközt eltulajdonítanak.

A felmérés szerint a munkavállalók több mint egyharmada (38 százaléka) két nap után jelentette munkaadójának mobil eszköze ellopását, míg az alkalmazottak 9 százalékának ehhez három-öt napra volt szüksége. Azoknak az aránya pedig, akik még az incidens megtörténtének napján jelentették a lopást, a 2013-as 60 százalékról 50 százalékra csökkent. A késlekedés miatt hosszú ideig tartó veszélynek vannak kitéve a bizalmas üzleti adatok, amelyek elvesztésének valószínűsége jelentősen megnő.

A kutatás azt is megállapította, hogy a mobil eszközök ellopásával érintett cégek aránya folyamatosan emelkedett az évek során, és 2014-ben már a vállalatok 25 százalékától tulajdonítottak el mobil eszközöket, ami jelentős növekedés a 2011-es 14 százalékhoz képest. Sajnos azonban ahogy egyre gyakoribb az eszközlopás, úgy reagálnak az alkalmazottak egyre lassabban: 2014-ben csupán a felük jelentette az eszközlopást az incidens megtörténtének napján. A lopások növekvő száma járulhat hozzá a munkavállalók apátiájához: mivel az okostelefonok eltulajdonítása meglehetősen gyakori esemény, nem tulajdonítanak neki különösebb jelentőséget.

A mobil eszközök ellopásának aránya régiónként jelentősen változik. A legkevésbé a Közel-Keleten fordul elő, itt csupán a vállalkozások 8 százaléka számolt be incidensről, majd Japán és Oroszország következik 15 százalékkal. Ha a munkavállalók viselkedését vizsgáljuk, az észak-amerikaiak reagálnak a leglassabban: csupán 43 százalékuk jelenti a lopást még aznap. Az ázsiai-óceániai régió mutatja a legnagyobb változást az egy évvel korábbi arányhoz képest: itt az alkalmazottak 47 százaléka jelentette 2014-ben a lopást még aznap, ami óriási visszaesés a 2013-as 74 százalékhoz képest.

A mobil eszközökkel kapcsolatos lopások és adatvesztések növekvő üteme láttán nem csodálkozhatunk azon, hogy a felmérés válaszadóinak 52 százaléka jelezte: „jobban aggódik a mobil eszközökkel kapcsolatban”, mint a korábbi években. 43 százalékuk még tovább ment, helyeselvén azt az állítást, hogy a „mobil munkavégzés túl sok kockázattal jár”, annak ellenére, hogy nyilvánvaló hatékonyságnövelő előnyei vannak a mobil eszközök vállalati használatának. Ami folyamatosan nő: a felmérés válaszadóinak több mint egyharmada (34 százaléka) az utóbbi 12 hónap legfontosabb feladatai közé sorolta a „a mobil eszközök integrálását”.

Ezzel kapcsolatban számos biztonsági kihívással szembesülnek az IT szakemberek, és miközben egyre nő az igény a mobilitás iránt, a felhasználók egyre kevésbé működnek együtt a mobil platformok biztonságosabbá tételében. A problémák hatékony kezeléséhez jól megtervezett biztonsági politikára és megfelelő biztonsági technológiákra van szükség.

Egy, a mobil eszközök felügyeletére (mobile device management, MDM) létrehozott biztonsági politika, amely integrálódik a meglévő végpont-biztonsági szoftverrel, hatalmas értéket képviselhet a mobilbiztonsági kihívásokkal szembesülő IT szakemberek számára. Ha ugyanazon a konzolon történik az MDM politika megvalósítása és más végpontbiztonsági szoftverek kezelése, a rendszergazdák minden egyes alkalmazott esetében egyedi módon szerezhetnek érvényt az előírásoknak. Lehetővé válik a „konténerezés”, vagyis a mobil eszközökön tárolt üzleti információk titkosítása és elkülönítése a személyes adatoktól az alkalmazottak tulajdonában lévő eszközökön. A teljes körű MDM-szoftver lopás elleni funkciókat is kínál, lehetővé téve az eltulajdonított eszközökön lévő üzleti adatok távolról történő törlését.