Incidentele de securitate IT pe mobile, in crestere. Cum pot reduce companiile riscurile informatice

Marti, 01 Octombrie 2013, ora 12:17
1731 citiri
Incidentele de securitate IT pe mobile, in crestere. Cum pot reduce companiile riscurile informatice
Incidentele de securitate IT care implică mobilele se inmultesc

Dintre companiile din Europa de Est, numai 12% au implementat pe deplin politici de securitate pentru dispozitivele mobile din reteaua companiei. Pe de alta parte, numarul de incidente IT care implica telefoanele mobile si tabletele este in crestere, iar majoritatea companiilor nu au inca un plan care sa limiteze folosirea dispozitivelor mobile personale pentru activitati de serviciu.

Datele sunt furnizate de studiul B2B "International Global Corporate IT Security Risks 2013".

Incidentele de securitate IT care implica mobilele se inmultesc

Incidentele de securitate IT care implica dispozitivele mobile au mai multe forme si vor fi din ce in ce mai diverse si mai des intalnite, odata cu trecerea timpului. 4% dintre respondentii studiului B2B International au identificat dispozitivele mobile ca fiind sursa pierderilor de informatii confidentiale in ultimele 12 luni, cauzand mai multe scurgeri de informatii decat atacurile de tip phishing (3% dintre companii), fraudele angajatilor (3%), sau spionajul industrial (3%).

Unul dintre motivele pentru care exista aceasta situatie este acela ca tot mai multe dispozitive mobile - smartphone-uri sau tablete - sunt folosite la birou in mod curent. Aceste dispozitive sunt proprietatea angajatilor, fiind folosite in acelasi timp in scop personal si pentru activitati de serviciu.

Desi este convenabil sa pastrezi pe un singur dispozitiv mobil atat informatiile de serviciu, cat si pe cele personale (contacte, aplicatii etc.), datele companiei pot fi puse in pericol.

Aproape 54% dintre cei intervievati au recunoscut ca mediile de lucru in care este permisa politica BYOD (Bring Your Own Device - in care angajatii isi pot folosi propriile dispozitive la birou) reprezinta o amenintare tot mai mare la adresa securitatii infrastructurii de securitate a companiei.

Politicilor de securitate IT ar putea reduce riscurile informatice

Implementarea politicilor de securitate IT pentru dispozitivele mobile - reguli interne ale companiei care reglementeaza utilizarea acestora - ar putea reduce semnificativ riscurile legate de folosirea smartphone-urilor si tabletelor.

Insa, dezvoltarea unor politici de securitate pentru dispozitivele mobile pare sa fie mai degraba o exceptie, decat o regula. Aproximativ 37% dintre respondenti au declarat ca, desi companiile lor au o politica de securitate, aceasta nu este dezvoltata pe deplin, 32% dintre cei intervievati recunoscand ca planuiesc sa implementeze o politica de securitate pentru dispozitivele mobile in viitorul apropiat. 18% dintre cei chestionati au recunoscut ca nu au o politica de securitate si ca nu au niciun plan sa dezvolte una.

Unul dintre motivele pentru care aceste politici nu sunt implementate pe deplin poate fi lipsa de resurse, precum timpul sau banii. Aproape jumatate (42%) dintre respondentii care au declarat ca au implementat o politica de securitate pentru dispozitivele mobile, au recunoscut ca nu au alocat suficiente fonduri pentru aceasta, 11% dintre companii declarand ca nu au alocat deloc fonduri suplimentare in acest scop.

Cum pot fi facute politicile de securitate sa functioneze

Solutiile eficiente MDM (Effective Mobile Device Management) ajuta la implementarea si administrarea de la distanta a politicilor de securitate ale companiilor, chiar si in cazul dispozitivelor BYOD.

De exemplu, companiile pot alege sa limiteze lista de aplicatii care pot fi instalate pe un dispozitiv mobil sau pot bloca tentativele de redirectionare a utilizatorului pe un website infectat, prin intermediul web browser-ului de pe smartphone sau de pe tableta.

Solutia dispune de o functie de tip "recipient virtual", care permite izolarea si criptarea informatiilor si a aplicatiilor companiei, iar, in cazul in care dispozitivul este furat sau pierdut, acest "recipient" poate fi sters de la distanta.

#securitate informatica, #politica securitate, #securitate mobile, #companii securitate , #Stiri Software