Telefony służbowe w polskich firmach zagrożone
Z „Badania rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce” zrealizowanego przez PMR na zlecenie T-Mobile Polska wynika, że polskie firmy niedostatecznie dbają o ochronę służbowych smartfonów swoich pracowników. Organizacje powinny skuteczniej zabezpieczyć firmowe urządzenia mobilne, bo ich ekspozycja na ryzyko i incydenty bezpieczeństwa może narazić przedsiębiorstwo na poważne straty finansowe i wizerunkowe.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Badanie przeprowadzono na jesieni 2019 roku na reprezentatywnej grupie średnich (50-249 pracowników) i dużych (250 i więcej pracowników) przedsiębiorstw na terenie Polski. Firmy te działają w branżach: produkcyjnej i przetwórstwa przemysłowego, handlu hurtowego i B2B, budownictwa, edukacji oraz IT/telekomunikacji i mediów. W raporcie znajdują się również dane pochodzące z systemu Cyber Guard® – autorskiego rozwiązania T-Mobile służącego do identyfikacji prób ataków cybernetycznych, zainfekowanych urządzeń mobilnych i wycieków danych. Projekt badawczo-analityczny prowadziła firma PMR, na zlecenie T-Mobile Polska.
Telefon jest często ważniejszy niż służbowy komputer, a co z jego bezpieczeństwem?
Smartfon pełni obecnie podobną rolę jak służbowy laptop i umożliwia wykonywanie wielu zadań jeszcze kilka lat temu realizowanych wyłącznie na komputerach, Dzięki rozwiązaniom chmurowym i aplikacjom na smartfony telefon służbowy uzyskał dostęp do tych samych danych, co laptopy. Pozwala m.in. odpisywać na maile klientów, wprowadzać dane do firmowych aplikacji, czy korzystać z systemów analitycznych. Dla wielu grup zawodowych to prawdopodobnie najważniejsze narzędzie pracy. W badanych przedsiębiorstwach korzysta z niego codziennie aż 98% zatrudnionych. Jednak, czy działy IT poświęcają bezpieczeństwu smartfonów tyle samo uwagi, co służbowym desktopom i laptopom? Niestety, zazwyczaj tak nie jest.
Z raportu wynika, że obszar mobile security przez większość przedsiębiorstw nie jest traktowany równorzędnie z bezpieczeństwem desktopów i laptopów. Aż 8 na 10 dużych przedsiębiorstw nie posiada wydzielonego budżetu przeznaczonego na ochronę służbowych telefonów komórkowych. Wśród średnich firm odsetek ten sięga 100%. Z danych T-Mobile Polska wynika, że zaniedbania w ochronie służbowych urządzeń mobilnych dla ponad 7% rodzimych firm oznaczają narażanie ich na incydenty związane z niebezpiecznymi sesjami nawiązywanymi przez firmowe telefony.
Trzy czwarte dużych firm w Polsce nadal poprzestaje na zabezpieczaniu wyłącznie ekranu telefonu przed dostępem osób nieuprawnionych. Nawet ta najprostsza, choć jakże ważna ochrona urządzeń mobilnych, nie zawsze wynika ze świadomej polityki organizacji. Najczęściej są to zabezpieczenia włączone domyślnie przez producenta sprzętu i oprogramowania. W Polsce aż 23% firm średniej wielkości i 10% dużych nie posiada żadnej struktury w ramach swojej organizacji, która byłaby oficjalnie odpowiedzialna za bezpieczeństwo służbowych telefonów komórkowych. W co szóstym średniej wielkości przedsiębiorstwie za komórki pracowników odpowiada dział administracji, co może oznaczać brak ścisłego nadzoru nad ich bezpieczeństwem.
Działy IT nie zawsze wiedzą do czego pracownicy używają telefonów
Z badania wyka, że firmy często nie gromadzą informacji o incydentach bezpieczeństwa dotyczących komórek służbowych. Aż 6 na 10 pracowników działów IT średnich przedsiębiorstw i 8 na 10 w dużych organizacjach otwarcie deklaruje, że nie wie czy pracownicy wykorzystują służbowe telefony do celów prywatnych. Dodatkowo 18% dużych i średnich przedsiębiorstw przyznaje, że procedury RODO w firmie w ogóle pomijają temat służbowych smartfonów. W efekcie, w przypadku wycieku danych ze służbowych telefonów może to skutkować karami nałożonymi przez Urząd Ochrony Danych Osobowych. Takie postępowanie naraża także firmę na straty finansowe i wizerunkowe. Z badania wynika, że działy IT mogą czasami nie zdawać sobie sprawy z istnienia tego zagrożenia. Według informacji przekazanych w ankietach badawczych przez pracowników co czwarty z nich wykorzystuje telefon między innymi w celu uzyskania dostępu do firmowych baz danych klientów. Z opinią tą zgadza się zaledwie 14% przedstawicieli działów IT. Szczególnie wyraźna różnica w odpowiedzi na to pytanie ma miejsce w przypadku dużych firm, gdzie 22% pracowników deklaruje korzystanie z poziomu telefonu z firmowych baz, a potwierdza to zaledwie 9% przedstawicieli działów IT. Tak istotna różnica w ocenie oznacza, że raczej nie mamy do czynienia z błędem statystycznym, ale z problemem braku wiedzy działu odpowiedzialnego za bezpieczeństwo urządzeń mobilnych o rzeczywiście wykonywanych operacjach pracowników na ich telefonach i braku świadomości zagrożeń czyhających obecnie na telefony służbowe. W efekcie, wiele organizacji nienależycie chroni urządzenia mobilne swoich pracowników nie wiedząc jak niebezpieczne rodzi to konsekwencje.
Podobną rozbieżność uzyskano w przypadku oceny zakresu wykorzystania urządzeń służbowych do odczytu prywatnej poczty. W ocenie jednostek IT zaledwie co dziesiąty pracownik wykorzystuje do tego telefon służbowy, podczas gdy według pracowników to jeden z głównych obszarów zastosowania firmowego smartfona. Wśród pracowników dużych przedsiębiorstw prawie co druga osoba (47%) używa telefonu w tym celu. Zbliżone odpowiedzi padają w odniesieniu do hotspotów. Dwie trzecie działów IT deklaruje, że służbowe telefony nie mogą się łączyć w ten sposób z internetem, ale z odpowiedzi uzyskanych od pracowników wynika coś zupełnie przeciwnego, że w praktyce tylko 4% badanych przedsiębiorstw blokuje taką możliwość. W efekcie z informacji uzyskanych od pracowników wynika, że trzy czwarte z nich łączy się z publicznym wi-fi przez firmową komórkę.
Podsumowanie
Przypomnijmy najważniejsze wnioski z „Badania rynku bezpieczeństwa służbowych telefonów komórkowych w Polsce” realizowanego przez PMR na zlecenie T-Mobile Polska:
- Smartfon pełni obecnie podobną rolę jak służbowy komputer pozwalając wykonywać na nim większość czynności służbowych jeszcze kilka lat temu zarezerwowanych wyłącznie dla komputerów.
- Polskie przedsiębiorstwa coraz więcej uwagi poświęcają szeroko rozumianemu cyberbezpieczeństwu, jednak z raportu wynika, iż niewystarczająco zabezpieczają służbowe telefony komórkowe przed zagrożeniami. Analitycy zwracają uwagę, że w praktyce IT nie dostrzega, jak bardzo wzrosła rola smartfonów w codziennej pracy biznesu
- Aż 8 na 10 dużych przedsiębiorstw nie posiada wydzielonego budżetu przeznaczonego na ochronę służbowych telefonów komórkowych. Aż 23% firm średniej wielkości i 10% dużych nie posiada żadnej struktury oficjalnie odpowiedzialnej za bezpieczeństwo urządzeń mobilnych
- 6 na 10 pracowników działów IT średnich przedsiębiorstw i 8 na 10 w dużych organizacjach otwarcie deklaruje, że nie wie, czy pracownicy wykorzystują służbowe telefony do celów prywatnych, tymczasem w przypadku wycieku danych ze służbowych telefonów może to skutkować karami nałożonymi przez UODO. Naraża także firmę na straty finansowe i wizerunkowe
Data publikacji: 13.01.2020