Z badania firmy doradczej Deloitte wynika, że aż 96 proc. ankietowanych Amerykanów, którzy korzystają z publicznego transportu, wykonuje swoje czynności służbowe za pośrednictwem ogólnodostępnego w nich Wi-Fi. Jedna piąta przyznaje, że na swoim tablecie lub smarfonie nie ma hasła zabezpieczającego lub nawet PIN-u – to wnioski z badania firmy GFI Software. Taka sytuacja jest mocno niepokojąca. W ocenie ekspertów firmy doradczej Deloitte takie dane powinny być niepokojące dla firm, które nie mają sposobów na odpowiednią ochronę swoich danych i systemów IT biorąc pod uwagę wskazane nawyki użytkowników w korzystaniu z urządzeń mobilnych. Edukacja pracowników, którzy muszą nauczyć się jak bezpiecznie korzystać z urządzeń mobilnych w celach zawodowych powinna stać się dla firm priorytetem.
- Z jednej strony smartfony i tablety stały się dużym ułatwieniem w sprawach służbowych (pracownik jest non stop on-line), z drugiej jednak strony ich stale zwiększająca się liczba w użyciu powoduje brak jakiejkolwiek kontroli nad ich wykorzystaniem do celów zawodowych. Przez urządzenia mobilne przepływają setki ważnych i często poufnych danych, a tymczasem nie chronimy tego typu urządzeń tak, jak choćby laptopów czy komputerów – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.
Pokazuje to również badanie firmy Coalfire. Wynika z niego, że 86 proc. użytkowników smartfonów i tabletów w USA używa ich zarówno do celów prywatnych, jak i zawodowych. A 47 proc. respondentów korzystających z urządzań mobilnych w miejscu pracy, nie używa hasła zabezpieczającego, oraz że aż 30 proc. ma jedno hasło do wszystkich urządzeń. Dodatkowo aż 61 proc. ankietowanych przyznało, że zapisuje hasło na kartce papieru. Przyczyną tego stanu rzeczy jest brak świadomości istnienia cyberzagrożeń. Z badania wynika, że prawie połowa osób nie miała szkolenia IT w swoich firmach, które przygotowywałoby ich do odpowiedzialnego użytkowania smartfonów i tabletów w celach zawodowych. Jedna trzecia respondentów przyznała, że ich firmy nie mają możliwości zdalnego wymazania danych w przypadku zablokowania, zagubienia czy kradzieży urządzania. Co prawda w ciągu roku ich odsetek spadł o 17 pp., ale wciąż wydaje się to być dużym problemem.
Z kolei połowa firm badanych przez Deloitte w ramach „2013 TMT Global Security Survey" stwierdziła, że posiada uregulowania dotyczące BYOD, a trzy czwarte badanych widzi w wykorzystaniu technologii mobilnych poważne zagrożenie. Stosowanie tradycyjnych mechanizmów ochronnych nie wystarczy, gdy pracownicy korzystają ze sprzętu znajdującego się poza kontrolą pracodawców.
- W celu zapewnienia bezpiecznego funkcjonowania sprzętu pracownika większość firm stosuje niestety tylko najprostsze metody, tj. politykę dozwolonego użytku, programy security awareness, czy środki techniczne np. hasło lub PIN, rzadziej szyfrowanie czy „czyszczenie" urządzenia w przypadku jego oddania lub kilkukrotnego podania błędnego hasła. Jest to podyktowane najprawdopodobniej obawami związanymi z kwestiami regulacyjnymi, gdyż telefon należy do pracownika i przechowuje on w nim także swoje prywatne dane – tłumaczy Cezary Piekarski.
