CFO, třeste se! Generace Y s BYOD běhá po lese….

BYOD, pokud se s ním nedokáže firma včas technologicky či administrativně vypořádat, otevírá brány kybernetické kriminalitě. Generaci Y to je tak nějak jedno, patrně do té doby, než jim někdo „hackne“ jejich účet nebo zruinuje jejich zaměstnavatele. Možná, že ani to je nevzruší…



Šedesát procent všech mobilů prodaných po celém světě v posledním čtvrtletí loňského roku byly "chytré telefony", tj. smartphony. Ve stejném období roku 2012 bylo toto číslo mnohem menší a činilo jen 45 %. V celkovém měřítku je podíl smartphonů asi 30 %, což vytváří prostor pro další růst jejich tržního podílu. Výrobci si mnou ruce, CIO z toho šediví, finančním ředitelům zatím všechno raději tají…Fakta jsou fakta. V roce 2013 dosáhl počet prodaných smartphonů jedné miliardy! Alespoň to tvrdí nejnovější, únorová, analytická zpráva Ericsson Mobility Report. Podle ní bylo koncem loňského roku na celém světě aktivních 6,7 miliardy mobilních připojení. Jen v posledním čtvrtletí 2013 bylo připojeno 109 milionů nových účastnických čísel a tak celkový počet uživatelů dosáhl 4,5 miliardy. Studie to vysvětluje tím, že někteří využívají více připojení současně a nesleduje v tomto ohledu, zda dotyční používají chytré telefony nebo tablety. Každopádně tato čísla znamenají, že ve vyspělých zemích má snad každý minimálně jedno či dvě mobilní pojítka, nejspíše v kombinaci smartphone/tablet.

 

Bring Your Own Device. Hádej a co dál…

Mnozí mladí lidé jsou tak závislí na elektronických zařízeních, že už si nedokážou bez nich svůj život představit. Navíc lpí na svých vlastních pojítcích, která jsou často modernější, než prostředky, které nabízí zaměstnavatel a používají je jak ve volném čase, tak k plnění pracovních úkolů – tomu se říká BYOD (Bring Your Own Device). Spousta firem to nejprve zakazovala, nyní však, zdá se, rezignovala. Podle průzkumu Opinion Matters používá svá soukromá mobilní zařízení k práci na 97 % lidí. V průzkumu 40 % uživatelů přiznalo, že používáním mobilních zařízení obcházejí předpisy o zabezpečení dat na pracovišti. Dalších 20 % nepoužívá bezpečnostní opatření dostupná na svých mobilních zařízeních, jako jsou antiviry, PIN kódy či přístupová hesla. Některé aplikace (YouTube, Facebook) lze také použít jak k soukromým, tak pracovním účelům, čímž se stírá tradiční hranice mezi tím, co je legitimní pracovní nástroj a co lelkování na internetu. Jejich uživatelé často nechápou, jak jsou v kyberprostoru čitelní.

 

Rozdíl mezi soukromým a korporátním zmizel

Poslední loňský průzkum společnosti Fortinet (Fortinet Internet Security Census 2013) ve dvaceti zemích světa mezi 3 200 mladými zaměstnanci ukazuje, že především mladí lidé z tzv. generace Y (tj. 20 až 29 let) odmítají firemní bezpečnostní politiku, pokud omezuje používání jejich vlastních zařízení a – nedosti na tom – i soukromých úložišť v cloudu pro pracovní účely. Taktéž chtějí používat při práci další zařízení, jako jsou chytré hodinky, automobily komunikující přes bezdrátové sítě či brýle Google Glass. Co je ale opravdu nebezpečné pro tzv. kritická firemní data je skutečnost, že až 70 % respondentů uvádí, že k pracovním účelům využívají i své osobní účty na webových službách, 12 % přiznává, že zde uchovávají i pracovní hesla; 16 % finanční informace, 22 % citlivé podnikové dokumenty, jako jsou smlouvy a plány, 33 % informace o zákaznících. Celých 32 % účastníků ankety zcela důvěřuje veřejným cloudovým službám i v případě ukládání důvěrných informací! BYOD, pokud se s ním nedokáže firma včas technologicky či administrativně vypořádat, otevírá brány kybernetické kriminalitě. Generaci Y to je tak nějak jedno, patrně do té doby, než jim někdo „hackne“ jejich účet nebo zruinuje jejich firmu (zaměstnavatele). Možná, že ani to je nevzruší…

 

Crackeři vás přinutí k pláči

Před deseti lety se objevil první malware určený pro mobilní zařízení, tzv. Cabir. Vloni laboratoře FortiGuard Labs už odhalily více než 1300 škodlivých mobilních aplikací denně! Pouze pro platformu Android, která je nejvíce rozšířena, existuje více než 300 základních skupin malwaru a v jejich rámci přes 400 tisíc škodlivých aplikací. IT security šéfy z toho musí jímat děs. Když se FortiGuard Labs ohlíží za celým rokem, konstatuje, že platforma Android byla hlavním cílem útoků vývojářů malwaru, protože představovala 96,5 procenta detekovaných mobilních infekcí. S uctivým odstupem 3,45 procenta infekcí se umístil Symbian, a systémy jako iOS, BlackBerry, PalmOS a Windows crackery nezajímají – dohromady nenasbíraly ani jedno procento. I to něčem svědčí. A trend pokračuje i v letošním roce. Jak potvrdila v únorová zpráva společnosti Kaspersky, na chytré telefony a tablety s Androidem útočí už na deset miliónů virů. Jen v lednu identifikoval Kaspersky přes 200 tisíc jedinečných vzorků mobilních škodlivých programů.

 

Copak se nebudeme bránit?

Když čtete tato téměř hororová fakta, přirozeně vás napadá otázka: Copak se neumíme bránit? Jistě, umíme. Ve firemních informačních systémech přibývají funkcionality z oblasti multimediální komunikace, které splňují řadu požadavků na zabezpečení, jako je například unifikovaná autentizace nebo tvorba nativních aplikací, jež přímo komunikují s interními systémy podniku. Pro správu mobilních zařízení v organizacích se často využívají řešení MDM (Mobile Device Management), ovšem u nás příliš rozšířena nejsou. Jde o správu softwaru, síťových služeb, hardwaru a bezpečnosti. Nejbezpečnější bezdrátový protokol pro přenos je ovšem WPA2. Měl by být využíván spíše než starší protokoly jako je WEP a WPS, které mají řadu dnes známých zranitelností. Samozřejmě, žádné stoprocentní zabezpečení neexistuje, ale je důležité používat ochranu počítačů a mobilních zařízení s využitím technologií ochrany koncových zařízení. Rozumí se tím firewally, anti-spam, anti-malware atd. V případě mobilní komunikace a zejména datových přenosů to chce nejen technologie, ale především kázeň. Jisté je, že bez mobilních technologií se dnes neobejdeme a skutečnost, že mobilní telefon, nejlépe dotykový, má už každé školou povinné dítě, je nevyvratitelný trend. A právě zde se musí začít s výchovou k zodpovědnosti i v elektronické komunikaci, k dodržování pravidel bezpečnosti.

 

 

Úvodní foto: © tiero - Fotolia.com

« předchozí článek další článek »








Komentáře