Използването на лични приложения и устройства от служителите може да

Използването на персонални приложения и устройства от чиновниците може да отвори вратата за офанзиви против сигурността на фирмите (снимка: CC0 Public Domain)

Служителите неведнъж се усещат по-комфортно да употребяват персоналните си цифрови устройства за извършване на работа. От позиция на организациите това е комфортно: икономисва им пари. Но от време на време икономията излиза прекомерно скъпо: тя е на цената на сигурността.

Нов отчет на доставчика на киберсигурност SlashNext изследва въпроса по какъв начин потреблението на персонални приложения и устройства от чиновниците може да отвори вратата за закани за сигурността. Анализът разкрива, че 43% от чиновниците са били обект на фишинг офанзиви, свързани с работата, само че върху персоналните им цифрови устройства.

За своето изследване компанията е интервюирала 300 лица по отношение на боравенето с персонални електронни устройства за работа, както и метода, по който работодателите балансират сигурността и поверителността на чиновниците с известността на концепцията „ носи си лично устройство ” (Bring Your Own Device) и произлизащите от това опасности за киберсигурността.

Ръст на BYOD

Използването на персонални устройства за работа се усилва. Една от очевидните аргументи е удобството. Тъй като от ден на ден хора работят отдалечено или възприемат хибриден модел, те желаят да могат да правят работата си отвред и когато и да е. Това постоянно допуска потребление на личен компютър или лично мобилно устройство.

Друга причина за BYOD е комфортът. Хората към този момент са осведомени със личните си устройства и приложения, което понижава потребността от образование и привикване с нова техника, обезпечена от работодателя.

Как се употребява BYOD

На фона на растежа при BYOD има три най-често срещани задания, свързани с работата, които хората извършват на персоналните си устройства, съгласно изследването на SlashNext:

Проучването разкрива също, че 85% от работодателите изискват приложенията, свързани с работата, да бъдат конфигурирани на персоналните устройства на техните чиновници.

Как BYOD води до закани за сигурността

Недостатъкът тук е, че размиването на границата сред персонални и работни устройства и съответната им приложимост може елементарно да докара до закани за сигурността. Ето какво споделят интервюираните:

От друга страна, 95% от интервюираните експерти по сигурността споделят, че фишинг офанзивите, осъществени посредством приложения за персонални известия, провокират възходяща угриженост у екипите им.

„ Повечето предприятия поддържат някаква форма на BYOD, което е причина за хакване на потребителско равнище, а оттова – и на предприятието ”, разяснява Бъд Брумхед, основен изпълнителен шеф на компанията за киберхигиена Viakoo.

„ Да се подсигурява, че чиновниците не употребяват персонални пароли в работната си среда, е мярка, която може да помогне за понижаване на опцията за компрометиране, само че размитите граници сред професионалната активност и домашния живот улесняват киберпрестъпниците да правят офанзиви, ориентирани към корпоративни системи и данни ”, добавя той.

Предизвикателства за контрола и поверителността

Използването на BYOD може да провокира проблеми с контрола и поверителността. Например, имат ли ИТ чиновниците и останалите чиновници от отдела за помощ и поддръжка свободата и отговорността да постановат фирмените политики по отношение на персоналните устройства? Ако е по този начин, по какъв начин подсигуряват, че тези устройства са конфигурирани и обновени, с цел да се придържат към най-хубавите практики за сигурност? Има ли правни проблеми и проблеми с регулаторното сходство, свързани със съхраняването на чувствителни работни данни върху персонални устройства, изключително в случай че такива устройства в миналото бъдат изгубени или откраднати?

Сред интервюираните експерти по сигурността 90% декларират, че отбраната на персоналните устройства на чиновниците е главен фирмен приоритет. Въпреки това единствено 63% могат да потвърдят, че разполагат с верните принадлежности, с цел да реализиран сходна цел. Освен това 89% споделят, че имат правни терзания по отношение на достъпа до персоналните данни на чиновниците.

Възможни решения

На фона на толкоз доста закани, ориентирани към мобилните устройства, 81% от експертите по киберсигурност имат вяра, че проблемите със отбраната и поверителността могат да бъдат решени, като се даде на чиновниците обособен телефон единствено за работни задания.

Но даже и с два телефона в ръце доста чиновници въпреки всичко намират метод да употребяват личното си устройство за работни задания, което в действителност не оказва помощ, а в противен случай – удвоява повърхността за офанзива, която киберпрестъпниците могат да употребяват.
още по темата
Един от методите за справяне със обстановката е основаването на политика, която да ръководи потреблението както на служебния, по този начин и на персоналния телефон.

Обучението по кибер-сигурност постоянно се популяризира като различен метод за попречване на офанзивите: чиновниците се образоват по какъв начин да ги заобикалят. Въпреки това 98% от интервюираните експерти по сигурност споделят, че даже и на фона на постоянно образование чиновниците въпреки всичко са уязвими на фишинг офанзиви и други закани.

Според Брумхед, с изключение на главното образование работодателите би трябвало да имат и метод да тестват или ревизират чиновниците, с цел да се уверят, че подадените указания фактически се съблюдават. Освен това организациите с IoT устройства би трябвало да ги държат в обособени мрежи и да подсигуряват, че са обновени с най-новите „ кръпки ” за сигурност, прибавя специалистът.