Μόνο το 8% των ελληνικών εταιρειών διαθέτει ολοκληρωμένες πολιτικές ασφαλείας για τη χρήση φορητών συσκευών στα εταιρικά δίκτυα, ενώ σε παγκόσμιο επίπεδο το ποσοστό αυτό ανέρχεται σε 14%. Εν τω μεταξύ, ο αριθμός των περιστατικών ασφαλείας στο ΙΤ, στα οποία εμπλέκονται τα κινητά τηλέφωνα και τα tablets, αυξάνεται. Την ίδια στιγμή, οι περισσότερες εταιρείες δε σχεδιάζουν να περιορίσουν τη χρήση των προσωπικών φορητών συσκευών για σκοπούς που σχετίζονται με το περιεχόμενο της εργασίας. Αυτά είναι μερικά από τα ευρήματα της παγκόσμιας έρευνας τηςB2B International, Global Corporate IT Security Risks 2013, η οποία πραγματοποιήθηκε σε συνεργασία με τηνKaspersky Lab την άνοιξη. Στην έρευνα συμμετείχαν επιχειρήσεις από χώρες σε όλο τον κόσμο, ανάμεσά τους και η Ελλάδα.
Τα περιστατικά ασφαλείας του ΙΤ στα οποία εμπλέκονται φορητές συσκευές ήδη λαμβάνουν διαφορετικές μορφές ενώ αναμένεται να γίνουν περισσότερο ποικιλόμορφα και διαδεδομένα στο μέλλον. Το 5% των Ελλήνων συμμετεχόντων στη διεθνή έρευνα της B2B International ανέφερε τις φορητές συσκευές σαν την πηγή τουλάχιστον μίας διαρροής εμπιστευτικών δεδομένων τους τελευταίους 12 μήνες. Οι φορητές συσκευές προκάλεσαν περισσότερες διαρροές κρίσιμων δεδομένων σε σχέση με τις επιθέσεις phishing (3% των εταιρειών) ή τις απάτες που προέρχονται από τους εργαζομένους (3%).
Ο λόγος είναι προφανής: οι φορητές συσκευές – τα smartphones και τα tablets – χρησιμοποιούνται για επαγγελματικούς λόγους σε καθημερινή βάση. Αυτές οι συσκευές συχνά ανήκουν στους ίδιους τους εργαζόμενους και επομένως χρησιμοποιούνται και για προσωπικούς λόγους. Η συγκέντρωση και η διαχείριση σημαντικών εταιρικών και προσωπικών πληροφοριών (επαφές, εφαρμογές, κτλ) σε μία συσκευή είναι σίγουρα βολική –θέτει, όμως, ένα σημαντικό κίνδυνο για την ασφάλεια της εταιρείας. Σε ποσοστό 49%, οι συμμετέχοντες παραδέχτηκαν ότι το περιβάλλον Bring Your Own Device (ή BYOD – όπου οι εργαζόμενοι χρησιμοποιούν τις προσωπικές φορητές συσκευές τους στη δουλειά) αποτελεί μια αυξανόμενη απειλή για την ασφάλεια των εταιρικών υποδομών ΙΤ.
Η χρήση των πολιτικών ασφαλείας στο ΙΤ για τις φορητές συσκευές, οι οποίες διέπονται από εσωτερικούς εταιρικούς κανόνες, μειώνουν σε μεγάλο βαθμό τους επιχειρηματικούς κινδύνους που σχετίζονται με τα smartphones και ταtablets. Παρόλα αυτά, οι ολοκληρωμένες και σωστά ανεπτυγμένες πολιτικές ασφαλείας στις επιχειρήσεις τείνουν να αποτελούν την εξαίρεση παρά τον κανόνα. Το 38% των Ελλήνων συμμετεχόντων ανέφερε ότι οι εταιρείες τους διαθέτουν μια πολιτική ασφαλείας που δεν είναι πλήρως ανεπτυγμένη, το 28% των συμμετεχόντων σχεδίαζε να αναπτύξει σταδιακά μια πολιτική ασφαλείας για φορητές συσκευές στο μέλλον, ενώ το 27% δηλωσε ότι δε διαθέτει παρόμοια πολιτική ούτε και σχεδιάζει να αναπτύξει.
Ένας λόγος για τον οποίο αυτές οι πολιτικές δεν εφαρμόζονται πλήρως μπορεί να είναι η έλλειψη χρόνου και οικονομικών πόρων. Περίπου το 34% αυτών που ανέφεραν ότι διαθέτουν μια πολιτική ασφαλείας για τις φορητές συσκευές δήλωσε ότι δεν την εφαρμόζει λόγω της ανεπαρκούς χρηματοδότησης, ενώ το 11% δήλωσε ότι δεν υπάρχει καθόλου πρόσθετη χρηματοδότηση.
Οι λύσεις για αποτελεσματικό Mobile Device Management (MDM) που προσφέρονται μέσω του Kaspersky Security for Mobile επιτρέπουν την απομακρυσμένη ρύθμιση και υλοποίηση των εταιρικών πολιτικών, ακόμα και στις συσκευέςBYOD. Για παράδειγμα, οι εταιρείες μπορούν να επιλέξουν να περιορίσουν τη λίστα με τις εφαρμογές που μπορούν να χρησιμοποιηθούν σε μια φορητή συσκευή ή να αποκλείσουν προσπάθειες ανακατεύθυνσης των χρηστών σε κακόβουλες ιστοσελίδες μέσω του web browser ενός smartphone ή ενός tablet. Η ομαδοποίηση των εταιρικών δεδομένων επιτρέπει την απομόνωση και την κρυπτογράφησή τους, ενώ στην περίπτωση κλοπής ή απώλειας της συσκευής, η κάθε μία από αυτές τις ομάδες μπορεί να σβηστεί εξ’ αποστάσεως. Προσφέροντας δυναμική προστασίαanti-malware και ενοποιημένη διαχείριση μέσω μιας ενιαίας κονσόλας, το Kaspersky Security for Mobile είναι διαθέσιμο μεμονωμένα ή ως χαρακτηριστικό της ολοκληρωμένης πλατφόρμας ασφαλείας Kaspersky Endpoint Security for Business.