Firmy nie są gotowe na model BYOD

Przeczytaj także: Obawa o bezpieczeństwo hamuje model BYOD

Badania pokazują m.in., że połowa pracowników gotowa jest łamać firmowe procedury, które ograniczają wykorzystanie w pracy prywatnych urządzeń mobilnych. Niepokojący jest również fakt, iż tylko niewielka grupa zatrudnionych korzystających z BYOD jest świadoma występowania zagrożeń wynikających z korzystania z tego modelu. APT, DDoS, botnet czy pharming to pojęcia, które większości z nich są zupełnie nieznane.

Bring Your Own Device – jeszcze alternatywa czy już konieczność?

Odpowiedzialność spoczywająca na działach IT w firmach jest w przeważającej mierze nakierowana na skuteczne i stabilne zarządzanie urządzeniami końcowymi oraz ich odpowiednie zabezpieczanie. Do niedawna były to zestandaryzowane komputery i oprogramowanie. Postępująca konsumeryzacja IT i idący za nią trend BYOD spowodowały, że do technologicznej infrastruktury firm zaczęły się przedostawać różne sprzęty. Bring Your Own Device dając pracownikom swobodę decydowania o doborze urządzeń wykorzystywanych do celów zawodowych na trwałe zmieniło stacjonarny wymiar komunikacji klient – usługodawca. Z jednej strony relacja w nowej formule stała się bardziej mobilna, nieograniczona miejscem i czasem, właściwie permanentnie dostępna. Z drugiej, generująca wiele zagrożeń, z których niestety firmy zdają sobie sprawę tylko w niewielkim stopniu.

- Praca zdalna, umożliwiająca aktywność poza służbowym biurkiem, zaczyna być jednym z coraz częściej spotykanych i akceptowanych standardów biznesowych. Co to oznacza dla firmowych działów IT? Konieczność zaakceptowania faktu, że BYOD to już nie wybór, ale utrwalająca się i coraz bardziej ekspansywna tendencja rynku do konsumeryzacji biznesu, niezależnie od tego czy firmy są na to przygotowane czy nie. To nieuniknione następstwo wzrostu liczby urządzeń przenośnych: smartphone’ów, tabletów, notebooków i proces, który jak należy zakładać, będzie postępował symultanicznie do rozwoju mobilności. Starania działów IT powinny, więc skoncentrować się na wyborze właściwych procedur regulujących korzystanie z BYOD w zakresie bezpieczeństwa, tak, aby model ten mógł być jak najbardziej korzystny dla biznesu - komentuje Adrian Lapierre, wykładowca Akademii Altkom, specjalista w obszarze projektowania i audytu bezpieczeństwa systemów IT, CEO firmy SoftProject.

Polacy łamią firmowe procedury BYOD – czy świadomie?

Bardzo niepokojące tendencje dla bezpieczeństwa firm wynikające z popularyzacji BYOD ujawnia raport Fortinet Internet Security Census 2013. Wskazuje on, że co drugi przebadany w Polsce respondent jest gotowy złamać firmowe procedury ograniczające wykorzystanie w pracy prywatnych urządzeń mobilnych. Wynik ten jest o 150% większy niż w roku 2012! Ten sam raport pokazuje jednocześnie stopień świadomości zagrożeń wynikających z użytkowania BYOD. W grupie badanych wciąż wysoki udział mają ci z brakiem wiedzy lub minimalną świadomością. Dla większości, takie zagadnienia jak APT (zaawansowane kierunkowe ataki o długotrwałym działaniu), DDoS (rozproszony atak typu odmowa usługi), botnet (sieć komputerów zainfekowanych złośliwym oprogramowaniem do rozsyłania spamu) i pharming (kierowanie na fałszywe strony www w celu przejęcie haseł, numerów kart kredytowych, itp.) – są nieznane. To jednoznacznie wskazuje, jak duża jest luka w procesie edukowania pracowników w zakresie zagrożeń i ich konsekwencji i jak pilnie firmowe działy IT powinny zadbać o jej uzupełnienie.