Strona główna / Biznes / Jak firmy powinny sobie radzić ze zjawiskiem BYOD?
czwartek 14 luty 2019 | Fortinet
Jak firmy powinny sobie radzić ze zjawiskiem BYOD?
Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji[1] i może narażać je na cyberzagrożenia.

Odpowiednie zarządzanie środowiskiem BYOD jest jednym z kluczowych obszarów zapewnienia bezpieczeństwa organizacji. W sytuacji, gdy smartfon pracownika zostanie zainfekowany, cyberprzestępca zyskuje dostęp nie tylko do jego prywatnych informacji, ale też firmowej sieci i danych.

Według ostatniego globalnego raportu zagrożeń informatycznych Fortinet tylko w trzecim kwartale 2018 roku ponad jedna czwarta przedsiębiorstw doświadczyła ataku na urządzenia mobilne z wykorzystaniem złośliwego oprogramowania[2]. Głównym celem był system Android, z którego korzysta znaczna większość użytkowników smartfonów, tabletów i innych urządzeń mobilnych. Jednej złośliwej aplikacji udaje się zainfekować nawet ponad 500 tys. urządzeń[3].

Ryzyko wystąpienia cyberzagrożeń rośnie w okresach świątecznych czy w sezonach na wyprzedaże i promocje w sklepach, gdy pracownicy, łącząc się z firmową siecią, przeglądają oferty i robią zakupy w sieci. Wzmożoną aktywność użytkowników wykorzystują cyberprzestępcy. Tworzą w tym czasie fałszywe strony internetowe i rozsyłają phishingowe e-maile, które wykorzystują do wyłudzania danych. Te działania stanowią realne zagrożenie także dla firm. W skutecznej ochronie organizacji kluczowe są dwa obszary:

1. Zabezpieczona sieć.  – Każda organizacja, w której istnieje środowisko BYOD, powinna dbać o stałe monitorowanie ruchu sieciowego i ochronę punktów końcowych, czyli np. smartfonów, tabletów czy komputerów. Wiedza o każdym urządzeniu podłączonym do firmowej sieci oraz ich katalogowanie pozwoli zweryfikować, czy posiadają aktualne oprogramowanie ochronne – mówi Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

2. Edukowanie pracowników. Skuteczna strategia bezpieczeństwa obejmuje nie tylko ochronę sprzętu i urządzeń, ale i edukację pracowników w zakresie odpowiedniego korzystania z urządzeń i internetu. Nabiera to znaczenia, kiedy pracownicy łączą się z siecią za pomocą prywatnego urządzenia nie tylko w firmie i w domu, ale często także w miejscach publicznych, korzystając z darmowych punktów dostępu. Hotspoty są często wykorzystywane przez cyberprzestępców do przechwytywania ruchu sieciowego i kradzieży danych logowania. Podobnie dzieje się w przypadku aplikacji z nieautoryzowanych źródeł, dlatego ważne jest pobieranie ich tylko ze zweryfikowanych sklepów oraz sprawdzanie uprawnień, jakich żądają od urządzenia. Zagrożenie mogą stanowić także fałszywe strony i sklepy internetowe – szczególną czujność powinny wzbudzić zwłaszcza podejrzanie niskie ceny, znacznie odbiegające od rynkowych lub wysokie koszty dostawy za pobraniem.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej