Mobilkészülékeink vállalati használata még mindig szabályozatlan terület
Az okostelefonok és táblagépek terjedésével párhuzamosan egyre több céges adat kerül mobil eszközökre: a nagyvállalatoknál dolgozók legalább 10 százaléka használ munkájához saját tulajdonú okoskészüléket. A felhasználók számára mindez évek óta természetes – megdöbbentő viszont az, hogy a hazai cégek még nem szabályozzák a privát okoskészülékek céges használatát, és nem védik az ezekre letöltött céges adatokat – állítja Pető Gábor, a MultiContact Consulting Kft. ügyvezetője. A vállalati és közigazgatási informatikai szakértő szerint van megoldás, de a dilemma egyértelmű: a piaci versenyben könnyen hátrányba kerülhet az a cég, amelynek munkavállalói nem férnek hozzá korlátlanul az üzleti adatokhoz és rendszerekhez. A korlátlanság viszont – tudatos és átfogó szabályozás nélkül – a vállalati információk biztonságát veszélyezteti.
Mivel a magáneszközök céges használata hazánkban teljesen szabályozatlan, az így forgalmazott érzékeny adatok mennyiségét és arányát nagyon nehéz meghatározni. Annyi azonban biztosnak látszik, hogy a nagyvállalatoknál dolgozók legalább 10 százaléka használ munkájához privát mobilkészüléket. A vegyes használatú mobil eszközök kellő szabályozás mellett is problémásak, hiszen valamilyen érdek mindenképpen sérül: vagy az érzékeny céges adatok védelme, vagy pedig a privát adatoké, amelyek vétlen harmadik személyekről, családunkról, ismerőseinkről adhatnak munkaadónknak jogosulatlanul információt.
A probléma megoldását két irányból kell megközelíteni: megfelelő technológiai védelemmel garantálni kell az adatok biztonságát, illetve gondos szabályozással átlátható felelősségi viszonyokat kell teremteni. „A vállalatok többsége – a nagyvállalatokat is beleértve – sem koncepcióval, sem szabályozással, sem pedig megoldásokkal nem rendelkezik ezen a téren, így legtöbbször eseti alapon, kisebb belső fejlesztésekkel próbálja kezelni a probléma egy-egy részterületét” – állítja Pető Gábor. – „Pedig létezik megfelelő gyakorlati megoldás: egy technikailag tökéletesen megosztott készülékkel és a megosztáshoz kapcsolódó belső szabályozással a kockázatok kezelhetők.”
Az első lépés egy átfogó vállalati szabályzat kidolgozása, amely figyelembe veszi a készülék-trendeket, a felhasználói szokásokat, a bevált gyakorlatokat, az üzleti környezetet és az eszközök sajátosságait. Ez meghatározza, hogy milyen eszközök engedélyezhetők céges hálózatban, illetve milyen céges adatokat és alkalmazásokat érhetnek el a munkavállalók mobil eszközeiken. Ezután kialakítható a belső szabályozás, amely megteremti a feltételeket a mobil eszközök biztonságos használatához és a megfelelő felügyelethez cégen belül és kívül. Megoldást kell találni az üzleti adatok és rendszerek „elszigetelésére”, és meg kell határozni a szükséges óvintézkedéseket, végül pedig a képzés és folyamatos ellenőrzés biztosítja, hogy az alkalmazottak ténylegesen kövessék a szabályokat. A nemzetközi tapasztalat alapján a cél sehol nem a tiltás, mert engedetlenségre kényszerítheti a dolgozót, miközben biztonságot és valódi megoldást nem nyújt.
„A tapasztalatok alapján a megoldást egy komoly dilemma hátráltatja. A vállalatok biztonsági igazgatóságai határozottan ellenállnak az új trendeknek, miközben azt üzleti terület igyekszik kikényszeríteni a fejlesztéseket” – mondta Pető Gábor. – „Attól tartok, nincs választás: ha a mobilitás valóban érték, el kell érni, hogy a hatékonyság ne menjen a biztonság rovására. Az átfogó vállalati politika kialakítása és a megvalósításhoz kapcsolódó háttérfejlesztés minden mobil eszközt használó cég számára elkerülhetetlen.”
Kapcsolódó cikkek
- Hanyagságra figyelmeztettek a szabadalmi hivatalt kifosztó adathalászok
- Tavaly 1,35 millió magyar internetező fertőződött meg
- A Pentagon több mint háromszorosára növeli kibernetikai haderejét
- BYOD: A mobilbiztonság aktuális trendjei
- A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől
- Az internet jövőjét veszélyeztetik Snowden kiszivárogtatásai az NSA volt vezetője szerint
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
- A kiberbűnözés által okozott kár egyenes arányban áll az illegális szoftverek használatával
- Csizmazia-Darab István az „Év információbiztonsági újságírója”
- Hackerek ostromolják a Kreml és az orosz jegybank honlapját
Trend ROVAT TOVÁBBI HÍREI
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Jön az év legnagyobb innovációs és startup fesztiválja
A 2015-ben indult Startup Safari Budapest hazánk egyik legnagyobb startup konferenciájaként idén ismét megnyitja kapuit, június 11-én 12 helyszínen közel 100 előadással és interaktív programmal várja az érdeklődőket, melynek során számos hazai szakember mellett nemzetközi előadókkal élőben is lehet majd találkozni és kérdezni tőlük. Nemcsak üzleti, hanem mélyebb technológiai és innovációs témákkal foglalkozik az esemény, angol és magyar nyelven egyaránt.
Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja
Új, a nagy teljesítményű számítástechnikai (HPC) innovációkat ellátó napelemeket telepített a Lenovo üllői gyártóüzeme. A vállalat 2023 októberében átadott létesítményében működő globális innovációs központja ezáltal azt is biztosítja, hogy az ügyfelek 100%-ban napenergiával tesztelhessék a HPC-munkaterhelést.