Czy myślisz, że firmy są w pełni przygotowane na wyzwania w zakresie cyberbezpieczeństwa? Po przestudiowaniu kilku ostatnich raportów i badań, obawiam się, że nie do końca. I chociaż 64%* respondentów zdaje sobie sprawę z rosnących zagrożeń, większość z nich używa jedynie pojedynczych praktyk, aby zapobiec ewentualnym atakom i zapewnić bezpieczeństwo swojej organizacji. 

Postanowiłam zebrać najważniejsze wyzwania i błędy popełniane w zakresie zarządzania urządzeniami mobilnymi wraz z kilkoma poradami, jak najlepiej się z tym zmierzyć.

#1 Brak strategii

89% firm używa przypadkowych mechanizmów

Aby w pełni chronić dane i urządzenia służbowe, szalenie ważna jest strategia. Niestety wiele firm stosuje jedynie pojedyncze, przypadkowe techniki zapobiegania wyciekom, a bez spójnej strategii i wypracowanych scenariuszy działań, może się okazać, że stosowane zabezpieczenia są niewystarczające. Dlatego tak ważne są restrykcje bezpieczeństwa – ich konfiguracja i wymuszanie na użytkowniku końcowym. Chodzi tu między innymi o zasady bezpieczeństwa, politykę haseł, potencjalne scenariusze w przypadku zgubienia urządzenia itp.

#2 Brak narzędzi

Tylko 38% firm wykorzystuje dwuskładnikowe uwierzytelnienie 

Czy słyszałeś kiedyś o przestępstwach typu  “CEO-fraud”? W marcu 2018 roku europejska sieć kin Pathé straciła 21,5 mln dolarów wskutek oszustwa drogą mailową… W rezultacie atak kosztował firmę 10% jej całkowitych zysków. Chodziło o kilka e-maili wysyłanych z rzekomego, osobistego konta CEO Pathé do dyrektora zarządzającego, z prośbą o wpłatę 19,2 mln EUR w czterech transzach na konto bankowe Towering Stars General Trading LLC w Dubaju. Cała historia okazała się być jednym z największych cyberprzestępstw w ostatnim czasie… której można by uniknąć, gdyby firma zastosowała praktyki bezpieczeństwa takie jak np. uwierzytelnianie dwuskładnikowe.

#3 Niedostateczna wiedza pracowników

79% firm dostrzega, że źródłem zagrożeń mogą być ich pracownicy 

Raczej nie jest to zaskoczeniem, że tylko 39% pracowników zmienia swoje domyślne hasła. Aby uniknąć takich sytuacji, firmy mogą oczywiście wymusić zmianę haseł na pracownikach. Mogą wymusić również inne restrykcje, aby mieć pewność, że dane firmowe są dobrze zabezpieczone. Czasami jednak to nie wystarcza. Znacznie lepiej kiedy dodatkowo edukują pracowników na temat potencjalnych zagrożeń i tego, co może się stać z danymi firmy.

#4 Ignorancja

85% firm twierdzi, że są narażone na co najmniej umiarkowane ryzyko związane z zagrożeniami bezpieczeństwa mobilnego

… a 26% przyznaje, że jest to znaczące ryzyko! Liczba cyberataków wciąż rośnie. Co więcej, cyberprzestępcy są bardziej zmotywowani, wciąż wymyślają nowe narzędzia, szukają nowych technologii i procesów. Jeśli oni są zdeterminowani – my powinniśmy być zdeterminowani o wiele bardziej i wciąż szukać nowych rozwiązań, aby zadbać o bezpieczeństwo.

# 5 Nieskuteczne zarządzanie

Tylko 31% firm korzysta z narzędzi do zarządzania urządzeniami mobilnymi 

Okazuje się, że problem sięga jeszcze głębiej: nawet jeśli zdajemy sobie sprawę  z cyberzagrożeń, zwykle nie bierzemy tego na serio (lub dostatecznie na serio). Na szczęście mamy plany, a śledząc wspomniany raport, bardzo wiele firm zapowiada zwiększenie inwestycji na działania związane z zarządzaniem urządzeniami mobilnymi. I to jest dobra wiadomość!

Koniecznie sprawdź, jak to wygląda w Twojej organizacji. Być może znajdziesz więcej błędów niż te wspomniane powyżej. Pytanie, co możesz zrobić, aby to zmienić…

*Mobile Security Index 2018 by Verizon