Berta Sándor

Veszélyt jelentenek a cégek számára a dolgozók készülékei

Sok vállalatnak nem csak lehetőséget, de egyben komoly biztonsági kockázatot is jelent, ha az alkalmazottaik a munkahelyükre magukkal viszik a saját tábla PC-iket és okostelefonjaikat.

Számos cégnél fertőzték meg vírusok a belső hálózatokat azután, hogy a munkatársak csatlakoztatták a helyi számítógépekhez a különböző mobil készülékeiket, elsősorban a táblagépeiket vagy az okostelefonjaikat. A legfrissebb felmérés szerint minden második vállalatnál volt már ebből probléma. és minden ötödik cégnél bizalmas adatok is elvesztek. "A dolgozók kérései miatt a vállalatok új kihívások előtt állnak. Rossz döntés lenne, ha egyszerűen becsuknák a szemüket" - jelentette ki René Schuster, a Telefónica vezetője. A távközlési társaság 500 olyan cég IT-vezetőit kérdezte meg, amelyek pénzügyi forgalma meghaladta az 5 millió eurót.

A leggyakoribb probléma, hogy az emberek megsértik a belső adatvédelmi és biztonsági előírásokat. A helyzetet súlyosbítja, hogy egyre inkább terjednek az okostelefonok és a tábla PC-k, azonban erre a döntéshozók nincsenek felkészülve. Az alkalmazottaknak általában felajánlanak céges készülékeket, de ők ezt elutasítják, mondván jobban szeretik a saját eszközeiket használni. Korábban a társaságok meghatározták munkatársaik számára, hogy milyen hardvereket és szoftvereket használjanak, ez azonban kezd megváltozni.

Marc Irmisch, a Telefónica üzleti ügyfelekért felelős vezetője szerint gyakran az áll a problémák hátterében, hogy a munkatársak nem is tudnak arról, milyen kockázatoknak teszik ki a belső rendszereket. Ezenkívül a vezetők sem igen vannak tisztában azzal, hogy a beosztottjaik mire használják a saját okostelefonjaikat és tábláikat. A megkérdezett piaci szereplők fele még egyáltalán nem integrálta a mobil eszközöket a belső hálózatába, illetve a biztonsági koncepciójába. Minden harmadik cégnél vagy egyáltalán nem, vagy nem megfelelő módon védik ezeket a termékeket.

További problémákat okoz, hogy az emberek 80 százaléka nem titkosítja a bizalmas adatokat, a válaszolók fele azt sem tudta megmondani, hogy miként kell titkosítani egy e-mailt. A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • lordsithlord #5
    Bár itt fő szempontként a titkosítás van megjelölve, mint biztonsági központ, messze nem ez okoz valós biztonságtechnikai kockázatot. Az sokkal inkább, hogy nem lehet ellenőrizni igazából, hogy a felhasználó milyen védelemmel látja el a gépét és a munkahelyén kívül mit is csinál azon a gépen. Simán megeshet, hogy összeszed a gépére valami nemkívánatos dolgot, amit aztán egyszerűen bevihet aa céghez, ahol is simán tovább adhatja azon kollégáknak, akiknél szintén nem megfelelő a használt gépen a védelem. Így simán lehet adatokat veszítenie egy cégnek, ami elég komoly anyagi veszteségekhez is vezethet.

    A másik probléma a mai licencelési politikákban keresendő. A cégek megveszik x gépre a licencet (ezeknek a gépeknek mind a cég tulajdonában kell lenniük!), és kész, minden jogtiszta. Ezzel szemben a dolgozók saját gépén semmi nem biztosítja, hogy jogtiszta szoftver fut. Ha kap a cég egy ellenőrzést, igen komoly bírságokba futhat, ha a hálózatán lévő gépek közül valamelyiken illegális szoftvert találnak ilyenkor és hiába mondják, hogy nem céges gép, mivel az ő hálózatukon van, az ő felelősségük. De tovább megyek, még csak illegálisnak se kell a szoftvernek lennie, vannak olyan szoftverek, amiknél a céges verzió fizetős, az otthoni meg ingyenes. Ha a felhasználó felteszi a gépére az otthoni verziót, majd bent a cégnél dolgozik a géppel, az máris sérti a licencelést.

    És legvégül valóban, komoly probléma a kompatibilitás. Egyszerűen nem készültek fel arra, hogy a céges hálózatokon Android-os telefonok és táblák működjenek. Ennek megfelelően nincsenek megfelelő tervek a biztonsági kérdésekre sem (hogy csak egy ilyet mondjak, ez érdekes jogosultsági problémákat vet fel).
  • sanyicks #3
    " A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére."
    És minek? SSL vajon mi? Vagy olyan hulladék a vállalati levelezőrendszer hogy ezt sem tudja? Akkor nem a user a hülye...
  • mrzool #2
    Lehet a DRM bekapcsolására gondoltak a kérdezők, egy microsoft alapokon nyugvó levelezőrendszerben ennek eléggé alapnak kellene lennie.:) Végül is pongyolán fogalmazva hívhatjuk azt is titkosításnak, mert tulképp van benne kriprográfia.

    Mondjuk én ezt nem tartom olyan vészesnek:

    A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére.

    Miért, mégis mit használjon a szerencsétlen? Mutassanak már olyan szállodát vagy bármilyen publikus access pointot, ahol titkosítva épülne fel a kapcsolat... Kb. sehol.

    Ennek ellenére ez max ide a fórumba belépéskor lehet veszély, mert az sg-n nincs https. A vállalati levelezésnek, intranetnek (helló, VPN!), banki tranzakcióknak, bármilyen egyéb valóban szenzitív adatforgalomnak eleve HTTPS-en kell, de legalábbis ILLENE mennie, ha nem úgy állítják be egy adott cégnél, akkor mielőbb meg kell szabadulni az IT osztálytól, sóval behinteni, majd valódi szakemberekkel újraépíteni a rendszert...
  • Zoliz #1
    "a válaszolók fele azt sem tudta megmondani, hogy miként kell titkosítani egy e-mailt."

    Igazából ezt meg én se tudom :/ Lehet titkosítani emailt? Vagy jelszóra gondolnak? :D Valaki segítsen please!