Největší hrozba pro firmu? Každý manažer si ji nosí v kapse

Přístup k podnikovým datům z chytrých telefonů výrazně zjednodušuje a zrychluje fungování firem. Zároveň však mobilní připojení k citlivým informacím představuje pro firmy rostoucí bezpečnostní riziko.



Přibývající počet chytrých telefonů a tabletů ve firmách zvyšuje bězpečnostní rizika pro podniky a veřejné instituce. „Největší problém s řešením kybernetické obrany vidíme ve státní správě a samosprávě a ve středních a malých firmách,“ říká Martin Hanzal odborník  sekce Kybernetické a informační bezpečnosti Asociace obranného a bezpečnostního průmyslu ČR.

„Vrcholoví manažeři si nechtějí nebo nedokážou uvědomit svoji odpovědnost za fungování celého systému a chybně předpokládají, že za ně tuto oblast vyřeší IT pracoviště. Tím v konečném důsledku ohrožují informační systémy celé organizace,“ pokračuje Martin Hanzal.

Podle analytiků společnosti Gartner přitom v současnosti 75 procent bezpečnostních hrozeb pro mobilní zařízení souvisí se špatnou konfigurací různých mobilních aplikací. Záměrné útoky jsou zatím v menšině, nicméně s rostoucím počtem mobilních přístrojů pracujících s daty budou přibývat.

kavárna mobil ntb„Porušení mobilní bezpečnosti bude nadále především výsledkem špatné konfigurace nebo instalace zneužitelné aplikace než výsledkem hluboce sofistikovaných útoků na mobilní zařízení,“ říká Dionisio Zumerle, hlavní výzkumný analytik společnosti Gartner. Klasickým příkladem je podle něj používání osobních cloudových aplikací pro práci s firemními daty

Letos by se mělo ve světě prodat dalších zhruba 2,2 miliardy smartphonů a tabletů. Jejich rostoucí počet podle expertů společnosti Gartner povede k tomu, že se do roku 2017 přesunou cílené kybernetické útoky z klasických PC a notebooků právě na moderní mobilní zařízení. Podle analýzy společnosti Trend Micro pokračuje letos nárůst mobilních hrozeb rychlejším tempem než minulý rok.

Celkový počet mobilního malwaru a vysoce rizikových aplikací se v prvním čtvrtletí roku 2014 vyšplhal na 2 miliony. K rozsáhlému nárůstu objemu mobilních malwarových a vysoce rizikových aplikací přispěla i exploze „přebalených“, takzvaných repackaged aplikací, které byly podvodně zmanipulované s cílem překonat bezpečnostní funkce Androidu.

Práci si nosí domů většina zaměstnanců

Rizika pro firmy přitom zvyšuje chování jejich zaměstnanců. Ačkoli si práci domů bere 83 procent pracovníků firem, více než 60 procent nemá svá přenosná zařízení nikterak chráněna, a to ani heslem. „Rozdíl mezi pracovním a soukromým světem se smazává, přispívá tomu také fakt, že lidé si stále častěji nosí práci domů. Jak ukázal náš průzkum, 54 procent dotázaných tak činí pravidelně, dalších 29 procent v případě potřeby. Pracovní materiály a informace se tím pádem dostávají mimo firemní prostředí,“ říká Jakub Mahdal, ředitel společnosti Safetica Technologie.

Přestože malé a střední firmy představují v tomto směru rizikovější skupinu, netýkají se bezpečnostní hrozby zdaleka jen jich. S dramatickým poklesem důvěry se v posledním roce  potýkají telekomunikační operátoři v důsledku několika globálních afér, které upozornily na mnohdy nedostatečnou ochranu osobních údajů a bezpečnost dat.

Jen malé firmy? O data přišli i telefonní operátoři

„Pokud jde o ochranu osobních údajů a bezpečnost dat, přístup operátorů k obchodním partnerům i regulačním orgánům musí být proaktivní. Jedině pak bude možné dlouhodobě zvládnout narůstající požadavky na zajištění bezpečnosti dat, ochrany osobních údajů a kybernetické bezpečnosti, které se navíc mohou stát od státu lišit,“ říká Petr Plecháček, senior manažer IT poradenství a řízení rizik poradenské společnosti EY. Dokonalejší zabezpečení ze strany operátorů je klíčové také kvůli rozvoji mobilních plateb. V případě nezvládnutí bezpečnostních rizik by totiž uživatelé chytrých telefonů nemuseli přijít „jen“ o citlivá data, ale přímo o peníze.  

Právě peníze jsou stále častějším cílem útoků na mobilní zařízení. Podle expertů společnosti Trend Micro pro se  významná část škodlivého softwaru zaměřovala na on-line bankovnictví.

Podle Pavla Krátkého, technologického ředitele společnosti Safetica Technologies, představuje připojování soukromých mobilních zařízení do firemní sítě riziko z několika důvodů. Mezi největší patří ztráta dat, ale také zanesení malwaru, tedy škodlivého softwaru,  do firemní sítě. “Mobilní zařízení, ať už se jedná o chytré telefony, USB disky nebo notebooky, jsou vedle e-mailů a tisku nejrizikovějšími kanály, kudy z firem unikají cenná data. Z tohoto pohledu je potřeba k nim přistupovat obezřetně,” doplňuje Pavel Krátký. Jedním z receptů, jak zlepšit bezpečnost firemních dat v mobilech je zavedení některého řešení pro správu mobilních zařízení, takzvaného EMM.

„Pomocí těchto systémů lze nastavit zařízení centrálně a vynutit bezpečnostní politiky, zabezpečit firemní data i na soukromých zařízeních zaměstnanců, povolit či zakázat jednotlivé aplikace, lokalizovat zařízení a v případě ztráty či krádeže zakázat přístup do sítě a případně smazat firemní data,“ říká Jakub Leichmann z brněnské společnosti System4u, která se zabývá také zabezpečováním mobilních zařízení.

Údaje o výši škod způsobených kyberzločinem v českých podnicích prostřednictvím nezabezpečených mobilních zařízení nejsou k dispozici. Nicméně celosvětově odhaduje bezpečností společnost McAfee škody způsobené kyberzločinem na 500 miliard dolarů ročně. Americká komise pro duševní vlastnictví odhaduje výši těchto škod jen v USA na 300 miliard dolarů, německá kontrarozvědka odhaduje výši škod u našich západních sousedů na 50 miliard euro za rok. V těchto případech jsou kyberútoky zaměřené především na krádeže softwaru a průmyslovou špionáž.

Pět tipů, jak zabezpečit chytrý telefon

1) Mít na zařízení heslo a nastavené automatické zamykání po (krátké) době nečinnosti
2) Šifrovat paměť zařízení, pokud jsou v něm uložena citlivá data
3)Neprovádět root (Android) nebo jailbreak (iOS)
4) Neinstalovat aplikace z neznámých zdrojů
5) Nasadit řešení pro správu mobilních zařízení (EMM)
Zdroj: System4u

• Oblasti podnikání: Software a ICT služby

Doporučujeme