Trend Micro: 39 % zaměstnanců používáním soukromých zařízení ohrožuje firemní data

Podniky by podle Trendu Micro měly reflektovat koncept BYOD ve svých bezpečnostních opatřeních – více než polovina (52 %) respondentů má totiž do domácí sítě připojená další IoT zařízení, která mohou představovat riziko pro podnikovou síť.

Trend Micro: 39 % zaměstnanců používáním soukromých zařízení ohrožuje firemní data



Společnost Trend Micro ve své bezpečnostní zprávě Head in the Clouds uvádí, že chytrá domácí zařízení a s nimi související aplikace jsou výrazným slabým článkem v kybernetické ochraně podnikové informační architektury.

Průzkum odhalil, že celých 39 % pracovníků využívalo pro přístup k firemním datům soukromá zařízení – navíc se tak často dělo ve spojení s cloudovými aplikacemi a službami.

Trend Micro upozorňuje, že soukromé chytré telefony, tablety a notebooky mohou být méně bezpečné než jejich firemní ekvivalenty a také více vystavené zranitelnostem.

Virus se dostane z domova do podnikové sítě

Například více než třetina dotázaných (36 %) uvedla, že na všech svých osobních zařízeních nepoužívá ani základní ochranu heslem. Více než polovina (52 %) respondentů má do domácí sítě připojená IoT zařízení, přičemž 10 % využívá zařízení méně známých značek.

Potenciální zranitelnosti v těchto zařízeních mohou útočníci podle expertů využít k průniku do domácích sítí a následně nechráněná osobní zařízení zneužít jako odrazový můstek pro útok na podnikovou informační architekturu.

Dalším rizikem používání nezabezpečených soukromých zařízení v rámci konceptu BYOD (Bring Your Own Device) je možnost zanesení malwarové infekce z domácího prostředí – k nákaze dojde sice doma, ale ta se díky využití soukromého zařízení pro plnění pracovních povinností rozšíří i do podnikové informační architektury.

Bezpečnostní pravidla by měla počítat s BYOD

Výzkum také odhalil, že 70 % vzdálených pracovníků připojovalo do domácí sítě svůj firemní notebook. Ačkoli je pravděpodobné, že tato zařízení jsou lépe chráněná než soukromé notebooky, stále existuje riziko napadení firemních dat a systému.

Trend Micro poukazuje zejména na situaci, pokud uživatelé mají možnost nainstalovat si neschválené aplikace pro přístup ke svým IoT zařízením.

Společnost proto zaměstnavatelům doporučuje, aby zajistili, že vzdálení pracovníci a jejich zařízení budou odpovídat stávajícím firemním bezpečnostním pravidlům.

Organizace by také měly přehodnotit bezpečnostní řešení, která poskytují svým zaměstnancům používajícím domácí sítě pro přístup k firemním datům.

Zdroj: Trend Micro








Úvodní foto: James Thew @Fotolia.com

Komentáře