Trend Micro: 39 % zaměstnanců používáním soukromých zařízení ohrožuje firemní data

9. 10. 2020

Doba čtení: 2 minuty

Podniky by podle Trendu Micro měly reflektovat koncept BYOD ve svých bezpečnostních opatřeních – více než polovina (52 %) respondentů má totiž do domácí sítě připojená další IoT zařízení, která mohou představovat riziko pro podnikovou síť.

Společnost Trend Micro ve své bezpečnostní zprávě Head in the Clouds uvádí, že chytrá domácí zařízení a s nimi související aplikace jsou výrazným slabým článkem v kybernetické ochraně podnikové informační architektury.

Průzkum odhalil, že celých 39 % pracovníků využívalo pro přístup k firemním datům soukromá zařízení – navíc se tak často dělo ve spojení s cloudovými aplikacemi a službami.

Trend Micro upozorňuje, že soukromé chytré telefony, tablety a notebooky mohou být méně bezpečné než jejich firemní ekvivalenty a také více vystavené zranitelnostem.

Virus se dostane z domova do podnikové sítě

Například více než třetina dotázaných (36 %) uvedla, že na všech svých osobních zařízeních nepoužívá ani základní ochranu heslem. Více než polovina (52 %) respondentů má do domácí sítě připojená IoT zařízení, přičemž 10 % využívá zařízení méně známých značek.

Potenciální zranitelnosti v těchto zařízeních mohou útočníci podle expertů využít k průniku do domácích sítí a následně nechráněná osobní zařízení zneužít jako odrazový můstek pro útok na podnikovou informační architekturu.

Dalším rizikem používání nezabezpečených soukromých zařízení v rámci konceptu BYOD (Bring Your Own Device) je možnost zanesení malwarové infekce z domácího prostředí – k nákaze dojde sice doma, ale ta se díky využití soukromého zařízení pro plnění pracovních povinností rozšíří i do podnikové informační architektury.

Bezpečnostní pravidla by měla počítat s BYOD

Výzkum také odhalil, že 70 % vzdálených pracovníků připojovalo do domácí sítě svůj firemní notebook. Ačkoli je pravděpodobné, že tato zařízení jsou lépe chráněná než soukromé notebooky, stále existuje riziko napadení firemních dat a systému.

Trend Micro poukazuje zejména na situaci, pokud uživatelé mají možnost nainstalovat si neschválené aplikace pro přístup ke svým IoT zařízením.

Společnost proto zaměstnavatelům doporučuje, aby zajistili, že vzdálení pracovníci a jejich zařízení budou odpovídat stávajícím firemním bezpečnostním pravidlům.