Technologie i Firma

(Nie)bezpieczne smartfony w firmie

opublikowano przez Wojciech Kulik w dniu 2017-12-06

Firmy są otwarte na wykorzystywanie urządzeń mobilnych przez pracowników. Muszą jednak wiedzieć, że zagrożenie jest ogromne.

Wynik wydaje się nieprawdopodobny, ale ani jedna firma spośród 850 zaproszonych przez Check Point nie odpowiedziała przecząco na pytanie o to, czy padła ofiarą ataku na urządzenia mobilne. Trzeba tylko wziąć pod uwagę jedno – przepytane zostały takie przedsiębiorstwa, w których na dużą skalę korzysta się ze smartfonów i tabletów.

We wszystkie (przebadane) przedsiębiorstwa były wymierzone ataki

Jak wyjaśnia Check Point, w badaniu wzięło udział 850 firm z całego świata, które zarządzają infrastrukturą z przynajmniej 500 połączonymi urządzeniami mobilnymi. Każda z nich przyznała, że padła ofiarą ataku na smartfony i tablety działające wewnątrz firmowej infrastruktury IT. I to nie raz – średnio 54 razy w ciągu ostatniego roku.

Najpopularniejsze ataki to klasyczna infekcja złośliwym oprogramowaniem oraz „man in the middle”. Ten drugi typ polega na wejście cyberprzestępcy w sam środek komunikacji pomiędzy urządzeniami w firmowej sieci, dzięki czemu może on ją „podsłuchiwać” i zdobywać w ten sposób ważne dla przedsiębiorstwa informacje.

Firmy próbują się zabezpieczyć, ale wciąż nieskutecznie

Firmy, które na tak dużą skalę wykorzystują urządzenia mobilne, najczęściej mają wdrożone systemy zarządzania takim środowiskiem (EMM – Enterprise Mobility Management). Nawet to jednak nie pozwoliło zabezpieczyć się przed cyberprzestępcami. Średnio kilkadziesiąt urządzeń zostało w taki lub inny sposób zainfekowanych w każdej firmie.

Oczywiście są bardziej i mniej narażone na infekcje branże. Badanie Check Point wykazało, że najczęściej na celownik cyberprzestępców trafiają przedsiębiorstwa i instytucje finansowe (29 proc.), rządowe (26 proc.) i technologiczne (18 proc.). Za nimi znajdują się jeszcze operatorzy telekomunikacyjni, firmy z sektora przemysłowego oraz podmioty z branży handlu detalicznego. 

Komentarz Adama Dzielnickiego z Atmana, lidera polskiego rynku data center

„To kolejne potwierdzenie tezy, że polityki cyberbezpieczeństwa w wielu firmach wciąż pozostawiają wiele do życzenia, ograniczając się jedynie do utworzenia powierzchownego modelu zarządzania bezpieczeństwem. Warto podkreślić, że utrzymanie wysokiego stopnia bezpieczeństwa firmowej sieci jest działaniem ciągłym, polegającym m.in. na cyklicznych szkoleniach personelu i regularnym sprawdzaniu odporności administrowanej infrastruktury na stale ewoluujące rodzaje zagrożeń. 

Fakt, że absolutnie wszystkie badane firmy doświadczyły ataków na urządzenia mobilne, powinien zwrócić uwagę menadżerów przedsiębiorstw otwartych na politykę BYOD [bring your own devices, czyli korzystanie przez pracowników z prywatnych urządzeń w pracy – przyp.] na konieczność systematycznego przeprowadzania testów penetracyjnych systemów teleinformatycznych i niezwłocznego wdrażania napraw wskazanych w raportach po pentestach”.

Źródło: inPlus Media, Check Point, Atman. Foto: TeroVesalainen/Pixabay (CC0)

marketplace

Komentarze

8
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nie no Iphony i wszystko od apple jest takie bezpieczne ze nie ma się o co bać mając ich sprzęty. :P
  • avatar
    Nie dziwmy się. Jak ktoś używa androsyfa to już można powiedzieć że jego smartfon to wirus!
    Ja używam tylko i wyłącznie Iphonów i zawsze i wszędzie czuję się bezpieczny! Bo Iphone to smartfony dla prawdziwej elity!!!
    Ale ktoś chce mieć tanio to musi się liczyć z syfami! Za jakość trzeba płacić i tyle w temacie!!!
    Zaloguj się
    -12
  • avatar
    Próbują się zabezpieczyć i dobrze bo jakieś zabezpieczenie jest lepsze niż żadne lub szczątkowe. Nie da się jednak tego zrobić w pełni. Liczę tylko, że firmy, z których usług korzystamy nie stwierdzą w pewnym momencie, że zabezpieczenia nic im już nie dają i ucierpi zwykły użytkownik jakiegoś urządzenia na przykład, które kupi.
  • avatar
    Firmy nie są zabezpieczone ponieważ mają słabą kadrę zarządzającą. Ja 5lat temu alarmowałem w 3 firmach, że smartfony ani nie są zarządzane ani zabezpieczone. Odpowiedź - na razie nie ma polityki bezpieczeństwa na telefony i nie wiemy czy w sumie jest potrzeba - to właśnie podejście dyrekcji i managerów IT.