Bezpieczeństwo

BYOD i chmura jednym z największych niebezpieczeństw

Firma Fortinet opublikowała wyniki badań dotyczących trendu BYOD oraz bezpieczeństwa w miejscu pracy.

Fortinet 2013

Firma Fortinet opublikowała wyniki swoich nowych badań dotyczących trendu BYOD, bezpieczeństwa w miejscu pracy oraz poziomu uzależnienia pracowników od własnych urządzeń. Krótko mówiąc – nie jest dobrze.

Czym jest BYOD? To akronim od „Bring Your Own Device” i jest to tendencja polegająca na używaniu prywatnych urządzeń mobilnych i nowych technologii (jak na przykład Google Glass) podczas pracy w firmie. Celem takiego postępowania jest – według użytkowników – między innymi ułatwienie pracy.

Pod ogromnym znakiem zapytania stoi jednak wówczas bezpieczeństwo firmowych danych – cyberprzestępcy mogą wejść w posiadanie strategicznych dokumentów przedsiębiorstw. Mimo to, jak wynika z badań – co drugi Polak w wieku 21 do 32 lat gotów byłby złamać odgórne zasady ograniczające możliwość korzystania z prywatnych urządzeń w miejscu pracy. Warto dodać, że to o 150 procent więcej niż jeszcze rok temu.

Co więcej, wierząc wynikom badań – 16 procent spośród tych osób przyznało, że nie poinformowałoby pracodawcy o tym, że ich urządzenie osobiste wykorzystywane do celów służbowych padło ofiarą cyberataku nawet wtedy, gdyby byli tego pewni. 

Fortinet 2013 nielojalni

Jednym z największych niebezpieczeństw dotyczących przedsiębiorstw jest trzymanie firmowych danych w serwisach chmurowych. 70 procent przebadanych na świecie osób korzystających z usług typu Cloud przyznało, że używa ich także do celów służbowych. 12 procent osób przechowuje w chmurze hasła, 16 procent informacje finansowe, 22 procent poufne dokumenty (kontrakty i biznesplany) i aż 33 procent – co jest wyjątkowo niepokojące z naszej perspektywy – dane klientów.

Mimo że zaledwie 32 procent osób stwierdziło, że ma pełne zaufanie do dostawcy tego typu usług, aż 89 procent przyznało, że korzysta z co najmniej jednej. Co wymaga dodatkowego odnotowania, zaledwie 6 procent w ogóle nie ufa usługom chmurowym.

Fortinet 2013 chmura

W badaniach Fortinet Polacy zostali zapytani czy kiedykolwiek ich urządzenie zostało zaatakowane, a jeśli tak to jakie były tego konsekwencje. 64 procent osób przyznało, że zainfekowany został ich prywatny komputer lub laptop – i w połowie przypadków wiązało się to z obniżeniem wydajności i/lub utratą prywatnych danych. W przypadku urządzeń mobilnych sytuacja wygląda nieco lepiej – atak skierowany w smartfona dotknął 11 procent, a w tablet – 15 procent.

Ankietowani nie są, co gorsza, świadomi zagrożeń. 27 procent nie potrafiło odpowiedzieć na pytanie czym jest APT (zaawansowane kierunkowe ataki o długotrwałym działaniu). Do nieznajomości takich pojęć jak DDoS, botnet czy pharming przyznała się natomiast ponad połowa, bo aż 52 procent.

Fortinet 2013 ignorancja

„Tegoroczne badanie pokazuje, jakie wyzwania stoją przed firmami i instytucjami chcącymi egzekwować zasady korzystania z własnych urządzeń do celów służbowych, usług przechowywania danych w chmurze oraz, co nieuniknione, inteligentnych urządzeń mających połączenie z Internetem. Zwraca również uwagę na fakt, że dla dyrektorów działów informatycznych śledzenie tego, gdzie są przechowywane dane firmowe i w jaki sposób jest uzyskiwany dostęp do nich stanowi poważny problem. Rozwiązania z zakresu analizy bezpieczeństwa są dziś potrzebne firmom i instytucjom bardziej niż kiedykolwiek wcześniej. Należy je wdrażać na poziomie sieci, tak, aby umożliwić monitorowanie aktywności użytkowników w oparciu o ich lokalizację oraz używane aplikacje i urządzenia” — powiedział Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę Fortinet.

„Coraz większa skłonność do łamania zasad bezpieczeństwa oraz wysoki odsetek osób z „Generacji Y” w Polsce, które padają ofiarą ataku ze strony cyberprzestępców to bardzo niepokojące zjawiska. Są jednak i pozytywy. Z badania wynika, że 83% respondentów przyjmuje do wiadomości, iż mają obowiązek zapoznania się z zagrożeniami bezpieczeństwa, jakie wynikają z korzystania przez nich z urządzeń prywatnych do celów służbowych. Edukowanie pracowników w kwestii zagrożeń oraz konsekwencji z nich wynikających to kluczowy aspekt zapewnienia bezpieczeństwa informatycznego firm i instytucji” – dodał Mariusz Rzepka.

W badaniach wzięło udział 3200 pracowników w wieku 21 do 32 lat w 20 krajów. Wśród nich znalazło się 151 Polaków.

Źródło: Fortinet

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    limera1n
    11
    Ja po prostu muszę mieć dane na dysku i tyle :) jak dla mnie chmury mogłyby nie istnieć
    • avatar
      dziobolek
      1
      Też mi odkrycie - to była tylko kwestia czasu by chmura przestałą być bezpieczna.

      Trzymaj swoje ważne dane we własnym domu na bezpiecznych zewnętrzych nośnikah i tyle.
      • avatar
        Konto usunięte
        1
        Trzymanie danych w chmurze to lekkomyślność i głupota i nikt mnie nie przekona, że jest inaczej.
        • avatar
          vitapy
          0
          Dokładnie chmura ( cokolwiek to znaczy ) - TAK, ale własna prywatna, nadzorowana przez własny dział IT. Nie rozumiem prób przeniesienia dokumentów do podmiotów niejednokrotnie będących konkurencją lub współpracującą z takową, taki know-how za free.
          Zastanawia mnie lekkomyślność firm które umieszczają swe ważne dane w serwisach które nie odpowiadają za to finansowo i bez umów o poufności danych. Idąc dalej tym tropem, jak ważne z punktu widzenia gospodarki np. UE pliki są przechowywane w firmach amerykańskich - tu nikt nie reaguje, jedyne co zostało zrobione, to chmura M$ dla UE jest w Irlandii, a ostatnie doniesienia o PRISM pokazują, że równie dobrze można to i zostawiać gdziekolwiek.