Rizikos kyla dėl kasdienio neatsargumo
Mobilieji įrenginiai daugelyje įmonių tapo kasdienio darbo dalimi. Tyrimai rodo, kad ši praktika sparčiai plinta: apie 59 proc. JAV įmonių šiandien leidžia darbuotojams pasiekti darbo el. paštą, skaityti vidinius pranešimus ar peržiūrėti dokumentus iš asmeninių telefonų ar kitų įrenginių.
Panašios tendencijos pastebimos ir Lietuvoje – „Telia“ duomenimis, dauguma organizacijų darbuotojams suteikia prieigą prie debesijos paslaugų, kurios dažnai pasiekiamos ir iš mobiliųjų įrenginių. Tai patogu, bet kartu reiškia, kad jautri informacija nuolat yra lengvai pasiekiamame įrenginyje.
„Įsivaizduokime darbuotoją, kuris išėjo iš biuro, uždarė kompiuterį, bet keliaudamas namo autobusu telefone gali peržiūrėti dokumentą, pakoreguoti pristatymą ar patvirtinti pasiūlymą klientui. Tokios galimybės didina produktyvumą, tačiau kartu kelia ir naujų iššūkių organizacijoms. Būna, kad darbuotojai pameta telefoną arba duoda jį pažaisti vaikams ir staiga paaiškėja, kad jame įdiegta neaiškių programėlių, kurios gali rinkti duomenis apie klaviatūros paspaudimus ar ekrano vaizdą“, – sako Robertas Primagovas.
Naujausios kibernetinio saugumo ataskaitos rodo, kad pamesti ar pavogti įrenginiai vis dažniau tampa duomenų nutekėjimo priežastimi. „Verizon“ ataskaita rodo, kad tarp analizuotų duomenų saugumo incidentų pamesti ar pavogti įrenginiai per 2024 m. sudarė 91 proc. atvejų. Didžioji dalis jų buvo susiję su paprasčiausiai pamestais, o ne sąmoningai pavogtais įrenginiais (88 proc.).
Automatinė telefonų priežiūra
„Jeigu įmonė neturi plano ir įrankių, IT skyrius tampa tarsi gaisrininkai: gesina incidentus, o ne užkerta jiems kelią. Smulkiajame ir vidutiniame versle vis dar pasitaiko situacijų, kai darbuotojas tiesiog gauna telefoną ir SIM kortelę, tačiau nėra aiškių taisyklių, kaip tas įrenginys turi būti naudojamas ir kas nutinka pasikeitus darbuotojui“, – sako jis.
Vienas dažniausių scenarijų – darbuotojas išeina iš darbo, bet įmonė pavėluotai panaikina jo prieigas ir telefonas vis dar naudojamas darbinei informacijai pasiekti. Jo teigimu, pasitaiko situacijų, kai žmogus jau seniai nebedirba įmonėje, bet vis dar turi veikiančias prieigas prie jos sistemų, pavyzdžiui, prie dokumentų pasirašymo platformos, tokios kaip „Dokobit“, ar taksi programėlės. Dažniausiai tokie dalykai paaiškėja atsitiktinai.
Arba atvirkščiai – naujas darbuotojas gauna tinkamai neišvalytą įrenginį su ankstesnio darbuotojo duomenimis, pavyzdžiui, naršyklės istorija ar išsaugotais slaptažodžiais. Eksperto teigimu, šių rizikų galima išvengti naudojant mobiliųjų įrenginių valdymo sprendimus.
Tokios sistemos leidžia nuotoliniu būdu stebėti įrenginių būklę, valdyti programėlių diegimą, taikyti saugumo politiką ir prireikus užrakinti ar nuotoliniu būdu ištrinti įmonės duomenis iš pamesto telefono. Tai sutaupo ir IT specialistų laiką – vietoje rankinio konfigūravimo kiekvienam naujam darbuotojui, įrenginiai paruošiami automatiškai pagal iš anksto nustatytus parametrus.
„Verslui svarbu rasti balansą tarp darbuotojų lankstumo ir duomenų saugumo. Telefonas šiandien yra toks pat darbo įrankis kaip kompiuteris, todėl jis turėtų būti valdomas taip pat atsakingai“, – teigia „Telia“ atstovas.
