Tylko około 14 proc. firm posiada w pełni rozwiniętą politykę bezpieczeństwa urządzeń mobilnych dla sieci korporacyjnych - wynika z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International wśród firm zlokalizowanych na całym świecie.
Wzrasta także liczba incydentów naruszenia bezpieczeństwa IT wycelowanych w telefony komórkowe i tablety, a większość firm nie posiada żadnych planów ograniczenia wykorzystywania prywatnych urządzeń mobilnych do celów związanych z pracą.
Incydenty naruszenia bezpieczeństwa IT dotyczące urządzeń mobilnych już teraz przyjmują wiele różnych postaci, a z czasem mogą stać się tylko bardziej zróżnicowane i rozpowszechnione. 6 proc. respondentów badania wskazało urządzenia mobilne jako źródło przynajmniej jednego wycieku poufnych danych w ciągu ostatnich 12 miesięcy. Mimo że jest to tylko o 1 proc. więcej w stosunku do 2012 r., urządzenia mobilne spowodowały więcej wycieków krytycznych danych niż ataki phishingowe (5 proc. firm), oszustwa pracowników (4 proc.) czy szpiegostwo korporacyjne (3 proc.).
Przyczyną jest wykorzystywanie każdego dnia w pracy wielu urządzeń mobilnych - smartfonów i tabletów. Urządzenia te często stanowią własność samych pracowników, dlatego są wykorzystywane zarówno do celów biznesowych, jak i prywatnych. Posiadanie ważnych informacji prywatnych i korporacyjnych (kontakty, aplikacje itd.) pod ręką na jednym urządzeniu bez wątpienia jest wygodne - z drugiej strony stanowi znaczne ryzyko dla bezpieczeństwa firmy. Prawie 65 proc. uczestników badania przyznało, że środowisko BYOD (ang. Bring Your Own Device), w którym pracownicy wykorzystują swoje prywatne urządzenia do pracy, stanowi coraz większe zagrożenie dla bezpieczeństwa korporacyjnej infrastruktury IT. Jednocześnie prawie 64 proc. firm nie planuje wprowadzenia żadnych zakazów dotyczących urządzeń mobilnych, a około połowa zbadanych firm uważa, że restrykcje byłyby bezużyteczne.
Stosowanie polityk bezpieczeństwa IT dla urządzeń mobilnych - wewnętrznych reguł korporacyjnych zarządzających ich użytkowaniem - może w znacznym stopniu zmniejszyć zagrożenia biznesowe związane ze smartfonami i tabletami. Mimo to dobrze opracowana polityka bezpieczeństwa urządzeń mobilnych stanowi częściej wyjątek niż regułę. Około 41 proc. uczestników badania stwierdziło, że ich firma posiada wprawdzie politykę, jednak nie jest ona w pełni rozwinięta, 32 proc. respondentów planuje wprowadzić politykę bezpieczeństwa urządzeń mobilnych w przyszłości, a 13 proc. przyznało, że nie posiada żadnej polityki i nie planuje jej ustanowić.
Jednym z powodów, dla których polityki te nie są w pełni zaimplementowane, może być niewystarczająca ilość zasobów w postaci czasu i pieniędzy. Prawie połowa (48 proc.) respondentów, którzy wskazali na posiadanie polityki bezpieczeństwa urządzeń mobilnych, powiedziała, że zostały przeznaczone na to niewystarczające środki, a kolejne 16 proc. stwierdziło, że nie przyznano na ten cel żadnych pieniędzy.
