skip to Main Content
Sigurnosni rizici Bring-Your-Own-Device modela i kako ih prevenirati
Sigurnosni-rizici-bring-your-own-device-modela-i-kako-ih-prevenirati

[Photo by Christina Morillo from Pexels] Sve veća popularnost modela bring-your-own-device (BYOD odnosno “donesi svoj vlastiti uređaj”) može smanjiti trošak tvrtke i povećati fleksibilnost mobilnih korisnika. Ali sigurnosni rizici modela prilično su veliki. Granice između poslovnog i osobnog uređaja u svijetu rada na daljinu odnosno od kuće sve su nejasnije. To predstavlja veliki rizik za poduzeća i institucije. Istraživanje tvrtke  Kaspersky iz 2020. pokazalo je da 73 posto zaposlenika nije dobilo smjernice o kibernetičkoj sigurnosti prilikom rada na daljinu. Osoblje koje radi od kuće također intenzivnije za posao koristi internetske usluge (video konferencije i druge usluge)  koje IT odjeli nisu odobrili. Prilikom kreiranja BYOD politike, IT administratori moraju dati prioritet sigurnosti i razmotriti niz stvari, uključujući usklađenost organizacije. Kršenje sigurnosnih protokola povezano s BYOD-om može dovesti do gubitka ključnih informacija i ozbiljno ugroziti imidž organizacije. To obuhvaća krađe, hakiranja ili neovlašteni pristup ili otkrivanje podataka, a posljedice takvih incidenata mogu biti pravni sporovi protiv tvrtki ili pružatelja usluga, navodi portal TechTarget. U idealnom svijetu organizacije bi nadzirale i osiguravale sve svoje krajnje točke. No uređaji u vlasništvu zaposlenika nisu pod izravnom kontrolom IT odjela koji moraju uvažavati privatnost zaposlenika, a to dodatno komplicira ionako složeno upravljanje sigurnosnim i zaštitnim procesima. Iako mnoge tvrtke dopuštaju zaposlenicima da svoje mobilne uređaje unesu u radno okruženje, ti uređaji nikada neće biti pod kontrolom IT odjela. Zašto je BYOD rizičan model Sigurnost je kompleksan problem u svakoj strategiji mobilnih uređaja. No, BYOD uređaji još više kompliciraju ionako složen sigurnosni problem. Osim poslovnih podataka, mobilni uređaji u vlasništvu zaposlenika često sadrže osobne podatke korisnika. Zbog toga je instaliranje aplikacija i korištenje alata koji omogućuju organizacijama upravljanje osjetljivim korporativnim podacima ključno za ublažavanje sigurnosnih prijetnji kod BYOD-a. Ovaj pristup zahtijeva znatnu stručnost tima koji brine o informacijskoj sigurnosti  poduzeća i značajno doprinosi korporativnom proračunu. Zbog toga tvrtke često zanemaruju potencijalne rizike BYOD modela, iskorištavajući pogodnosti koje on nudi bez razmatranja mogućih posljedica. Mnoge tvrtke se nesvjesno izlažu krađi podataka potičući osoblje da koristi vlastiti Apple ID ili Google ID. Ove osobne prijave sinkroniziraju podatke u oblaku za sve uređaje povezane s tim računom – osim ako korisnici ili IT administratori ne podese postavke kako bi to spriječili. Tako svaki zaposlenik može preuzeti korporativne podatke na svoj uređaj koristeći svoju individualnu lozinku. Kad zaposlenici napuste radno mjesto, nesvjesno odnose iz zgrade osjetljive i povjerljive korporativne podatke. Nepravodobno uočavanje i rješavanje ovog problema i sličnih ranjivosti može imati za posljedicu skupu sigurnosnu krizu.

Vezani članci

Back To Top
×Close search
Search