Mobilkészülékeink vállalati használata még mindig szabályozatlan terület
Az okostelefonok és táblagépek terjedésével párhuzamosan egyre több céges adat kerül mobil eszközökre: a nagyvállalatoknál dolgozók legalább 10 százaléka használ munkájához saját tulajdonú okoskészüléket. A felhasználók számára mindez évek óta természetes – megdöbbentő viszont az, hogy a hazai cégek még nem szabályozzák a privát okoskészülékek céges használatát, és nem védik az ezekre letöltött céges adatokat – állítja Pető Gábor, a MultiContact Consulting Kft. ügyvezetője. A vállalati és közigazgatási informatikai szakértő szerint van megoldás, de a dilemma egyértelmű: a piaci versenyben könnyen hátrányba kerülhet az a cég, amelynek munkavállalói nem férnek hozzá korlátlanul az üzleti adatokhoz és rendszerekhez. A korlátlanság viszont – tudatos és átfogó szabályozás nélkül – a vállalati információk biztonságát veszélyezteti.
Mivel a magáneszközök céges használata hazánkban teljesen szabályozatlan, az így forgalmazott érzékeny adatok mennyiségét és arányát nagyon nehéz meghatározni. Annyi azonban biztosnak látszik, hogy a nagyvállalatoknál dolgozók legalább 10 százaléka használ munkájához privát mobilkészüléket. A vegyes használatú mobil eszközök kellő szabályozás mellett is problémásak, hiszen valamilyen érdek mindenképpen sérül: vagy az érzékeny céges adatok védelme, vagy pedig a privát adatoké, amelyek vétlen harmadik személyekről, családunkról, ismerőseinkről adhatnak munkaadónknak jogosulatlanul információt.
A probléma megoldását két irányból kell megközelíteni: megfelelő technológiai védelemmel garantálni kell az adatok biztonságát, illetve gondos szabályozással átlátható felelősségi viszonyokat kell teremteni. „A vállalatok többsége – a nagyvállalatokat is beleértve – sem koncepcióval, sem szabályozással, sem pedig megoldásokkal nem rendelkezik ezen a téren, így legtöbbször eseti alapon, kisebb belső fejlesztésekkel próbálja kezelni a probléma egy-egy részterületét” – állítja Pető Gábor. – „Pedig létezik megfelelő gyakorlati megoldás: egy technikailag tökéletesen megosztott készülékkel és a megosztáshoz kapcsolódó belső szabályozással a kockázatok kezelhetők.”
Az első lépés egy átfogó vállalati szabályzat kidolgozása, amely figyelembe veszi a készülék-trendeket, a felhasználói szokásokat, a bevált gyakorlatokat, az üzleti környezetet és az eszközök sajátosságait. Ez meghatározza, hogy milyen eszközök engedélyezhetők céges hálózatban, illetve milyen céges adatokat és alkalmazásokat érhetnek el a munkavállalók mobil eszközeiken. Ezután kialakítható a belső szabályozás, amely megteremti a feltételeket a mobil eszközök biztonságos használatához és a megfelelő felügyelethez cégen belül és kívül. Megoldást kell találni az üzleti adatok és rendszerek „elszigetelésére”, és meg kell határozni a szükséges óvintézkedéseket, végül pedig a képzés és folyamatos ellenőrzés biztosítja, hogy az alkalmazottak ténylegesen kövessék a szabályokat. A nemzetközi tapasztalat alapján a cél sehol nem a tiltás, mert engedetlenségre kényszerítheti a dolgozót, miközben biztonságot és valódi megoldást nem nyújt.
„A tapasztalatok alapján a megoldást egy komoly dilemma hátráltatja. A vállalatok biztonsági igazgatóságai határozottan ellenállnak az új trendeknek, miközben azt üzleti terület igyekszik kikényszeríteni a fejlesztéseket” – mondta Pető Gábor. – „Attól tartok, nincs választás: ha a mobilitás valóban érték, el kell érni, hogy a hatékonyság ne menjen a biztonság rovására. Az átfogó vállalati politika kialakítása és a megvalósításhoz kapcsolódó háttérfejlesztés minden mobil eszközt használó cég számára elkerülhetetlen.”
Kapcsolódó cikkek
- Hanyagságra figyelmeztettek a szabadalmi hivatalt kifosztó adathalászok
- Tavaly 1,35 millió magyar internetező fertőződött meg
- A Pentagon több mint háromszorosára növeli kibernetikai haderejét
- BYOD: A mobilbiztonság aktuális trendjei
- A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől
- Az internet jövőjét veszélyeztetik Snowden kiszivárogtatásai az NSA volt vezetője szerint
- Kaspersky Lab: a TOR-hálózat valóban biztonságos és nem feltétlenül rossz
- A kiberbűnözés által okozott kár egyenes arányban áll az illegális szoftverek használatával
- Csizmazia-Darab István az „Év információbiztonsági újságírója”
- Hackerek ostromolják a Kreml és az orosz jegybank honlapját
Trend ROVAT TOVÁBBI HÍREI
GKID-Mastercard Digitális Kereskedelmi Körkép 2024/I
Továbbra sem látszik a fellendülés a belföldi e-kereskedelmi piacon. Ráadásul a jelenség nem magyar sajátosság, szinte minden régiós és EU-s piacot érint. Az okok között pedig elsősorban az elmúlt két év folyamatos vásárlóerő-csökkenése, valamint a látványosan megerősödő kínai e-kereskedők térhódítása áll. Ebben a piaci környezetben az online vásárlókért folyó versenyben egyre nehezebb dolga van a hazai vállalkozásoknak – derül ki a GKID és a Mastercard közös, Digitális Kereskedelmi Körkép néven publikálásra kerülő riportjának legújabb, 2024-es kiadásából.
Új jelölés lesz a fenntarthatóság ismérve
Új minősítési kategóriát hozott létre a Siemens az EcoTech megjelöléssel, amivel az iparban, az energiaelosztásban használatos termékeinek fenntarthatósági jellemzőiről ad átfogó képet. Segítségével a vásárlók könnyen megtalálják a számukra egyszerre előnyös és környezetbarát megoldásokat.
A Schneider Electric együttműködik a WageIndicator Foundationnel
Becslések szerint világszinten a munkavállalók mintegy egyharmada kevesebbet keres, mint amennyi a nyugodt, tisztességes megélhetése biztosításához elegendő. A helyzet javítása érdekében összefogásra van szükség, ennek jegyében a Schneider Electric három évre szóló partnerségi megállapodást kötött a WageIndicator Foundation nevű szervezettel.