Semmibe vett biztonsági szabályok, kétséges letöltések, a törvény figyelmen kívül hagyása: ezekre derített fényt egy független vizsgálat.
A Websense közzétette a "Felelős laptophasználat" felmérésére irányuló független kutatások eredményeit, melyek világosan mutatják, hogy az európai vállalatok nem védik sem magukat, sem dolgozóikat az internetről érkező rejtett támadások ellen. A felmérésben részt vevő 500, laptopot használó európai alkalmazott nagy része jogi és gazdasági károkkal veszélyezteti cégét, emellett személyes adatait sem védi azok jogtalan megszerzésétől.
A felmérés többek között fényt derít arra, hogy az alkalmazottak munkával nem kapcsolatos szoftvereket is letöltenek laptopjukra, és megengedik annak használatát a munkahelyen kívül másoknak is; sokan pedig laptopjukat használva kapcsolódnak fájlcserélő hálózatokhoz, vagy töltenek le illegálisan zenét és filmeket. Az ilyen műveletek akaratlanul is kaput nyitnak a gépre a rosszindulatú programkódok - pl. vírusok, kémprogramok - előtt, az adott laptop kapcsolódásakor az egész vállalati hálózatot is veszélyeztetve.
A vizsgált vállalatok több mint fele (55%) engedélyezi az internethasználatot a laptopokon, viszont csak negyedük alkalmaz ennek ellenőrzésére tartalomszűrő rendszert. A megkérdezettek 30%-a bízik benne, hogy az alkalmazottak tiszteletben tartják az írásos szabályokat. Az a tény azonban, hogy az alkalmazottak az intézmény zárt rendszerén kívül - "barangolás közben" - is letöltenek szoftvereket, azt jelenti, hogy a biztonsági szabályok haszontalanok, az üzleti és személyes adatokat a key-loggerek, betörők és jelszóhalászok ellen nem védi semmi.
A felmérés főbb eredményei:- Követhetetlen felhasználók - A dolgozók csaknem fele (46%) ismeri el, hogy mások is hozzáférnek a laptopjukhoz mikor a munkahelyen kívül tartózkodnak, minden ötödiknek (22%) pedig fogalma sincs arról, hogy tulajdonképpen ki és mire használja azt.
- Veszélyes letöltések - Az alkalmazottak döbbenetes aránya (86%) ismerte el, hogy a munkahelyen kívül a munkához nem kapcsolódó szoftvereket is le szokott tölteni a céges laptopra.
- Törvénysértés - Csupán tízből egy alkalmazott törődik azzal, hogy cégét megbüntethetik a szerzői jogok megsértéséért az illegális zene- vagy filmletöltések miatt - míg 15% tart attól, hogy őt magát vonják felelősségre.
- Kapcsolt letöltések - 74% ismeri el, hogy nem mindig olvassa el a letöltésre vonatkozó feltételeket és szabályokat, nem csoda hát, hogy a felhasználók 15%-a fedezett fel PC-jén olyan szoftvereket, amelyeket nem is akart letölteni.
- A felelősség terhe? - Meglepő módon, annak ellenére, hogy a felhasználók 42%-a elismeri a fájlcserélő hálózatok használatát, a felnőtteknek szóló, illetve a hackeroldalak látogatását, 35%-uk úgy érzi, hogy a vállalat számítástechnikai osztálya felelős a laptop állapotáért, noha azt a dolgozó otthon is használja.
Geoff Haggart, a VP Europe for Websense munkatársa, így kommentálta a felfedezéseket: "Felmérésünk kimutatta, hogy a laptopot használó dolgozók nincsenek tudatában az internet legtöbb rejtett veszélyének. Annál, hogy nem értik teljesen internetes műveleteik többségének veszélyeit, sokkal nyugtalanítóbb az a tény, hogy magukat és foglalkoztatóikat is kiteszik a rosszindulatú tartalmakból fakadó mindenféle támadásnak. A cégeknek képezniük kell, és így képessé kell tenniük alkalmazottaikat, hogy megfontolt döntéseket hozva tegyék biztonságossá az internet böngészést laptopjaikon - akár az irodában, akár az otthonukban ülve végzik azt."
2002-ben Európában a távmunkások száma 80,6 millió volt. Az IDC elemzői szerint ez a szám 2007-re eléri a 99,3 milliót. Az informatikai igazgatóknak tehát mérlegelniük kell azt a terhet, amelyet a laptop-használóknak előírt - őket a munkájukban esetleg hátráltató - valamilyen biztonsági stratégia jelentene, mivel nem sétálhatnak el csak úgy ezek mellett a nyugtalanító tények mellett. Következésképp, azok a szervezetek, amelyek lehetővé teszik dolgozóik számára a mobil vagy távmunkát, kénytelenek valamilyen mobil biztonsági szabályrendszer megalkotására felkészülni.
"A kutatás eredményei nyilvánvalóak. Az európai vállalatoknak rá kell ébredniük a laptophasználók jelentette jogi és biztonsági veszélyekre, és megfelelő intézkedéseket kell foganatosítaniuk ezek kiküszöbölésére. A távmunka csakis azáltal válhat életképes és biztonságos lehetőséggé, a vállalatok csakis azáltal élvezhetik a költségmegtakarítás és a dolgozók megnövekedett hatékonyságának előnyeit, ha mindezt figyelembe veszik" - foglalta össze mondandóját Haggart.