Az okostelefonok és táblagépek terjedésével párhuzamosan egyre több céges adat kerül mobil eszközökre. A felhasználók számára mindez évek óta természetes, az viszont megdöbbentő, hogy a hazai vállalkozások még nem szabályozzák ezt a területet, és nem védik a letöltött üzleti adatokat – állítja Pető Gábor, a MultiContact Consulting Kft. ügyvezetője.
Az informatikai szakértő szerint van megoldás, de a dilemma egyértelmű: a piaci versenyben könnyen hátrányba kerülhet az a társaság, amelynek a munkavállalói nem férnek hozzá korlátlanul az üzleti rendszerekhez. A korlátlanság viszont – tudatos és átfogó szabályozás nélkül – a vállalati információk biztonságát veszélyezteti.
A BI Intelligence adatai szerint a világon ma minden ötödik ember használ okostelefont és minden tizenhetedik táblagépet. A mobil eszközök elterjedése az elmúlt évtizedben üzleti szempontból kulcsfontosságú volt, de új kockázatokat teremtett.
Első számú veszélyforrások
A folyamat első szakaszában az állandó elérhetőség és a korlátlan hozzáférés a céges adatokhoz komoly versenyelőnynek számított. Mára pedig már kifejezetten hátrányba kerültek azok, akik ezt nem vezették be. „A mobilitás előny, de ára van. Kezdetben a ‘menő’ céges eszközök magáncélú használata jelentette az egyik fő biztonsági kockázatot. Mára azonban a céges adatokkal megtöltött privát okostelefon és tablet vált az első számú veszélyforrássá” – véli a szakember.
Mivel a magáneszközök céges használata idehaza teljesen szabályozatlan, így az érzékeny adatok mennyiségét nagyon nehéz meghatározni. Annyi azonban biztosnak látszik, hogy a nagyvállalatoknál dolgozók legalább tizede használ a munkájához privát készüléket. A vegyes használatú mobil eszközök kellő szabályozás mellett is problémásak, hiszen valamilyen érdek mindenképpen sérül: vagy az üzleti, vagy a privát adatok védelme.
Nem megoldás a tiltás
Az első lépés egy átfogó vállalati szabályzat kidolgozása, amely figyelembe veszi a készüléktrendeket, a felhasználói szokásokat, a bevált gyakorlatokat és az üzleti környezetet. Ez meghatározza, hogy milyen eszközök engedélyezhetők a céges hálózatban, illetve milyen adatokat és alkalmazásokat érhetnek el távolról is a kollégák. Ezután kialakítható a belső szabályozás, amely megteremti a feltételeket az eszközök biztonságos használatához és a megfelelő felügyelethez – cégen belül és kívül.
Megoldást kell találni az üzleti adatok és rendszerek „elszigetelésére”, és meg kell határozni a szükséges óvintézkedéseket, végül pedig a képzés és folyamatos ellenőrzés biztosítja, hogy az alkalmazottak ténylegesen kövessék a szabályokat. A nemzetközi tapasztalat alapján a cél sehol sem a tiltás, mert az engedetlenségre kényszerítheti a dolgozót, miközben nem nyújt biztonságot és valódi megoldást.