A 25 főnél kevesebb főt foglalkoztató kisvállalkozások ugyanolyan ütemben vezetik be a mobil eszközöket, mint a nagyvállalatok, azonban a legtöbb ilyen cégnél hiányzik a biztonságtudatosság, a technikai felkészültség és az anyagi forrás ahhoz, hogy a vállalat által a munkavállalóknak adott és a saját tulajdonú (BYOD) készülékek megfelelő védelmet kapjanak.
A Kaspersky Lab kérdőívében 3900 IT szakértőt kérdezett meg világszerte arról, hogy milyen kihívásokkal találkoztak az elmúlt 12 hónapban, és 36 százalékuk mondta, hogy mobileszközöket integrált kisvállalkozása üzletmenetébe. Érdemes megjegyezni, hogy ez az arány megegyezik a nagyvállalatok által megadott számmal, ami szintén 36 százalék. Ez azt jelenti, hogy a legkisebb cégek ugyanolyan arányban vezetik be a mobiltechnológiát, mint az óriásvállalatok, ahol több mint 5000 embert alkalmaznak.
A mobiltechnológia használata tehát nem a vállalkozás méretétől függ, más tényezőket kell figyelembe venni. A kisvállalkozásokat leginkább a szakértelem és a források hiánya korlátozza, valamint az, hogy gyakran nem rendelkeznek külön IT személyzettel a bevezetések kivitelezésére. Ezek a korlátok vezethetnek tudásbéli szakadékhoz még a biztonság központú vállalatvezetők körében is. Például a kisvállalatok 43 százaléka jelölte meg a következő év három legfontosabb IT biztonsági teendője között a mobilkészülékek és a hordozható számítógépek biztonságosabbá tételét. De amikor arról kérdezték őket, hogy az alkalmazottak használhatják-e a saját eszközeiket üzleti célra (BYOD), már nagyobb különbség mutatkozott a különböző méretű cégek között: csupán a kisvállalatok 10 százalékánál tették ezt lehetővé, szemben a nagyvállalatok 19 százalékával.
Amikor a technológiai trendek kerültek a fókuszba, a kis létszámú cégek 22 százaléka egyetértett azzal, hogy a BYOD megnöveli vállalkozása biztonsági kockázatait. Ehhez képest a nagyobb cégek 53 százaléka szerint jelent kockázatot a BYOD. Megeshet, hogy a kisvállalatok nem tekintik biztonsági kockázatnak a dolgozóik készülékeit? Ez elég aggasztó képet fest, hiszen ezek a korlátozott anyagi lehetőségekkel rendelkező cégek a költségcsökkentés miatt örömmel engedik be a külső eszközöket a hálózatukba. Komoly veszélyforrás, hogy a dolgozók mobil eszközeiről rosszindulatú szoftverek vagy csaló alkalmazások kerülnek a cég hálózatába, illetve fontos céges tartalmak tűnhetnek el egy-egy dolgozói készülék ellopása vagy elvesztése esetén.
A takarékos mobilbiztonság lépései
Annak ellenére, hogy a legtöbb kisvállalatnál hiányoznak az anyagi források a fejlettebb mobilbiztonsági megoldások bevezetésére, számukra is léteznek olyan technológiák, amelyek alkalmazhatók a munkavállói eszközökre is. A józan ész és a megfelelő technológia együttes alkalmazása hosszú ideig garantálja a mobileszközök biztonságát, és segít a vezetőknek abban, hogy a cégük irányításával tölthessék idejük nagyobb részét.
1. Alkalmazottak oktatása: Az első lépés a vállalkozásunk adatainak megóvásához, hogy biztonságtudatos gondolkodást alakítunk ki a dolgozók körében. Biztosítani kell, hogy az új dolgozók is tudják: ha az okostelefonjukon vagy a tabletjükön munkahelyi adatok vannak, akkor ezeket az eszközöket nem tehetik ki kockázatnak (értsd ezalatt például gyanús weboldalak látogatását). Ha pedig az eszközt ellopják, vagy elveszítik, azonnal jelezni kell a munkáltató felé, nem csak napokkal később.
2. Alapvető lopás elleni védelem: Egy olcsó szoftver, amely lehetővé teszi, hogy a távolból töröljük adatainkat egy eltűnt vagy eltulajdonított eszközről. Néhány gép beépítve tartalmaz ilyen funkciót, illetve számos alkalmazással elvégeztetjük ezt a feladatot. Azt azonban mindenképp tudnia kell a munkavállalónak, hogy ilyenkor a saját személyes tartalmai is törlésre kerülnek, ezért szükséges rendszeresen tartalék másolatot készítenie az adatairól.
3. Kerüljük a bonyodalmakat: Egy újonnan alapított startup vállalkozásnak öt alkalmazottal felesleges időt és energiát fordítania egy olyan szintű biztonsági termék beszerzésére, telepítésére és kezelésére, amelyet nem az ő méretére szabtak. Ne vásároljunk nagyobb vállakozások igényeire kifejlesztett terméket, szorítkozzunk az alapvető mobilbiztonsági funkciók megvalósítására.
