Pracownicy zwlekają ze zgłaszaniem kradzieży firmowych urządzeń mobilnych

Po uzyskaniu danych pochodzących od tysięcy menedżerów bezpieczeństwa IT na całym świecie w ramach badania 2014 IT Security Risks firma Kaspersky Lab może stwierdzić, że ponad jedna trzecia pracowników (38%) czeka do dwóch dni z poinformowaniem pracodawcy o kradzieży urządzeń mobilnych, a 9% pracowników zwleka od trzech do pięciu dni. Odsetek pracowników, którzy zgłosili incydent swoim pracodawcom w tym samym dniu, w którym miał miejsce, zmniejszył się z 60% w 2013 roku do 50% w 2014 roku. Taka zwłoka może znacznie zwiększyć ryzyko i prawdopodobieństwo utraty poufnych danych biznesowych.
Pracownicy zwlekają ze zgłaszaniem kradzieży firmowych urządzeń mobilnych
(źródło: Kaspersky Lab)

(źródło: Kaspersky Lab)

W badaniu ustalono również, że ogólny współczynnik kradzieży urządzeń mobilnych zwiększał się na przestrzeni lat: w 2014 roku ofiarą kradzieży urządzenia mobilnego padło 30% firm w Europie, co stanowi znaczny wzrost w stosunku do wyniku 17% odnotowanego w 2011 roku. Jednak podczas gdy przypadki kradzieży urządzeń stają się bardziej rozpowszechnione, pracownicy wydają się reagować wolniej na takie incydenty: w 2014 r. jedynie połowa pracowników zgłosiła kradzież urządzenia tego samego dnia, w którym miał miejsce incydent. Rosnący odsetek skradzionych urządzeń mobilnych może przyczyniać się do opieszałości pracowników, ponieważ kradzież smartfona może wydawać się czymś na porządku dziennym, nie zaś sytuacją kryzysową, która wymaga uwagi.

Z danych pochodzących z badania przeprowadzonego w 2014 r. wynika, że pod względem zachowania pracowników w określonych regionach najwolniej reagują pracownicy z Ameryki Północnej – tylko 43% z nich zgłasza kradzież urządzenia w tym samym dniu, w którym miał miejsce incydent. Region Azja Pacyfik odnotował największą zmianę w ciągu roku – w 2014 r. tylko 47% pracowników powiadomiło pracodawców o incydencie w tym samym dniu, podczas gdy w 2013 roku – aż 74%.

Mobilny ból głowy dla menedżerów ds. IT

Biorąc pod uwagę rosnący współczynnik kradzieży urządzeń i danych związanych z urządzeniami mobilnymi, nie powinno dziwić, że 53% europejskich menedżerów ds. IT wskazało, że “kwestia mobilności niepokoi ich bardziej” niż w poprzednich latach. 42% poszło dalej, twierdząc, że “modele pracy mobilnej wiążą się ze zbyt wielkim ryzykiem” mimo oczywistych korzyści związanych ze wzrostem produktywności, jakie mogą zapewnić firmie takie urządzenia. Tymczasem współczynnik korzystania z urządzeń mobilnych wciąż rośnie. 40% Europejczyków wymieniło “integrację urządzeń mobilnych” jako jedną z głównych obaw w minionych 12 miesiącach.

Menedżerowie ds. IT muszą zatem zajmować się licznymi problemami dotyczącymi bezpieczeństwa pracowników korzystających z urządzeń mobilnych, a z kolei sami użytkownicy – wraz ze wzrostem zapotrzebowania na taki sprzęt – wydają się mniej skłonni pomagać w ochronie platform mobilnych. Jest to trudna sytuacja, który wymaga dobrze zaplanowanej polityki bezpieczeństwa i odpowiedniej technologii bezpieczeństwa.

Polityka zarządzania urządzeniami mobilnymi (ang. Mobile Device Management – MDM), która jest zintegrowana z posiadanym oprogramowaniem bezpieczeństwa punktów końcowych, może stanowić ogromną wartość dla menedżerów ds. IT, którzy próbują wyprzedzić wyzwania dotyczące bezpieczeństwa mobilnego. Zarządzając polityką MDM przy użyciu tej samej konsoli co w przypadku oprogramowania bezpieczeństwa punktów końcowych, specjaliści mogą egzekwować polityki dostosowane do poszczególnych pracowników, łącznie z “konteneryzacją”, dzięki której informacje biznesowe na urządzeniach mobilnych pozostają zaszyfrowane i oddzielone od prywatnych. W pełni wyposażone oprogramowanie MDM oferuje również szereg mechanizmów antykradzieżowych, w tym możliwość zdalnego usuwania danych biznesowych ze skradzionych urządzeń.