רק אחת מ-8 חברות הטמיעה במלואה מדיניות אבטחת מידע לניידים

רק אחת מ-8 חברות הטמיעה במלואה מדיניות אבטחת מידע לניידים
מאת: מערכת Telecom News, 13.9.13, 13:00

קספרסקי: כמעט למחצית מכל החברות שנסקרו אין מדיניות כלל.

רק כ-14% מהחברות הטמיעו במלואה מדיניות אבטחת מידע למכשירים ניידים. במקביל, מספר אירועי אבטחת המידע הקשורים לטלפונים ניידים וטאבלטים נמצא בעליה, ועדיין רוב החברות אינן מתכננות להגביל את השימוש במכשירים ניידים אישיים למטרות עבודה. אלה רק חלק מהממצאים שעלו מסקר בינלאומי אודות סיכוני IT בשנת 2013 שביצעה חברת B2B.

הסקר נערך בקרב עסקים מסביב לעולם ובשיתוף מעבדת קספרסקי.

שכיחות אירועי אבטחת מידע הקשורים במכשירים ניידים נמצאת במגמת צמיחה מתמדת בשנים האחרונות, כשמגוון האירועים ותפוצתם רק גדלה והולכת. 6% מהמשיבים לסקר של B2B זיהו במכשירים ניידים את המקור לדליפה אחת לפחות של נתונים שהתרחשה במהלך 12 החודשים האחרונים. למרות שמדובר בעליה של אחוז אחד בלבד בהשוואה ל- 2012, מכשירים ניידים גרמו ליותר דליפות מידע קריטיות מאשר התקפות פישינג (5% מהחברות), הונאות עובדים (4%), או ריגול תעשייתי (3%).

הסיבה ברורה: יותר מכשירים ניידים – סמארטפונים וטאבלטים – נמצאים בשימוש בעבודה על בסיסי יומי. מכשירים אלה גם נמצאים לעיתים קרובות בבעלות העובדים עצמם, ולכן משמשים לצרכים אישיים ועסקיים כאחד. שמירה של מידע ארגוני ואישי (אנשי קשר, אפליקציות ועוד) על גבי מכשיר נייד אחד היא בהחלט דבר נוח – אבל גם מהווה סיכון משמעותי לאבטחת הארגון. כמעט 65% מהנסקרים מודים כי מדיניות BYOD היא איום מתרחב על אבטחת המידע הארגונית. עם זאת, כמעט 64% מהחברות אינן מתכננות להפעיל מדיניות מגבילה על מכשירים ניידים אישיים, וכמעט חצי מהחברות שנסקרו מאמינות כי אמצעים מגבילים יהיו חסרי תועלת.

השימוש במדיניות אבטחת מידע ויישום כללים פנים-ארגוניים לשליטה על מכשירים ניידים, יכולה להפחית משמעותית את הסיכון הנובע משימוש בסמארטפונים וטאבלטים. אבל נראה כי מדיניות מבוססת היטב לשימוש במכשירים ניידים היא יוצאת דופן בארגונים, ולא הכלל. כמעט 41 אחוזים מהמשתתפים בסקר דיווחו כי לחברות שלהם יש מדיניות כזו בתיאוריה, אך היא אינה מוטמעת בצורה מלאה. 32% מהנסקרים מתכננים להפעיל מדיניות אבטחת מידע לניידים בעתיד, ו- 13 אחוזים אמרו כי אין להם מדיניות אבטחת מידע, ואין להם תוכניות לפתח אחת.

סיבה אחת לכך שמדיניות אינה מוטמעת במלואה יכולה להיות מחסור במשאבי זמן וכסף. כמעט חצי (48%) מאלה שדיווחו כי יש לחברה מדיניות אבטחת מידע, אמרו כי לא הוקצו מספיק משאבים לנושא, ו- 16% ציינו כי לא הייתה כלל הקצאה של תקציב.
 
כיצד ליצור מדיניות שעובדת
פתרון יעיל לניהול מכשירים ניידים (MDM), כדוגמת היישום המסופק כחלק מפתרון Kaspersky Security for Mobile, מאפשר להפעיל ולאכוף מדיניות ארגונית מרחוק, אפילו במסגרת מדיניות BYOD. לדוגמא, חברות יכולות לבחור להגביל את רשימת האפליקציות שניתן להפעיל על מכשיר נייד, או לחסום ניסיונות לבצע הפניה של משתמש לאתר זדוני בעת גלישה בסמארטפון או טאבלט.

בידוד והצפנה של מידע ארגוני ואפליקציות, מבטיחים כי בעת גניבה או אובדן של המכשיר ניתן יהיה למחוק לחלוטין את המידע הארגוני מרחוק. בנוסף, כולל הפתרון הגנת אנטי וירוס חזקה וניהול מאוחד דרך מערכת בקרה יחידה. ניתן לרכוש את אבטחת המידע לניידים של קספרסקי כפתרון עצמאי או כחלק מחבילת Kaspersky Endpoint Security for Business.