Bardzo małe firmy, zatrudniające poniżej 25 pracowników, posiadają ten sam współczynnik wykorzystywania urządzeń mobilnych co duże przedsiębiorstwa. Jednak większość z nich nie jest świadomych kwestii bezpieczeństwa oraz nie posiada wiedzy technicznej czy budżetu niezbędnego do zapewnienia właściwej ochrony urządzeń mobilnych będących własnością firmy lub pracowników. Eksperci z Kaspersky Lab postanowili przyjrzeć się tej sytuacji.
W ramach badania przeprowadzonego przez Kaspersky Lab 3 900 ekspertów ds. IT z całego świata zostało zapytanych o wyzwania IT napotkane w ciągu minionych 12 miesięcy. 36% bardzo małych firm z Europy wskazało zarządzenie integracją urządzeń mobilnych w swojej firmie. Warto podkreślić, że współczynnik ten jest niemal równy współczynnikowi integracji urządzeń mobilnych wśród dużych europejskich przedsiębiorstw, który stanowił 37%. To oznacza, że najmniejsze firmy wprowadzają technologie mobilne na bardzo zbliżonym poziomie w porównaniu z dużymi organizacjami zatrudniającymi ponad 5 000 pracowników.
Wprawdzie wykorzystywanie technologii mobilnych nie zależy od rozmiaru przedsiębiorstwa, należy jednak wziąć pod uwagę inne kluczowe czynniki. W przypadku bardzo małych firm należą do nich wiedza i zasoby, ponieważ podmioty tego rozmiaru często nie posiadają wyspecjalizowanego personelu ds. IT, który zarządza wdrożeniami technologii. Takie ograniczenie może prowadzić do błędów popełnianych nawet wśród właścicieli firm świadomych kwestii bezpieczeństwa. Na przykład 43% bardzo małych firm z Europy wymieniło zabezpieczenie mobilnych/przenośnych urządzeń komputerowych jako jeden z trzech najwyższych priorytetów IT w ciągu najbliższych 12 miesięcy. Jednak w pytaniu o polityki BYOD (ang. Bring Your Own Device), zezwalające pracownikom na wykorzystywanie własnych urządzeń mobilnych do celów biznesowych, badanie ujawniło swego rodzaju lukę w postrzeganiu uzależnioną od rozmiaru firmy: takie polityki wprowadziło tylko 10% bardzo małych firm.
W pytaniu o trendy technologiczne 22% bardzo małych europejskich firm zgodziło się, że polityka BYOD wprowadza zwiększone ryzyko IT w firmach. Współczynnik wskazań dużych firm i przedsiębiorstw był prawie dwukrotnie wyższy niż w przypadku bardzo małych firm – odpowiednio 53% i 42% z nich zgodziło się, że polityka BYOD stwarza zagrożenia. Powszechne zagrożenia, jakie stanowią urządzenia mobilne będące własnością pracowników, obejmują szkodliwe oprogramowanie lub fałszywe aplikacje przenikające do sieci firmowej za pośrednictwem urządzenia pracownika oraz utratę danych firmowych w przypadku zgubienia lub kradzieży urządzenia pracownika. Czy to możliwe, że bardzo małe firmy nie dostrzegają, że będące własnością pracowników urządzenia mobilne stanowią zagrożenie dla bezpieczeństwa? Jest to szczególnie niepokojące, zważywszy na to, że bardzo małe firmy ze względu na swoje ograniczone budżety mogą postrzegać urządzenia posiadane przez pracowników jako oszczędność i z radością przyjąć je do swojej sieci.
Jak zapewnić bezpieczeństwo urządzeniom mobilnym przy niewielkim budżecie
Mimo braku środków budżetowych i zaawansowania technicznego pozwalających na stosowanie zaawansowanych rozwiązań ochrony bardzo małe firmy wciąż mogą bezpiecznie wykorzystywać technologie mobilne – w tym urządzenia będące własnością pracowników. Jeśli chodzi o zabezpieczenie urządzeń mobilnych, połączenie zdrowego rozsądku z odpowiednią technologią może wiele zdziałać i pomóc właścicielom startupów skoncentrować się na prowadzeniu swojego biznesu.
- Edukacja pracowników: na pierwszej linii obrony danych biznesowych znajdują się pracownicy posiadający odpowiednie nawyki w zakresie bezpieczeństwa. Należy dopilnować, aby nowi pracownicy wiedzieli, że jeśli smartfon lub tablet zawiera informacje związane z pracą, nie należy wykorzystywać takiego urządzenia w sposób, który może narażać je na niepotrzebne ryzyko (np. przeglądanie podejrzanych stron internetowych), a w razie gdyby urządzenie zostało zgubione lub skradzione, należy natychmiast zgłosić ten incydent, nie zwlekając z tym przez kilka dni.
- Podstawowa ochrona przed kradzieżą: niedrogie oprogramowanie, które może zdalnie skasować dane ze zgubionego lub skradzionego urządzenia, jest niezbędne. W przypadku niektórych urządzeń funkcje takie są już wbudowane przez producenta. Należy jednak upewnić się, że pracownik zdaje sobie sprawę, że w przypadku zdalnego wyczyszczenia jego urządzenia skasowane zostaną również wszelkie znajdujące się w nim informacje osobiste, dlatego też konieczne jest sporządzanie kopii zapasowych.
- Unikanie złożoności: nowa firma zatrudniająca kilka osób nie może poświęcać wielu godzin na kupowanie, wdrażanie i zarządzanie produktem bezpieczeństwa klasy biznesowej, który nie został stworzony dla jej potrzeb. Należy unikać zakupu większego produktu niż wymaga tego firma i pozostać przy podstawowych funkcjach bezpieczeństwa mobilnego.
Przykładem produktu bezpieczeństwa stworzonego z myślą o małych firmach jest Kaspersky Small Office Security. Rozwiązanie zawiera niezbędne funkcje ochrony urządzeń mobilnych – w tym ochronę przed szkodliwym oprogramowaniem, sprawdzanie instalowanych aplikacji oraz zabezpieczenie przed kradzieżą. Ponadto produkt oferuje podstawowe narzędzia administracyjne dla urządzeń mobilnych, szyfrowanie danych oraz ochronę punktów końcowych w przyjaznym dla użytkownika interfejsie, który może zostać skonfigurowany w ciągu kilku minut.