Saugumo ekspertai vieningai sutaria, kad pasaulį užvaldanti tendencija naudoti asmeninius įrenginius darbui, vadinama „BYOD“ (Bring Your Own Device – angl. atsinešk savo asmeninį įrenginį), kelia grėsmę verslo duomenų saugumui. Labiausiai rizikuoja tos įmonės, kurios taikydamos verslo duomenų apsaugos politiką neatsižvelgia į asmeninių įrenginių naudojimą darbo užduotims atlikti ir tinkamus darbuotojų mokymus.
Šių metų pradžioje paskelbto „Tech Pro Research“ tyrimo rezultatai atskleidė, kad 74 proc. organizacijų jau naudoja ar planuoja įvesti „BYOD“ verslo praktiką. Prognozuojama, kad ši tendencija išplis dėka augančio išmaniųjų įrenginių populiarumo, tad būtina nedelsiant formuoti tinkamą verslo duomenų apsaugos politiką.
„Siekiant produktyvumo daugumai įmonių tiesiog paranku, kad darbuotojai sinchronizuoja darbo kalendorių ar el. paštą asmeniniame telefone, atsakinėja į darbinius el. laiškus namuose, naudodamiesi asmeniniu kompiuteriu. Tačiau apie kokią verslo duomenų apsaugą galime kalbėti, jei įmonėje visi darbuotojai su asmeniniais įrenginiais jungiasi prie įmonės el. pašto, intraneto, duomenų bazių, dalinasi failais ir katalogais tarp skirtingų įrenginių ir net dalinimosi svetainių, kaip „Dropbox“, – samprotauja „Blancco“ sprendimus pristatančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Tokio produktyvumo kaina atveria duris saugumo grėsmėms ir rizikai praganyti intelektualinę įmonės nuosavybę, ypač keičiantis darbuotojams arba jiems atnaujinant savo turimus asmeninius įrenginius. Dauguma verslo atstovų, nors ir būdami progresyvūs ir technologiškai pažengę, nelabai suvokia skirtumo tarp mobiliųjų įrenginių valdymo (angl. Mobile Device Management) ir mobiliosios apsaugos.
Įmonių vadovams ir IT administratoriams reikėtų atkreipti dėmesį, ar visiems darbuotojams būtina darbo užduotis atlikti, naudojantis asmeniniais išmaniaisiais telefonais ir kompiuteriais. Taip pat, kaip dažnai darbuotojai prijungia asmeninius įrenginius prie darbui skirto kompiuterio. Norėdami įkrauti savo telefoną ar planšetinį kompiuterį darbuotojai gali netyčia sinchronizuoti duomenis, vadinasi, ne tik asmeniniai darbuotojo failai, kaip nuotraukos ir kontaktai, patenka į darbo kompiuterį, bet ir darbo failai gali atsidurti asmeniniame įrenginyje.
„Nėra nieko blogiau, nei turėti saugumo politiką, apie kurią darbuotojai nežino egzistuojant. Jei nekomunikuojate savo darbuotojams, kas yra leidžiama, o kas draudžiama, belieka kaltinti tik save, jei verslo duomenys bus nutekinti tiesiog per neatsargumą“, – teigia ekspertas D. Švėgžda.
„BYOD“ praktikuojančios įmonės turėtų nuolat darbuotojams priminti paisyti elementarių apsaugos taisyklių, kad asmeniniai įrenginiai nekeltų grėsmės verslo saugumui: nediegti nežinomų programų, nespaudinėti ant neaiškių nuorodų, neatidaryti el. laiškais siunčiamų .exe tipo failų, įrenginiuose naudoti automatinio užsirakinimo funkciją su slaptažodžio apsauga.
Į vidinę įmonės apsaugos politiką reikėtų įtraukti tikslius nurodymus, kas daroma su įmonės įrenginiuose saugomais duomenimis nurašant senus įrenginius, kokių veiksmų turi imtis IT skyrius keičiantis darbuotojams. Pasirinkus neatstatomo duomenų trynimo sprendimą privalu reikalauti ištrynimą įrodančio sertifikato.
