W utrzymaniu optymalnego stopnia zabezpieczeń nie pomagają obecnie występujące zaniedbania. Larry Dunn, wiceprezes koncernu Unisys, zwraca uwagę, że mimo dojrzałości i znacznego zaawansowania rozwiązań MDM (Mobile Device Management), większość firm nie stosuje ich w swoich sieciach. To niepokojąca konstatacja, szczególnie, gdy weźmie się pod uwagę, że samo scentralizowane zarządzanie dostępem mobilnym do korporacyjnego serwera poczty elektronicznej może być dobrym sposobem ochrony przed "zalewem" prywatnych urządzeń z Androidem na pokładzie.

Polecamy: Ponad połowa oferowanych Androidów ma nieaktualne systemy

Zobacz również:

• Apple wybrało technologię AI firmy OpenAI
• Ransomware - liczba ataków spada, ale są bardziej kosztowne
• Seria Galaxy S21 oraz Galaxy S22 z One UI 6.1 na pokładzie

Dobrym przykładem jest tu Microsoft Exchange, używany w ponad 60% korporacji. Wbudowany protokół ActiveSync pozwala zabezpieczyć firmową pocztę elektroniczną przed niepożądanym dostępem. Pracownicy nadal mogliby co prawda obejść politykę bezpieczeństwa Exchange ActiveSync (EAS) poprzez Outlook Web Access (OWA), ale od decyzji firmowych działów IT zależałoby, czy mechanizm ten nie zostanie zablokowany.

Możliwości EAS są jednak ograniczone przede wszystkim do ochrony serwera poczty elektronicznej. Nieroztropni pracownicy nadal będą mogli logować się do firmowej sieci WLAN za pomocą swoich smartfonów czy tabletów. Z pomocą przychodzi tu protokół uwierzytelniania PEAP, który nie pozwoli zalogować się najbardziej niebezpiecznym urządzeniom.

Specjaliści komentujący najnowsze badania ZScaler nie są zaskoczeni ich wynikami. John Herrema, reprezentujący spółkę Good Technology, przekonuje, że firmy często nie zauważają wzrostu zagrożenia ze strony rosnącej liczby urządzeń mobilnych. Nawet, jeśli mają wdrożone systemy MDM, to zapominają o zablokowaniu dostępu do wewnętrznych sieci WLAN czy poczty elektronicznej (przez WWW). Brak spójnych i całościowych polityk bezpieczeństwa wraz z zaniedbaniami w zakresie podstawowych mechanizmów ochronnych powoduje, że realne zagrożenie będzie narastać.

Polecamy: Jak zabezpieczyć sieć WiFi w firmie?

Chaudhry podkreśla ponadto, że mrzonką jest oczekiwanie, iż pracownicy przestaną używać prywatnych urządzeń mobilnych w miejscu pracy. Rozwiązania te są na tyle atrakcyjne i użyteczne, że stanowią silny bodziec do ich nieustannego wykorzystywania. Rolą działów IT jest zaś szybka i odpowiednia z punktu widzenia bezpieczeństwa sieci firmowej reakcja na potencjalne zagrożenia.