Dane w urządzeniach mobilnych - poza kontrolą
- Józef Muszyński,
- 13.09.2007, godz. 12:13
Osoby odpowiedzialne za bezpieczeństwo coraz bardziej martwią się o utratę żywotnych dla firmy danych przechowywanych w urządzeniach mobilnych, ale jednocześnie niewielu z nich używa odpowiednich systemów do ich kontroli lub śledzenia.
Colman Parkers, firma zajmująca się badaniami rynku, podała najnowsze wyniki badań, z których wnika, że chociaż 78 proc. respondentów wyraża obawy związane z bezpieczeństwem danych, to aż 88 proc. nie śledzi wszystkich informacji utrzymywanych w urządzeniach mobilnych.
Takie niedomagania mogą stwarzać luki w ochronie danych i narażać przedsiębiorstwo także na odpowiedzialność prawną w wypadku utraty urządzenia mobilnego.
Zobacz również:
- Cyberobrona? Mamy w planach
- IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
- Co trzecia firma w Polsce z cyberincydentem
Badania przeprowadzone wśród 200 managerów w Stanach Zjednoczonych i Europie pokazują, że ok. 6 proc. z nich przyznało, iż utrata lub niewłaściwe używanie urządzeń mobilnych doprowadziły do wycieku istotnych danych. Dla Wielkiej Brytanii te liczby są jeszcze wyższe - 10 proc. organizacji przyznało się do utraty wrażliwych danych tą drogą.
Ponad połowa ankietowanych firm obawia się, że wycieki danych będą nasilać się w ciągu następnych pięciu lat. Z drugiej strony, prawie 68 proc. uważa, że głównym problemem nie jest właściwie bezpieczeństwo danych przechowywanych w urządzeniu, ale stan bezpieczeństwa urządzenia uzyskującego dostęp do sieci korporacyjnej.
Problem są nie tylko dane wyciekające z działów IT. Badania wykazały, że dwie na pięć organizacji nie ma możliwości śledzenia wszystkich urządzeń mobilnych udostępnionych swoim pracownikom. To, w połączeniu z faktem, iż niewiele organizacji wie, jakie dane są zawarte w urządzeniach mobilnych, oznacza, że ocena jakiego rodzaju dane mogły wyciec w wypadku utraty urządzenia, jest prawie niemożliwa.
Jeżeli weźmie się pod uwagę, że 63 proc. firm przyznaje, iż ich pracownicy przenoszą wrażliwe dane w swoich urządzeniach mobilnych a 28 proc. potwierdza, że firmowe urządzenia mobilne są używane do dostępu do korporacyjnych danych finansowych, to sytuacja taka może prowadzić do poważnych problemów.
Firmy powinny mieć możliwość zarządzania, śledzenia i składowania żywotnych danych zawartych w urządzeniach mobilnych, bo inaczej będą ponosić ryzyko nie tylko ich utraty, ale także naruszenia obowiązujących przepisów o ochronie danych.