Male kompanije često zanemaruju BYOD (bring-your-own-device) pretnje . Mnogi vlasnici malih kompanija ne veruju da BYOD predstavlja bilo kakvu pretnju njihovoj kompaniji i nisu zainteresovani da se pobrinu za bezbednost svojih mobilnih uređaja, dok sami zaposleni misle da je bezbednost odgovornost kompanije, otkriva istraživanje koje je sprovela kompanija Kaspersky Lab.
Pored istraživanja koje pokazuje da dve trećine (62 odsto) vlasnika kompanija i zaposlenih širom sveta sada koriste lične mobilne uređaje za posao, BYOD više nije trend u razvoju, već masovno prihvaćena poslovna praksa, koja utiče na kompanije svih veličina, od onih veoma velikih (više od 5000 zaposlenih) do onih malih (manje od 25 zaposlenih).
Međutim, način na koji bivaju štićenipodaci na mobilnim uređajima daleko su od idealnog pristupa bezbednosti. Anketa „sigurnosni rizici korisnika”, koju je sprovela kompanija Kaspersky Lab otkrila je da je od 6 od 10 ispitanika (oko 60 odsto) zabrinuto zbog pretnje od gubitka podataka putem mobilnih uređaja, ali se oni ne štite aktivno i oslanjaju se na to da će njihovi zaposleni to uraditi. U međuvremenu, zaposleni često skladište poslovna dokumenta na svojim ličnim beležnicama, tabletima i pametnim telefonima, čuvaju poslovne i-mejl poruke i ponekad , na svojim ređajima imaju čak šifre poslovnih naloga e-pošte, korporativnih mreža ili virtuelnih privatnih mreža (VPNS).
Što se tiče zaposlenih i vlasnika malih kompanija, trećina (32 odsto) uopšte ne uočava opasnost u nečemu kao što je korišćenje privatnih mobilnih uređaja za posao. Rizik krađe podataka sa mobilnog uređaja zaposlenog kod njih ne izaziva zabrinutost, pa oni ne obraćaju mnogo pažnje na to. Ipak, predstavnici većih kompanija mnogo su zabrinutiji da će zaposleni izgubiti svoje mobilne uređaje: 58 odsto se plaši da bi krađa ili gubitak uređaja mogao da ugrozi kompaniju.
Ovakav stav – koji imaju ivlasnici uređaja i njihovi šefovi – može ozbiljno ugrozitit korporativnu mrežu. Tu slabost mogu iskoristiti sajber kriminalci kao i konkurenti. Uvek postoji opasnost od gubljenja novčanih sredstava (npr. zbog gubljenja baze klijenata), iako se stvara opšti utisak da gubitak mobilnog telefona ne može prouzrokavti nikakvu štetu kompaniji. Zaštita mobilnog okruženja postaje značajni deo obezbeđenja.
„Sve je ređe naići na poslovnog čoveka koji ne koristi sopstveni telefon za posao. Laptop, tablet ili pametni telefon vam omogućavaju da uradite veći deo svog posla sa bilo kojeg mesta. Međutim, gubitak bitnih poslovnih podataka preko privatnih uređaja česta je pojava i nemarni stav prema obezbeđrenju mobilnih uređaja bi mogao da predstavlja ozbiljan rizik po poslovanje kompanije. Zato je bitno koristiti pouzdano, namensko rešenje koje poznaje sve moderne zahteve i kretanja tržišta, kao I edukovanje zaposlenih o mogućim pretnjama i onome što bi trebalo da preduzmu u slučaju da se suoče sa njima,” kaže Konstantin Voronkov, šef rukovodstva Endpoint proizvoda, Kaspersky Lab.
Među prvim koracima koje bi organizacije trebalo da isplaniraju kako bi bezbedno sproveli BYOD su: procena upotrebe ličnih uređaja za posao i biranje sajber sigurnosnog rešenja, koje bi ih efikasno zaštitilo od malvera i ostalih sajber pretnji, kao i omogućavanje lakog upravljanja pomoću jedne konzole, kao što je Kaspersky Security for Mobile solution ili Kaspersky Small Office Security. Kaspersky Small Office Security omogućava sveobuhvatnu zaštitu, uključujući i jako obezbeđenje za mobilne uređaje, posebno za male kompanije, koje nemaju mnogo vremena, niti sredstava za IT upravljanje.
Edukovanje zaposlenih bi takođe trebalo da bude bitan korak, na primer, da ne veruju u trikove inženjeringa (kao što je lažni telefonski poziv iz banke ili policije kojim se zahteva da navedu cifre u SMS porukama koje su skoro primljene – što bi mogla da bude prava jednokratna šifra za bankovni račun, Apple ili Google ID), da provere QR kodove (koji mogu odvesti do fišing veb stranica, na primer, ako je lažna slika zalepljena preko pravog QR koda), da prijave gubitak mobilnog telefona što je brže moguće. Organizacija bi trebalo da ima temeljno razvijen plan o uklanjanju ličnih uređaja sa korporativne mreže ukoliko budu izgubljeni ili ukradeni, ili ako zaposleni napusti kompaniju. U ovakvim slučajevima, procedura bi trebalo unapred da bude razvijena, kako bi bili uklonjeni poverljivi poslovni podaci sa ovih uređaja i kako bi tim ređajima bio blokiran korporativni pristup mreži.