A felmérés rávilágított, hogy a cégek az utazó munkatársaik hatékonysága, valamint a kollégák mobilitása érdekében alkalmaznak okostelefonokat és táblagépeket. Tízből hét vállalat már használ céges okostelefont a mindennapi munkavégzéshez, a cégek többségénél pedig az alkalmazottak is rendelkeznek magántulajdonban lévő eszközökkel. Bár a táblagépek elterjedése még nem jelentős, Magyarországon is megfigyelhető a készülékek térnyerése, különösen a felsővezetői körökben, a kutatásban megvizsgált vállalatok hatoda már rendelkezik ezzel az eszközzel. A mobileszközök széleskörű elterjedésének ellenére a vizsgált vállalatok mindössze 40 százalékában ellenőrzik, hogy milyen tevékenységeket végeznek a munkatársak a mobilkészülékeken, továbbá a felmérés rámutatott, hogy dedikált informatikai biztonsági szakértővel csupán a cégek húsz százaléka rendelkezik.
Dedikált informatikai biztonsági szakértő mindössze a cégek húsz százalékánál található
A mobil-fenyegetettséggel szemben a vállalatok leginkább az adatvesztéstől tartanak (69 százalék), de a válaszadók közel fele az emberi tényezőt emelte ki kockázatként, mint például a megfelelő ismeretek hiányát és a nem megengedett tartalmak letöltését. Ezenkívül a vírusfertőzés a vállalatok 47 százalékánál szerepel a legnagyobb kockázatként, valamint a céges hálózat jogosulatlan hozzáférése, szintén 47 százalékkal. A magas számok ellenére az informatikai biztonságért felelős vezetők többsége nem tartja reálisnak egy esetleges mobilbiztonsági támadás bekövetkeztét.
Bár a kutatás szerint az okostelefonok penetráltsága magasnak mondható (71 százalék), ugyanakkor mindössze minden második hazai vállalat alkalmaz valamilyen megoldást a mobilkészülékek védelmére, és csupán a felhasználók negyede rendelkezik szoftveres védelemmel. A védelmi megoldások közül a legelterjedtebb a programok telepítésének tiltása, valamint a PIN-kód használata, ezek az egyszerű megoldások azonban nem jelentenek teljeskörű védelmet az összes vállalati mobileszközre, valamint nem felelnek meg a vállalatok komolyabb biztonsági előírásainak.
Az okostelefonokat érő támadások a széleskörű elterjedés miatt valós fenyegetettségnek számítanak. Ma már léteznek olyan kártékony kódok, amelyek például az sms üzeneteket másolják, így a vállalatok banki adataihoz is könnyen hozzáférhetnek a kiberbűnözők, továbbá ha sikerül a számítógépre is sikeresen telepíteni a vírus komponensét a mobilkészülékről, akkor akár teljes online banki tranzakció felett is átvehetik az uralmat.
"A mobil eszközök adattárolói kíváló rejtekhelyet adnak a vírusoknak és más, akár Windows-os kártékony kódoknak, amik arra várnak, hogy a készüléket a számítógéphez csatlakoztassuk, és máris egy fertőzési gócpont alakul ki a védett vállalati hálózaton belül. A Symantec Mobile Management megoldásai lehetővé teszik többek között a mobil eszközökön tárolt adatok titkosítását, a tartalom távoli törlését, valamint az adatszinkronizáció során a nem szükséges tároló területek elérésének letiltását." - mondta Gombás László, a Symantec magyarországi képviselője.
A mobilkészülékek védelmének leggyakoribb formái
A hazai közép- és nagyvállalatok nem fordítanak kellő figyelmet a mobilkészülékek biztonságos alkalmazására, amit alátámaszt az a tény, hogy a vizsgált cégek csupán negyedében létezik írásos szabályzat a mobileszközök használatát illetően, és szintén csak a vállalatok negyedében kaptak az okostelefonokat/táblagépeket használó munkatársak oktatást a mobilkészülékek biztonságos használatát illetően.
A magyar vállalatok mobilbiztonsági kutatásának metodológiája
Mindössze a vizsgált cégek negyedében van írásos szabályzat a mobileszközök használatára vonatkozóan
A 2011 augusztusában készült felmérésben a Symantec egy független kutatócéggel együttműködve Magyarország 204 közép- és nagyvállalatát kérdezte arról, hogy milyen módon védekeznek az alkalmazottak használatában lévő okostelefonok, táblagépek kapcsán felmerülő informatikai biztonsági kihívásokkal szemben. A minta összeállításakor az egyes vállalatméret szegmenseken belül ágazatra kvótázott, továbbá egyszerű véletlen mintavételt alkalmaztak. A teljes minta hibahatára: ±6,9%. Az adatbázis reprezentatívnak tekinthető vállalatméret, ágazat valamint regionális elhelyezkedés alapján. A kutatás tematikája az alábbi területeket ölelte fel:
- Okostelefonok, táblagépek penetrációja
- Okostelefont használó kollégák jellemzői
- Okostelefonok/táblagépek használatával kapcsolatos céges szabályzatok/előírások, oktatások
- Okostelefonok/táblagépek informatikai védelme
- Okostelefonokhoz/táblagépekhez kapcsolódó biztonsági incidensek
