עובדים מעכבים דיווח על מכשירים ניידים גנובים

יום ג', 16 בספטמבר 2014

 

סקר בינלאומי של מעבדת קספרסקי בקרב מומחי אבטחת מידע גילה כי שיעור המכשירים הניידים הגנובים הולך וגדל, וכי זמן התגובה של מחלקות IT לגבי איום זה מתרחב גם הוא. הגורם לעיכוב נובע מכך שעובדים מתעכבים בהודעה על אובדן מכשירים ניידים, כשרק חצי מהעובדים מדווח על גניבה בזמן קצר. בקרב עסקים אשר חוו גניבה של מכשיר נייד, 19%אמרו כי  גניבת המכשיר גרמה לאובדן נתונים עסקיים. המשמעות היא שלעסקים יש סיכוי של 1 ל- 5 לאובדן מידע במקרה ונגנב מכשיר נייד בארגון.

הסיכון עלה, אך הדחיפות בקרב העובדים ירדה

לאחר שאספה תשובות מאלפי מנהלי אבטחת מידע ברחבי העולם, כחלק מסקר סיכוני אבטחת המידע ל- 2014, מעבדת קספרסקי מדווחת כי יותר משליש מהעובדים (38%)  דיווחו על מכשיר שאבד בטווח זמן של עד יומיים, וכי 9% מהעובדים המתינו 3-5 ימים. אחוז העובדים אשר הודיעו למעסיקים ביום האירוע ירד מ- 60% ל- 50% בשנים 2013 עד 2014. עיכוב זה יוצר חלון פרצות משמעותי ומגדיל את הסיכוי לאובדן של מידע רגיש.

הסקר גם מצא כי שיעור המכשירים הגנובים המשיך לטפס במהלך השנים. 25% מהחברות חוו גניבה של מכשיר נייד במהלך 2014. זו עליה משמעותית מה- 14% שדיווחו על גניבה ב- 2011. בכל מקרה, בעוד גניבת מכשירים ניידים הופכת לאירוע  שכיח יותר, נראה כי עובדים מגיבים לאט יותר, כשרק חצי מהעובדים ב- 2014 דיווחו על גניבת מכשיר באותו יום בו האירוע התרחש. השכיחות הגוברת של מכשירים גנובים תורמת לאדישות העובדים, מאחר ואובדן של סמארטפון עלול להיתפס כיום  כאירוע נפוץ ולא כמשבר הדורש תשומת לב מיידית.

שיעור המכשירים הניידים הגנובים משתנה מאוד בין אזורים שונים. במזרח התיכון דווח על שיעור הגניבה הנמוך ביותר, כש- 8% מהעסקים מדווחים על אירוע כזה, ואחריו נמצאות יפן ורוסיה עם 15%.

כאשר בוחנים את התנהגות העובדים באזורים שונים, עובדים בצפון אמריקה הם האיטייים ביותר בתגובה שלהם, כשרק 43% מעובדי צפון אמריקה מדווחים על מכשיר גנוב ביום האירוע. באזור אסיה-פסיפיק חל השינוי השנתי הגדול ביותר, כשרק 47% מהעובדים סיפקו התראה באותו היום בשנת 2014 – ירידה של 74% בהשוואה ל- 2013.

 

כאב ראש נייד למנהלי IT

בהינתן רמת הגידול בגניבת מכשירים ונתונים, אין זו מפתיע כי 52% מהמשיבים לסקר מציינים כי הם "יותר מודאגים לגבי ניידות", מאשר בשנה הקודמת. למעשה, 43%הולכים צעד נוסף ומציינים כי " העבודה הניידת מייצרת סיכון רב מידי", על אף היתרונות הברורים  שמכשירים אלה יכולים להביא לעסקים. 42% אחרים מאמינים כי " מדיניות BYODמהווה סיכון אבטחת מידע מוגבר" עבור עסקים.

על אף שדאגות אלה נוכחות ביחידות ה- IT, לא נראים סימני האטה בשימוש במכשירים ניידים. יותר משליש (34%) מהנסקרים ציין כי "הטמעת מכשירים ניידים" היא אחת מהדאגות המרכזיות שלהם במהלך 12 החודשים האחרונים. זהו אחוז גבוה יותר מאשר ניהול עדכוני חומרה או אפילו הפעלת וירטואליזציה.

הדבר מותיר את מנהלי ITלהתמודד עם מספר אתגרי אבטחה הקשורים בכח העבודה הנייד, וככל שהביקוש לניידות גובר, נראה כי משתמשים פחות מעורבים ודואגים לגבי אבטחת פלטפורמות הניידות. זהו מצב עניינים קשה הדורש מדיניות אבטחת מידע מתוכננת היטב, והפעלת הטכנולוגיה המתאימה להגנה. מדיניות ניהול מכשירים ניידים (MDM) אשר משתלבת עם התוכנה הקיימת לאבטחת נקודות הקצה, יכולה לספק ערך גבוה למנהלי ITהמנסים להישאר צעד לפני אתגרי אבטחת המידע בניידות.

באמצעות שמירה על ניהול מדיניות MDMבאותה מערכת של אבטחת נקודות הקצה, מנהלי ITיכולים לאכוף מדיניות המותאמת לכל משתמש באופן אישי, כולל יצירת "בידוד" השומר על נתונים עסקיים מוצפנים ונפרדים מהמידע האישי במכשירים ניידים הנמצאים בבעלות העובדים. תוכנה המצוידת ב- MDMמלא, מספקת גם טווח של אמצעים נגד גניבה, כולל היכולת למחוק מרחוק נתונים עסקיים במכשירים שנגנבו.