Flota urządzeń mobilnych nie jest już domeną dużych firm
Cyberbezpieczeństwo 1 września 2022 4 minuty czytania

Flota urządzeń mobilnych nie jest już domeną dużych firm

Nawet niewielkie firmy dysponują dziś sporą flotą urządzeń mobilnych, a prowadzenie rozmów telefonicznych to tylko jedna z ich wielu funkcji. Służbowe smartfony mogą mieć dostęp niemal do wszystkich firmowych danych i są niezbędne do sprawnego działania firm o rozproszonej strukturze. Zarządzanie urządzeniami mobilnymi w wielu firmach przebiega jednak w nieco przypadkowy i mało zorganizowany sposób.

Flota urządzeń mobilnych musi być dobrze zarządzana


Smartfony i inne urządzenia mobilne w małej firmie niewątpliwie ułatwiają prowadzenie biznesu i wspierają mobilną pracę. W większości firm są wykorzystywane m.in. do odbierania służbowej poczty, tworzenia mobilnych hot spotów czy otwierania plików współdzielonych w chmurze.

Istnieją też specjalistyczne aplikacje wykorzystywane w różnych branżach lub na różnych stanowiskach i usprawniające pracę. Jednak aby mobilna współpraca działała dobrze i bezpiecznie, konieczne jest sprawne zarządzanie flotą urządzeń mobilnych. To zaś jest potrzebne nawet w niewielkich firmach, szczególnie jeśli posiadają rozproszoną strukturę.

OK, ale co to jest ta flota mobilna? To określenie grupy wszystkich urządzeń mobilnych w firmie, takich jak smartfony, tablety czy laptopy. Podobnie jak flota samochodowa jest „zespołem” pojazdów użytkowanych w biznesie.

Bezpieczeństwo floty mobilnej niezależnie od jej wielkości


Zarządzanie flotą urządzeń mobilnych w firmie nie ogranicza się do ich zakupu i wydania pracownikom. A w każdym razie nie powinno. To bowiem również pilnowanie, by na bieżąco instalować kolejne aktualizacje, dbanie o robienie backupów, a przede wszystkim zapewnienie bezpieczeństwa floty mobilnej. To właśnie za pośrednictwem firmowych smartfonów hakerzy często próbują dostać się do firmowych danych.

Badanie „Smartfon w firmie. Bezpieczeństwo danych w telefonach służbowych” pokazało, że niemal jedna czwarta wszystkich przypadków naruszenia bezpieczeństwa cyfrowego firmy była związana z wyciekiem danych za pośrednictwem urządzeń mobilnych. A jednak bezpieczeństwo floty mobilnej (nie tylko smartfonów, ale też tabletów czy laptopów) to wciąż temat, któremu nie poświęca się wystarczająco dużo uwagi.

(Nie)bezpieczeństwo floty mobilnej: połowa pracowników omija zabezpieczenia


Ustawienie podstawowych zabezpieczeń, takich jak hasło czy logowanie z wykorzystaniem danych biometrycznych, nic nie kosztuje i nie jest trudne. Pomimo tego, jak pokazało badanie Biura Informacji Kredytowej z 2022 roku, co czwarty Polak wciąż nie ustawia haseł na swoich urządzeniach mobilnych, a logowanie za pomocą odcisku palca czy skanowania twarzy wykorzystuje jedynie 37 proc. badanych.

Co czwarty użytkownik nie ustawia haseł na swoich urządzeniach mobilnych.

Jedynie 37 proc. użytkowników wykorzystuje logowanie biometryczne.

Ustawienie takich podstawowych zabezpieczeń powinno być wymogiem w przypadku służbowych sprzętów, by flota urządzeń mobilnych, a w efekcie cała firma, była odpowiednio chroniona. Niestety, zwykle samo poinformowanie o tym zespołu nie wystarczy. Z badań przeprowadzonych przez Cisco wynika, że połowa pracowników w Polsce przyznaje się do omijania firmowych zabezpieczeń przynajmniej raz w tygodniu. Czy da się wdrażać takie procedury, nie tracąc zbyt dużo czasu na sprawdzanie, czy są przestrzegane? Jak sprawić, by flota mobilna w małej firmie była naprawdę bezpieczna?

Kto jest odpowiedzialny za zarządzanie urządzeniami mobilnymi?


W strukturach większości polskich firm nie ma komórek odpowiedzialnych za cyberbezpieczeństwo służbowych telefonów. Niejednokrotnie wdrożenie w tym zakresie kończy się na przekazaniu przez dział HR telefonu z ustawieniami fabrycznymi i podpisaniu protokołu.

Instalacja właściwych aplikacji pozostaje często w gestii pracownika. Wówczas za bezpieczeństwo floty mobilnej odpowiadają… sami użytkownicy. Nawet jeśli w strukturach firmy są specjaliści, którzy mogą zająć się przygotowaniem urządzeń mobilnych do pracy i ich konserwacją, w firmach o rozproszonej strukturze może być to trudne do wykonania.

Wspomniane już badanie przeprowadzone przez Cisco pokazało, że prawie co piąty pracownik uważa, że postępowanie zgodnie z procedurami bezpieczeństwa jest zbyt skomplikowane i zajmuje za dużo czasu. W rezultacie pracownicy, którzy zarządzają swoimi urządzeniami mobilnymi, szukają sposobów na omijanie tych zasad. A to tylko jedno z wielu zagrożeń.

Ghosting w biznesie, czyli każda firma ma swojego „ducha”


Zjawisko ghostingu znane jest nie tylko w sferze towarzyskiej, lecz również w biznesie. Historię o pracowniku, który wyszedł z pracy jak gdyby nigdy nic, by już nigdy nie wrócić, ma chyba każda firma. Taki pracownik-duch nie odbiera telefonów, nie odpisuje na maile, a namierzenie go może być dość trudne. Jeśli zabrał ze sobą firmowy telefon, na którym posiada kontakty do klientów i partnerów biznesowych, a także dostępy do ważnych dokumentów, może korzystać z nich bez żadnej kontroli. A pracodawca ma powody do niepokoju – ghosting w biznesie może zagrażać całej firmie.

Można zabezpieczyć się na taką ewentualność, korzystając z platformy do zarządzania urządzeniami mobilnymi. Jest to usługa, dzięki której bez fizycznego dostępu można przejąć kontrolę nad takim utraconym służbowym smartfonem – zablokować go, wyczyścić dane, odinstalować kluczowe aplikacje. To zaś powinno powstrzymać duchy przed nawiedzaniem klientów i firmowych archiwów. Bezpieczna staje się i flota urządzeń mobilnych, i firma sama w sobie.

MDM – wsparcie w zarządzaniu flotą urządzeń mobilnych


Takie możliwości daje technologia MDM (Mobile Device Management) umożliwiająca zdalne zarządzanie urządzeniami mobilnymi w firmach. Dzięki MDM administrator może zdalnie wykonać na zintegrowanych urządzeniach mobilnych niemal wszystkie operacje.

Technologia ta umożliwia instalowanie aplikacji, ustalanie kanałów komunikacji czy zdalne czyszczenie telefonu. Można dzięki niej wymusić na użytkowniku nadanie hasła o odpowiedniej mocy czy ustawienie blokady ekranu. Tym samym MDM znacznie zmniejsza możliwości omijania firmowych zabezpieczeń przez pracowników i zdecydowanie ułatwia zarządzanie urządzeniami mobilnymi.

Rozwiązanie to jest oferowane w usłudze MDM dostępnej w Orange dla Firm

Ochrona przed wyciekiem danych lub niewłaściwym ich wykorzystaniem to zagadnienie, z którym mierzą się wszystkie firmy, niezależnie od wielkości, liczby pracowników czy branży. Odpowiednie zarządzanie flotą urządzeń mobilnych może uchronić firmę przed wieloma problemami, nie tylko ghostingiem w biznesie, i znacznie usprawnić wdrażanie procedur bezpieczeństwa.

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Mogą Cię również zainteresować

  • Wywiad. NIS2 – nowe wyzwania dla polskich firm

    Wywiad. NIS2 – nowe wyzwania dla polskich firm
    Wywiad. NIS2 – nowe wyzwania dla polskich firm
    Cyberbezpieczeństwo 21 listopada 2024

    Cyberbezpieczeństwo

    Do Krajowego Systemu Cyberbezpieczeństwa zostaną zaimplementowane unijne przepisy NIS2. Obejmą one zdecydowanie większą grupę firm niż dotychczas i sporo zmienią […]

  • Jak zadbać o bezpieczeństwo instytucji publicznych?

    Jak zadbać o bezpieczeństwo instytucji publicznych?
    Jak zadbać o bezpieczeństwo instytucji publicznych?
    Cyberbezpieczeństwo 5 listopada 2024

    Cyberbezpieczeństwo

    W dobie cyfryzacji i globalizacji instytucje publiczne muszą stawić czoło coraz większej liczbie zagrożeń, które mogą podważyć ich wiarygodność, stabilność […]

  • Ebook. Jak instytucje publiczne chronią dane i prywatność obywateli?

    Ebook. Jak instytucje publiczne chronią dane i prywatność obywateli?
    Ebook. Jak instytucje publiczne chronią dane i prywatność obywateli?
    Cyberbezpieczeństwo 2 października 2024

    Cyberbezpieczeństwo

    Cyberprzestrzeń stała się globalną areną zmagań. Tu nie ma wyjątków. Instytucje publiczne również muszą się mierzyć z niewidzialnym przeciwnikiem jakim […]

  • Security awareness – pierwsza linia obrony

    Security awareness – pierwsza linia obrony
    Security awareness – pierwsza linia obrony
    Cyberbezpieczeństwo 11 września 2024

    Cyberbezpieczeństwo

    Jednym z najważniejszych środków profilaktycznych w kontekście zagrożeń cybernetycznych jest świadomość bezpieczeństwa pracowników. Posiadająca aktualną wiedzę załoga stanowi pierwszą linię […]