Zásadním bezpečnostním rizikem pro firemní data i informace mohou být seznamovací aplikace. Provoz na těchto aplikacích se navíc před Valentýnem rapidně zvyšuje a jsou stále častěji stahovány do firemních mobilních zařízení. Čerstvá studie společnosti IBM uvádí, že přes 60 % populárních seznamovacích aplikací je napadnutelných hackery a nedostatečně zabezpečených. Nejenom seznamovací aplikace si ale najdou cestu na firemní mobilní zařízení či vlastní zařízení, která zaměstnanci používají i pro pracovní účely.
“Zkušenosti při ochraně informací ve firmách ukazují, že mobilní zařízení jsou podceňována a firmy jim věnují málo pozornosti,” říká Jakub Mahdal, CEO společnosti Safetica. “Mobilní zařízení vpuštěná do firmy bez dohledu a pevně stanovených pravidel dokáží způsobit nevídané škody. A nemusí zdaleka jít jenom o případnou ztrátu či zcizení zařízení, kde se často zapomíná i na nutnost šifrování a dalších ochran.
Seznamky na mobilních zařízeních jsou typické tím, že si vyžádají přístup k fotoaparátům, mikrofonu, datovému úložišti, geolokaci i dalším informacím či funkčnosti mobilního zařízení. Právě to v kombinaci s nedostatečným zabezpečením těchto aplikací může znamenat vysoké riziko útoku hackerů. Mohou se snadno dostat k souborům a informacím, mohou zjistit, kde se zaměstnanec nachází, jaké má návyky, v případě cíleného útoku mohou i odposlouchávat či sledovat dění ve firmě.
IBM uvádí, že ze 41 seznamovacích aplikací pro Android, které byly podrobeny testu, jich 26 obsahuje střední nebo velmi závažné bezpečnostní chyby. Není výjimkou, že se seznamovací aplikací šíří malware viry a v řadě případů získávají i přístup k finančním informacím, tedy číslu platební karty. Případný útočník může navíc zasáhnout i do profilu uživatele na seznamovací službě a jeho prostřednictvím se tak pokusit o útok na další lidi.
Firemní mobilní zařízení nebo ta přinášená uživateli (BYOD) jsou vždy rizikem a velmi často je toto riziko podceňováno. Firmy by měly na používání mobilních zařízení pamatovat nejenom nastavením pravidel a dohledem nad jejich dodržováním, ale také aktivně využívat možnosti sledování podezřelé komunikace, chránit zařízení (ale i firemní síť) proti útokům na všech potřebných úrovních, ať už jde o firewally, antivirová řešení, systémy detekce útoku i software starajícím se o ochranu před únikem či zcizením dat. Součástí obrany by mělo být i odpovídající vzdělávání zaměstnanců na všech potřebných úrovních, od uživatelů až po management.
O společnosti Safetica Technologies
Safetica Technologies se specializuje na softwarovou ochranu proti selhání lidského faktoru – zlým úmyslům i škodám z nedbalosti. Vlajkovou lodí společnosti je bezpečnostní software Safetica, první software na světě pro komplexní ochranu společností před lidskými chybami. Safetica chrání před následky úniků citlivých informací a ztrátami spojenými s neefektivně vynaloženými personálními náklady.
Mezi partnery Safetica Technologies se řadí distributoři globálních antivirových výrobců a zkušení systémoví integrátoři. Produkty společnosti a jejich podpora jsou dostupné ve více než 50 zemích světa na 5 kontinentech.
Pro více informací navštivte internetovou stránku:www.safetica.cz
(tz)