Τους κινδύνους, που εγκυμονεί για την ασφάλεια των συστημάτων και των δεδομένων μιας επιχείρησης από την τάση του BYOD (bring-your-own-device), εξακολουθούν να υποεκτιμούν οι μικρές επιχειρήσεις. Το 1/3 των εργοδοτών και των ιδιοκτητών μικρών επιχειρήσεων (32%) δεν βλέπει κανέναν απολύτως κίνδυνο στη χρήση προσωπικών φορητών συσκευών στην εργασία. Ο κίνδυνος υποκλοπής δεδομένων από τη φορητή συσκευή του εργαζομένου δεν αποτελεί σημαντική ανησυχία γι’ αυτούς, με συνέπεια να μη δίνουν μεγάλη προσοχή σε αυτόν τον τομέα.

Σύμφωνα με σχετική έρευνα της Kaspersky Lab, πολλοί ιδιοκτήτες μικρών επιχειρήσεων πιστεύουν ότι το BYOD δεν αποτελεί απειλή και δεν δείχνουν κανένα ενδιαφέρον για την ασφάλεια των φορητών συσκευών, ενώ οι ίδιοι οι εργαζόμενοι πιστεύουν ότι η ασφάλεια αποτελεί ευθύνη αποκλειστικά της επιχείρησης.

Το 58% των μεγαλύτερων επιχειρήσεων φοβάται ότι η κλοπή ή η απώλεια μιας συσκευής θα μπορούσε να βλάψει την εταιρείαΠάντως, οι εκπρόσωποι των μεγαλύτερων σε μέγεθος επιχειρήσεων ανησυχούν περισσότερο για την απώλεια φορητών συσκευών των εργαζομένων τους, με το 58% να φοβάται ότι η κλοπή ή η απώλεια μιας συσκευής θα μπορούσε να βλάψει την εταιρεία.

Την ίδια στιγμή, που μικρές επιχειρήσεις και εργαζόμενοι αντιμετωπίζουν “επιδερμικά” το θέμα του BYOD, η έρευνα της Kaspersky Lab δείχνει ότι τα 2/3 (62%) των ιδιοκτητών επιχειρήσεων και των εργαζομένων, παγκοσμίως, χρησιμοποιούν, σήμερα, τις προσωπικές φορητές συσκευές τους στην εργασία τους. Συνεπώς, το BYOD δεν είναι πλέον μια αναπτυσσόμενη τάση, αλλά μια ευρέως αποδεκτή επιχειρηματική πρακτική, η οποία επηρεάζει εταιρείες κάθε μεγέθους - από πολύ μεγάλους οργανισμούς (5.000 εργαζόμενοι και άνω) έως τις πολύ μικρές επιχειρήσεις (με λιγότερους από 25 εργαζομένους).

Κίνδυνοι
Η έρευνα διαπιστώνει ότι οι στάσεις απέναντι στην προστασία των δεδομένων, που βρίσκονται σε φορητές συσκευές, απέχουν πολύ από την ιδανική προσέγγιση της ασφάλειας. Η έρευνα της Kaspersky Lab σχετικά με τους κινδύνους ασφάλειας που διατρέχουν οι καταναλωτές, διαπίστωσε ότι έξι στους δέκα (60% των ερωτηθέντων) ανησυχούν για την απειλή της παρακολούθησης και την υποκλοπή πληροφοριών μέσω φορητών συσκευών, αλλά δεν προστατεύουν ενεργά τον εαυτό τους και στηρίζονται στους εργοδότες τους γι’ αυτό. Παράλληλα, οι εργαζόμενοι αποθηκεύουν, συχνά, εργασιακά αρχεία σε δικούς τους φορητούς υπολογιστές, tablets και smartphones. Επίσης, διατηρούν σε αυτές τις συσκευές e-mail που σχετίζονται με την εργασία τους, ενώ μερικές φορές, αποθηκεύουν ακόμη και κωδικούς για τη σύνδεση τους σε λογαριασμούς e-mail της εταιρείας και για την πρόσβαση σε εταιρικά δίκτυα ή δίκτυα VPN.

Απειλές
Η στάση τόσο των ιδιοκτητών των συσκευών, όσο και των εργοδοτών τους, μπορεί, σύμφωνα με την έρευνα, να δημιουργήσει μια σοβαρή ευπάθεια για ένα εταιρικό δίκτυο. Η αδυναμία αυτή μπορεί, ενδεχομένως, να αξιοποιηθεί από ψηφιακούς εγκληματίες, καθώς και από αδίστακτους ανταγωνιστές. Υπάρχει, πάντα, η πιθανότητα να υποστούν οικονομική ζημία (π.χ. από την απώλεια της πελατειακής βάσης), ακόμη κι αν η γενική αίσθηση είναι ότι μια χαμένη φορητή συσκευή δεν μπορεί να προκαλέσει ζημιά στην εταιρεία.

Προστασία
Οι αναλυτές σχολιάζουν ότι ανάμεσα στα πρώτα βήματα, που θα πρέπει να προγραμματίσουν οι επιχειρήσεις, για να εφαρμόσουν με ασφάλεια το μοντέλο BYOD, είναι η αξιολόγηση της χρήσης των προσωπικών συσκευών στην εργασία και η επιλογή μιας λύσης ψηφιακής ασφάλειας, η οποία θα προσφέρει αποδοτική προστασία ενάντια σε κακόβουλα προγράμματα και ψηφιακές απειλές, ενώ θα επιτρέπει και την εύκολη διαχείριση μέσω μιας ενιαίας κονσόλας. Ένα σημαντικό βήμα θα πρέπει να είναι, επίσης και η εκπαίδευση του προσωπικού σε θέματα, όπως η αντιμετώπιση κόλπων κοινωνικής μηχανικής (π.χ. ψεύτικα τηλεφωνήματα από τράπεζες ή την αστυνομία, όπου ζητείται από τους χρήστες να αναφέρουν στοιχεία από προσφάτως ληφθέντα SMS - τα οποία μπορεί να είναι και μιας χρήσης κωδικοί πρόσβασης για τραπεζικό λογαριασμό, Apple ή Google ID), ο έλεγχος των κωδικών QR (οι οποίοι μπορεί να οδηγήσουν σε ιστοσελίδες phishing, αν π.χ. μία ψεύτικη εικόνα είναι κολλημένη πάνω σε πραγματικό κώδικα QR) και η αναφορά της απώλειας φορητής συσκευής όσο το δυνατόν συντομότερα.