Lietuvoje ir pasaulyje vis daugiau išmaniųjų įrenginių pasitelkiami tvarkant darbo reikalus. Darbdaviai nerimauja, kad tokiu būdu jiems svarbi informacija nenutekėtų, tačiau retai imasi priemonių jos privatumui ir saugumui užtikrinti. 90 proc. vadovų susirūpinę, kad asmeniniame mobiliajame įrenginyje esantys jų organizacijos duomenys nepatektų trečiosioms šalims – atskleidė Pasaulinio audito, mokesčių ir konsultacijų įmonių tinklo KMPG ekspertų apklausa. Kita vertus, tik viena iš šimto Lietuvos verslo įmonių domisi saugumo sprendimais išmaniuosiuose įrenginiuose – rodo IT paslaugų valdymo ir informacijos saugos bendrovės „Synergy Consulting“ duomenys.
„Mobiliųjų įrenginių plėtra pastarąjį dešimtmetį vyksta žaibo greičiu, jais plinta ir kaupiama vis daugiau asmeninės ir organizacijų informacijos. Tai reiškia, kad nesąžiningiems asmenims ar grupuotėms vis labiau apsimoka platinti kenksmingą programinę įrangą ir išmaniesiems įrenginiams. Deja, jeigu diegti antivirusines programas kompiuteriuose Lietuvoje jau tapo norma, į išmaniųjų įrenginių, tarkime, telefonų apsaugą vis dar dažnai žiūrima pro pirštus“, – teigia „Synergy Consulting“ vadovas Tyrūnas Jokubauskas.
Dar didesnė grėsmė organizacijos duomenims ir procesams kyla tuomet, kai įmonių darbuotojai tuo pačiu įrenginiu naudojasi tiek darbe, tiek laisvalaikiu. Pasaulyje daugiau nei 50 proc. organizacijų darbuotojų naudojasi išmaniaisiais įrenginiais – šiuos rodiklius pateikia ekspertai. Pametus išmanųjį telefoną ar jo vagystės atveju, jį atrakinti gali užtrukti vos 2 sekundes, be to, įsilaužėliai šį įrenginį gali pasiekti ir nuotoliniu būdu. Pasak T. Jokubausko, taip nesąžiningi asmenys gali perimti svarbią ar konfidencialią organizacijos informaciją – e. laiškus, slaptus dokumentus, prisijungimo prie e. bankininkystės sistemų duomenis, pasinaudoti e. parašais ir kt.
Taip pat nesąžiningi asmenys gali pasinaudoti darbuotojų tapatybėmis savanaudiškais tikslais bei sutrikdyti išmaniojo įrenginio darbą, pavyzdžiui, kenksmingomis programėlėmis pažeisdami jo operacinę sistemą. Įsilaužėlis gali priversti telefoną skambinti tam tikrais numeriais ar siuntinėti SMS žinutes, taip padarydamas organizacijai nemenką finansinę žalą. Be to, toks asmuo ar grupuotė gali įrašinėti vartotojo pokalbius su pašnekovais ir siųsti juos trečiosioms šalims.
Norint to išvengti, „Synergy Consulting“ vadovas pataria neskubėti į išmaniuosius telefonus siųstis programėlių iš abejones keliančių svetainių, taip pat išmaniojo įrenginio, naudojamo darbo tikslais, nepatikėti vaikams. Jie gali netyčia instaliuoti nelegalias programėles ar žaidimus, kurie leistų įsilaužėliams neteisėtai prisijungti prie įrenginio.
„Išvengti tų pačių įrenginių naudojimo darbe ir laisvalaikiu beveik neįmanoma. Ypač didelės problemos kyla tuomet, kai organizacijų atstovai nekreipia pakankamai dėmesio į išmaniuosius įrenginius arba apskritai prieštarauja jų naudojimui. Tuomet darbuotojai jas vis tiek naudojasi, tačiau daro tai nesaugiai ir taip gali sutrikdyti visos kompanijos efektyvų darbą“, – teigia T. Jokubauskas.
Anot T. Jokubausko, jau dabar egzistuoja ne vienas sprendimas, kuris leidžia visiškai atskirti asmeninius išmaniojo įrenginio duomenis nuo organizacijos. Be to, išmaniųjų įrenginių naudotojai neturėtų pamiršti, kad galima kontroliuoti, jog tam tikri duomenys taptų nepasiekiami atsijungus nuo darbinio tinklo, taip pat – kokia informacija gali būti pasiekiama atsiųstoms programėlėms. Taip pat išmaniajame įrenginyje galima nustatyti, kada įrenginį naudojantis asmuo turi papildomai patvirtinti tapatybę slaptažodžiu. Galima pasitelkti ir išmaniųjų įrenginių blokavimo ar visiško duomenų sunaikinimo nuotoliniu būdu funkcijas.
Šiuo metu organizacijos visame pasaulyje pereina nuo kompiuterinės į mobiliąją IT infrastruktūrą. O dar vienas didžiulis iššūkis saugos specialistams yra tai, kad išmaniųjų įrenginių ir jų programėlių gyvavimo ciklas yra palyginti trumpas. Jis siekia nuo pusmečio iki metų, kai kompiuterį buvo įprasta naudoti 3-5 metus.
