Μόλις μία στις δώδεκα ελληνικές εταιρείες εφαρμόζει πλήρως μια πολιτική ασφαλείας για τις φορητές συσκευές, όπως αναφέρεται σε πρόσφατη μελέτη των Kaspersky Lab και B2B International, η οποία καταδεικνύει το σημαντικό πρόβλημα ασφάλειας που υπάρχει.

Σύμφωνα με τα αποτελέσματα της έρευνας, στην οποία συμμετείχαν επιχειρήσεις από χώρες σε όλο τον κόσμο (ανάμεσά τους και η Ελλάδα), ένα από τα κύρια προβλήματα που καλούνται να επιλύσουν οι επιχειρήσεις είναι η δημιουργία μιας καθαρής στρατηγικής ανάπτυξης της υποδομής ΙΤ, με την ασφάλεια των πληροφοριακών υποδομών να βρίσκεται στο επίκεντρό της. Οι εταιρείες χρειάζεται επειγόντως να προστατέψουν την IT υποδομή τους, στο πλαίσιο ενός αυξανόμενου αριθμού περιστατικών ασφαλείας και των συνεπαγόμενων οικονομικών απωλειών που τις συνοδεύουν. Ανάμεσα στα πιο ενδιαφέροντα συμπεράσματα της έρευνας είναι τα εξής:

* H διαχείριση της ασφάλειας των πληροφοριακών υποδομών αποτελεί το κύριο ζήτημα που απασχολεί το IT management. * Τους τελευταίους 12 μήνες, το 91% των εταιρειών που συμμετείχαν στην έρευνα κατέγραψε τουλάχιστον ένα εξωτερικό περιστατικό ασφάλειας, ενώ το 81% αναφέρουν εσωτερικά περιστατικά παραβίασης της ασφάλειας. * Eνα σοβαρό περιστατικό ασφάλειας μπορεί να κοστίσει σε μια μεγάλη εταιρεία 649.000 δολάρια κατά μέσο όρο, ενώ για τις μικρομεσαίες επιχειρήσεις το σχετικό ποσό υποχωρεί στις 50.000 δολάρια. * Μια επιτυχημένη στοχευμένη επίθεση σε μεγάλους, διεθνώς, οργανισμούς, μπορεί να κοστίσει 2,4 εκ. δολάρια, ενώ η αντίστοιχη ζημιά σε μια μικρομεσαία επιχείρηση αγγίζει τα 92.000 δολάρια.

Επικίνδυνο BYOD;
Μόλις το 8% των ελληνικών εταιρειών χρησιμοποιεί ολοκληρωμένες πολιτικές ασφάλειας για τη χρήση φορητών συσκευών στα εταιρικά δίκτυα, ενώ σε παγκόσμιο επίπεδο το σχετικό ποσοστό ανέρχεται στο 14%. Παράλληλα καταγράφεται μια σημαντική αύξηση στον αριθμό των περιστατικών ασφαλείας στο IT, στα οποία εμπλέκονται φορητές συσκευές (Tablets και smartphones), τη στιγμή που οι περισσότερες εταιρείες δε σκοπεύουν να περιορίσουν τη χρήση των προσωπικών φορητών συσκευών σε σκοπούς που αφορούν αποκλειστικά την εταιρική δραστηριότητα.

Οι φορητές συσκευές αποτέλεσαν την πηγή για μια, τουλάχιστον, διαρροή ευαίσθητων εταιρικών δεδομένων τους τελευταίους 12 μήνες, όπως παραδέχονται οι Έλληνες ειδικοί του ΙΤ που συμμετείχαν στην έρευνα. Οι φορητές συσκευές συγκέντρωσαν περισσότερες επιθέσεις από το phishing (3%) και τις απάτες που προέρχονται από τους εργαζομένους (3%). Η μεγάλη προτίμηση που δείχνουν οι επιτιθέμενοι στις φορητές συσκευές έχει μια προφανή εξήγηση: πρόκειται για προσωπικές συσκευές που χρησιμοποιούνται καθημερινά για επαγγελματικούς λόγους.

Ο συνδυασμός προσωπικών και επαγγελματικών πληροφοριών βολεύει, αλλά παράλληλα δημιουργεί κινδύνους για την εταιρική ασφάλεια. Κάτι που παραδέχονται και οι συμμετέχοντες στη μελέτη σε ποσοστό 49%. Λύση σε αυτό το πρόβλημα μπορεί να δώσει η χρήση πολιτικών ασφαλείας στο ΙΤ για τις φορητές συσκευές, πολιτικές που μπορούν να περιορίσουν τους κινδύνους που δημιουργεί το BYOD. Κάτι, το οποίο, όπως καταδεικνύει η έρευνα δεν τηρείται.

Το 38% των Ελλήνων ειδικών του ΙΤ παραδέχθηκε ότι δεν έχουν αναπτυχθεί πλήρως οι πολιτικές ασφαλείας στις εταιρείες τους, ενώ το 28% δήλωσε ότι σχεδιάζει να αναπτύξει σταδιακά μια πολιτική ασφάλειας στο μέλλον. Εντυπωσιακό είναι, ακόμα, το γεγονός ότι το 27% των ερωτηθέντων δήλωση ότι ούτε διαθέτει τέτοιες πολιτικές, ούτε σκοπεύει να τις αναπτύξει στο μέλλον. Οι βασικότερες αιτίες για τη μη εφαρμογή των πολιτικών είναι η έλλειψη χρόνου και οικονομικών πόρων. Σχεδόν το 34% των ερωτηθέντων δεν χρησιμοποιεί πολιτικές ασφαλείας στις φορητές συσκευές λόγω ανεπαρκούς χρηματοδότησης, ενώ το 11% παραδέχθηκε ότι δεν υπάρχει καθόλου πρόσθετη χρηματοδότηση.

Το γεγονός είναι ότι ο έλεγχος του BYOD είναι σημαντικός, καθώς το φαινόμενο χρήσης στο εταιρικό περιβάλλον προσωπικών συσκευών από τους εργαζόμενούς θα ενταθεί στο μέλλον. Χρειάζεται να ληφθεί μέριμ να ώστε να χρησιμοποιούνται ολοκληρωμένες πολιτικές ασφαλείας για τη χρήση φορητών συσκευών στα εταιρικά δίκτυα, καθώς οι κίνδυνοι από το BYOD είναι αυξητικοί.