Wyniki badania bezpieczeństwa służbowych telefonów komórkowych w Polsce
This post is also available in:
English
Firmy w Polsce w sposób zdecydowanie niewystarczający zabezpieczają służbowe telefony komórkowe. Z jednej strony, widać poprawę, jeśli chodzi o bezpieczeństwo rozwiązań stacjonarnych i firmowej sieci w polskich przedsiębiorstwach. Z drugiej strony, aż 8 na 10 dużych firm nie posiada oddzielnego budżetu na cyberochronę służbowych telefonów komórkowych. Wśród średnich firm odsetek ten sięga 100%. To główny wniosek z badania zrealizowanego dla T-Mobile Polska przez PMR.
Dyskusyjny poziom zabezpieczeń komórek
Operator T-Mobile Polska opublikował wyniki najnowszego badania bezpieczeństwa firmowych telefonów komórkowych. Z badania wynika, że przedsiębiorstwa zdają się nie dostrzegać dynamicznych zmian zachodzących na rynku. Dla rosnącej liczby pracowników smartfon to obecnie drugi komputer i podstawowe narzędzie pracy z którego 98% pracowników korzysta codziennie. Z twardych danych T-Mobile Polska wynika, że ponad 7% firm w kraju cyklicznie naraża się na incydenty związane z niebezpiecznymi sesjami jakie nawiązują firmowe telefony. Natomiast przedsiębiorstwa nadal w ogromnej większości poprzestają na zabezpieczaniu ekranu (trzy czwarte dużych firm w Polsce).
Z badania wynika, że aż 23% firm średniej wielkości i 10% dużych firm w Polsce nie posiada w swoich strukturach żadnego podmiotu oficjalnie odpowiedzialnego za bezpieczeństwo służbowych telefonów komórkowych.
Różnice między użytkownikami i działami IT
W przeprowadzonym badaniu widać duże rozbieżności między wyobrażeniem pracowników działów IT, a zachowaniem użytkowników firmowych telefonów. Największe kontrowersje występują w przypadku deklaracji dotyczących dostępu do zasobów i danych przez telefon firmowy i celów jakim firmowy telefon służy prywatnie. Tutaj nierzadko ocena jest diametralnie różna, w zależności czy pytamy dział IT czy szeregowego użytkownika telefonu.
Brak polityki regulującej wykorzystanie firmowych komórek
„W jakim stopniu pracownicy traktują telefon służbowy jak swój, a jak bardzo jest to utrudnione za sprawą firmowych specjalistów od zabezpieczeń? Z badania PMR wynika, że bezpieczeństwo na służbowych komórkach zapewniane jest najczęściej dwoma sposobami – blokadami ekranu (63% firm) oraz instalowaniem oprogramowania antywirusowego (53%). 15% firm nie stosuje żadnych narzędzi zapewniających bezpieczeństwo telefonów służbowych, przez co wystawia się na aktywność crackerów. Skala tragedii takiego potencjalnego wycieku uzależniona jest rodzaju danych narażonych na atak. Dwie trzecie pracowników ma z poziomu komórki dostęp do służbowej poczty, co w teorii oznacza nie mniej, nie więcej, że rodzaje danych, które mogą wyciec, ograniczone są przede wszystkim przez kreatywność komunikacji międzyludzkiej. Lawina problemów narasta wykładniczo wraz ze wzrostem poufności danych przepływających w firmowej korespondencji. Granice są rozmyte, chyba że wewnętrzna polityka firmy stanowi inaczej. Tylko że blisko połowa firm takiej polityki regulującej użytkowanie służbowych telefonów do celów prywatnych w ogóle nie posiada” – komentuje wyniki badania Bartłomiej Popęda, Data Scientist w PMR.
Metodologia badania
Na przełomie września i października 2019 roku, na zlecenie T-Mobile Polska, przeprowadziliśmy badanie w średnich (50-249 pracowników) i dużych (250 i więcej pracowników) firmach działających na terenie Polski. Firmy, które wzięły udział w badaniu działają w branży: produkcyjnej i przetwórstwa przemysłowego, handlu hurtowego i B2B, budownictwa, edukacji oraz IT/telekomunikacji i mediów.
Koncepcja i główny cele badania zakładała konfrontację opinii osób odpowiedzialnych za zarządzanie, utrzymanie i zabezpieczenie firmowej infrastruktury IT i urządzeń, w tym telefonów komórkowych, z użytkownikami końcowymi firmowych komórek. Próba badawcza wyniosła 200 wywiadów. W każdej z ankietowanych firm przeprowadzono dwie osobne rozmowy: z pracownikiem działu IT – menedżerem, specjalistą, kierownikiem, specjalistą ds. bezpieczeństwa IT lub innym – czyli osobą posiadającą wiedzę na temat rozwiązań wykorzystywanych w obszarze IT (uwzględniając bezpieczeństwo IT i telekomunikację) oraz z pracownikiem firmy niezwiązanym z IT lub bezpieczeństwem teleinformatycznym, ale korzystającym ze służbowego telefonu komórkowego co najmniej kilka razy w tygodniu.
T-Mobile Polska zdecydował się upublicznić wyniki. Pełny raport z badania można pobrać ze strony operatora: https://bit.ly/2uExWLy
