Darbuotojai vis dažniau darbui naudoja nuosavus planšetinius, nešiojamuosius kompiuterius, išmaniuosius telefonus ir tai sukelia grėsmę įmonių sistemų, informacijos saugumui, sudaro daugiau rūpesčių įmonių IT ūkiais besirūpinantiems specialistams.
„Dimensional Research“ apklausos duomenimis, apie 90 proc. darbuotojų naudoja asmeninius įtaisus, tokius kaip nešiojamieji, planšetiniai kompiuteriai, išmanieji telefonai darbo tikslams. 32 procentai naudoja įtaisus ir programas, kurios yra nesankcionuotos, jungdamiesi prie vidinių tinklų.
Bendrovės „Santa Monica Networks“, užsiimančios duomenų perdavimo ir informacijos saugumo sprendimais, saugos ekspertas Arvydas Žvirblis teigia, kad dažnai asmeniniais kompiuteriais naudojasi keli žmonės, pavyzdžiui, šeimos nariai, kurių IT, saugumo žinių lygis yra labai skirtingas. Be to, vartotojai neišgali įsigyti apsaugos priemonių, kurias naudoja įmonės.
„Dėl to tokie įtaisai yra lengviau pažeidžiami, juos lengviau užvaldyti, įdiegti virusus, šnipinėjimo programas. Prijungus tokį įrenginį prie įmonės tinklo, jis gali būti panaudotas kaip kanalas, siekiant perimti kitų įmonės kompiuterių valdymą, rinkti duomenis, sutrikdyti įmonės darbą“, – aiškino „Santa Monica Networks“ atstovas.
Vartotojai dažnai į asmeninius įtaisus nukopijuoja darbinę, neretai kartu ir konfidencialią informaciją. Ši informacija, nesant tinkamų apsaugos priemonių, gali patekti į netinkamas rankas, jeigu bus įsibrauta į įrenginio sistemą, jį pavogus ar pametus.
Gali būti ir naudingi
Kita vertus, darbo tikslams naudojami asmeniniai įtaisai gali turėti ir naudos pačioms įmonėms.
„Žmonės yra įpratę prie savo kompiuterių, telefonų, kurie yra jiems patogūs. Vartotojai neretai randa būdų, kaip šiuos įtaisus panaudoti darbui, todėl jie tampa produktyvesni, – sakė A. Žvirblis. – Bet 62 procentai apklaustų IT vadovų sako, kad jų organizacijos neturi tinkamų įrankių valdyti asmeninius įtaisus ir jų saugumą. Ir neretai pasirenkama asmeninių įtaisų IT ūkyje draudimo strategija“.
Anot jo, įsileisti asmeninius įtaisus į įmones ir suvaldyti kylančią riziką galima ir tai, tikriausiai, daug kur bus neišvengiama. „Gartner“ prognozėmis, iki 2015 metų tokių įtaisų per metus bus parduodama daugiau nei 1 milijardas. Todėl įmonės turės greičiau diegti mobiliojo saugumo, įtaisų valdymo priemones, rūpintis programų suderinamumu.
Kita „Gartner“ atlikta apklausa atskleidė, kad 2012 metų pabaigoje dauguma IT vadovų planuoja, kad IT ūkyje bus palaikoma iki 3 mobiliųjų įtaisų operacinių sistemų, o 20 proc. darbui naudojamų įrenginių bus asmeniniai darbuotojų.
Pirmiausias dalykas, pasak „Santa Monica Networks“ saugos eksperto A.Žvirblio, kurį turi pasiruošti įmonės, tai įrenginių naudojimo politika. Ir ją nuolatos reikia peržiūrėti, koreguoti, atsižvelgiant į besikeičiančias grėsmes, IT rinkos pokyčius. Kartu reikalingos ir techninės priemonės, kuriomis būtų galima kontroliuoti, ar laikomasi nustatytos politikos.
„Šiuo metu rinkoje nėra vieno sprendimo, pritaikyto visiems ar bent didžiajai daugumai skirtingų įrenginių. Todėl įmonėse turėtų būti paruoštas sąrašas įrenginių, kuriuos darbuotojai naudoti įmonės viduje“, – patarė „Santa Monica Networks“ ekspertas. Tai kompromisinis kelias, kuris šiuo metu vis dažniau naudojamas – vartotojai gali pasirinkti, o įmonės atitinkamai pasiruošia.
Vis dėlto, reikia kruopščiai pasverti, kokią naudą atneš asmeninių įtaisų naudojimas darbo reikalams, kokios bus sąnaudos ir priimti atitinkamus sprendimus.
„Reikia neužmiršti, kad kiekvienas naujas įrenginys – tai papildomas galvos skausmas įmonės IT specialistams, didesnės priežiūros sąnaudos“, – aiškino A. Žvirblis.
Galų gale, kai kurioms įstaigoms, valdančioms konfidencialią klientų informaciją, asmeninių kompiuterių, išmaniųjų telefonų naudojimą darbo tikslais vertėtų drausti arba itin griežtai riboti. Nes jose potenciali žala gali būti kur kas didesnė nei atnešama nauda.