Przedsiębiorstwa w Polsce cały czas niewystarczająco zabezpieczają firmowe telefony komórkowe swoich pracowników. Sytuacja zmieniła się pozytywnie na przestrzeni ostatnich lat, jednak wciąż 10 proc. dużych firm nie posiada w swoich strukturach podmiotu odpowiedzialnego za ich ochronę. W przypadku organizacji średniej wielkości, odsetek ten wynosi aż 23 proc. Wyniki opublikowanego właśnie badania przeprowadzonego przez PMR Research na zlecenie T‑Mobile Polska pokazują, jak wygląda bezpieczeństwo
służbowych telefonów komórkowych w polskich przedsiębiorstwach.
Badanie przeprowadzono na jesieni 2019 roku na reprezentatywnej grupie średnich (50-249 pracowników) i dużych (250 i więcej pracowników) przedsiębiorstw na terenie Polski. Firmy te działają w branżach: produkcyjnej i przetwórstwa przemysłowego, handlu hurtowego i B2B, budownictwa, edukacji oraz IT/telekomunikacji i mediów. Pozyskane dane zostały zestawione ze statystykami T‑Mobile dotyczącymi zagrożeń czyhających na użytkowników firmowych telefonów komórkowych. Dzięki temu udało się stworzyć kompendium wiedzy o stanie zabezpieczeń tego rodzaju sprzętu w polskich firmach. To już drugi tego typu projekt badawczo-analityczny przeprowadzony przez PMR na zlecenie T‑Mobile Polska. Jakie informacje zgromadzono w raporcie?
Smartfony zyskują na znaczeniu
Jak wynika z badania, już dla 98 proc. pracowników komórka stała się drugim komputerem, a co za tym idzie, sprzętem, z którego korzystają codziennie. Dzięki rozwiązaniom chmurowym i aplikacjom na smartfony, telefon służbowy uzyskał dostęp do tych samych danych co laptopy. Pozwala m.in. odpisywać na maile klientów, wprowadzać dane do firmowych aplikacji, czy korzystać z systemów analitycznych. Mimo to aż 18 proc. z nich przyznaje, że procedury RODO w firmie pomijają zupełnie kwestie służbowych telefonów. Takie zaniedbania mogą skutkować karami od Urzędu Ochrony Danych Osobowych, ale także stratami finansowymi i wizerunkowymi, dlatego warto, aby polskie przedsiębiorstwa zwróciły uwagę na poprawienie swojej sytuacji w tym zakresie.
– Kompleksowe podejście do cyberbezpieczeństwa powinno dziś obejmować każde urządzenie umożliwiające połączenie z siecią, znajdujące się w firmie. Ich liczba stale rośnie, a w związku z tym wzrastać powinna świadomość przedsiębiorstw w zakresie budowania bezpiecznej infrastruktury oraz jakość stosowanych zabezpieczeń. Jako T‑Mobile Polska stale obserwujemy i analizujemy tendencje w tym obszarze. Pozyskana w ten sposób wiedza pozwala nam dostarczać kompleksowe systemy bezpieczeństwa oparte na najnowszych rozwiązaniach. – mówi Jakub Górnik, Dyr. Dep. Zarządzania Rozwojem Produktów T‑Mobile Polska.
Istnieją realne rozwiązania tych problemów
Dane zgromadzone w raporcie wskazują, że praktyki w polskich firmach w zakresie bezpieczeństwa informatycznego w odniesieniu do służbowych telefonów komórkowych wciąż nie są wystarczające. Aż 15 proc. przedsiębiorstw nie stosuje żadnych zabezpieczeń dotyczących tego rodzaju sprzętu. Jedynie 63 proc. aktywuje na służbowych smartfonach blokady ekranu, co jest dobrą, lecz często niewystarczającą metodą. Pozytywnie przedstawiają się jedynie niektóre statystyki dotyczące informacji, w które wyposażani są zatrudnieni. 98 proc. z nich wie, do kogo zgłosić podejrzenie cyberataku lub fizyczne zgubienie telefonu. Jednocześnie nadal aż 44 proc. firm, pomimo upływu czasu od wejścia w życie RODO, nie posiada polityki dotyczącej użytkowania komórek do celów prywatnych. Wśród 16 proc. z nich z kolei brakuje jednostki wyznaczonej do zarządzania bezpieczeństwem urządzeń mobilnych. W przypadku 12 proc. podmiotów zadanie to spoczywa na dziale administracji, która zazwyczaj nie posiada kompetencji w zakresie cyberbezpieczeństwa. Dla firm, które nie mają dedykowanego działu, najlepszym rozwiązaniem mógłby być outsourcing usług cyberbezpieczeństwa, który jest właściwym uzupełnieniem firmowych zasobów oraz kompetencji w tym zakresie.
T‑Mobile posiadając szerokie doświadczenie w zakresie cyberbezpieczeństwa tworzy raporty dotyczące kondycji rynku ICT, zwiększając tym samym świadomość społeczną na temat zmieniających się trendów oraz zagrożeń, a także podpowiada jakie rozwiązania mogą stanowić odpowiednią ochronę w tym zakresie. Firma od lat oferuje szerokie spektrum produktów i usług dla przedsiębiorstw, od doradztwa, projektowania infrastruktury informatycznej i zarządzania nią, poprzez monitorowanie incydentów bezpieczeństwa oraz przechowywanie danych, aż po zapobieganie skutkom cyberataków. Na szczególną uwagę zasługuje usługa Cyber Guard – autorskie rozwiązanie T‑Mobile służące do identyfikacji prób ataków cybernetycznych, zainfekowanych urządzeń mobilnych i wycieków danych. Klienci biznesowi spółki mogą również skorzystać z usługi monitorowania bezpieczeństwa technologicznego przez zespół wykwalifikowanych specjalistów Security Operations Center, którzy w trybie 24/7 przy wykorzystaniu najnowszych dostępnych rozwiązań technologicznych oraz właściwie określonych procesów, reagują na zagrożenia bezpieczeństwa technologicznego.