Czy urządzenia mobilne pracowników zagrażają firmowej sieci?

Ponad 1 na 3 pracowników może zagrażać bezpieczeństwu sieci firmowych ze względu na używanie prywatnych urządzeń w pracy. Wnioski te wyciągnięto na podstawie badania postaw wobec szybko rozwijającego się trendu BYOD (Bring Your Own Device), czyli używania prywatnych smartfonów, tabletów i laptopów w celach zawodowych przez współczesne pokolenie dwudziestolatków. Analizę przeprowadzono na zlecenie firmy Fortinet. Projekt zrealizowała niezależna agencja badawcza Vision Critical w maju i czerwcu 2012 r.

Z badania wynika, że aż 1 na 3 osoby może nie respektować polityki bezpieczeństwa organizacji i używać prywatnych urządzeń mobilnych w pracy. W tej sytuacji firmy powinny jak najszybciej wprowadzić środki, które pozwolą wzmocnić ochronę swojej sieci i kontrolować korzystanie z personalnych urządzeń przenośnych.

Polacy najbardziej ostrożni

Badanie przeprowadzono w 15 krajach w tym w Polsce. Pracownicy w naszym kraju należą do najbardziej lojalnych wobec swojej firmy spośród wszystkich przebadanych 3872 osób na całym świecie. Aż 80 proc. Polaków zapewniło, że nie używaliby osobistych urządzeń przypadku wprowadzenia przez pracodawcę zakazu korzystania z nich w pracy lub w celach zawodowych. Podobne opinie dotyczą korzystania z nieautoryzowanych przez firmę aplikacji. Podczas gdy, na świecie uważa tak tylko 33 proc. badanych. Nasi rodacy stanowią również największą grupę osób w porównaniu mieszkańcami innych krajów, która nie chce wykorzystywać własnych urządzeń w pracy. Odpowiedziało tak 26 proc. z 200 respondentów w Polsce.

Z badania wynika, że największym zagrożeniem dla firmy, związanym z używaniem przez pracowników własnych urządzeń mobilnych w celach zawodowych jest zwiększenie ryzyka poświęcania czasu pracy na prywatne sprawy. W tym przypadku również mamy najwyższy wynik, gdyż uważa tak 50% zatrudnionych w Polsce, podczas gdy na świecie liczba ta wynosi 46 proc., a w regionie EMEA 44 proc. Mamy też największą świadomością wpływu mobilnych ataków na wizerunek firmy. Zagrożenie to jest istotnym problemem dla 12% naszych rodaków.

Ponadto aż 47% pracowników w Polsce uważa, że trend BYOD niesie ze sobą zarówno korzyści, jak i zagrożenia. Polacy dostrzegają możliwości korzystania z własnych smartfonów i tabletów, doceniają potencjał nowych narzędzi komunikacyjnych, widzą, że przekładają się na większą efektywność w pracy, ale równocześnie mają świadomość zagrożeń jakie ze sobą niosą.

Nie różnimy się natomiast znacznie w opinii na ile używanie prywatnych smartfonów i tabletów w pracy jest prawem pracownika, a na ile przywilejem. 46 proc. Polaków i tyle samo pracowników z całego świata uważa to za swoje prawo, a 54 proc. za przywilej.

Respondentów na całym świecie zapytano również o to, czy korzyści z umożliwienia pracownikom używania własnych urządzeń w pracy przeważają nad zagrożeniami. Na tym tle również wyróżniają się Polacy. Aż 47% naszych rodaków uważa, że trend BYOD niesie ze sobą zarówno korzyści, jak i zagrożenia. Polacy dostrzegają możliwości korzystania z własnych smartfonów i tabletów, doceniają potencjał nowych narzędzi komunikacyjnych, widzą, że przekładają się na większą efektywność w pracy, ale równocześnie mają świadomość zagrożeń jakie ze sobą niosą. Natomiast większość Polaków uważa, że do ograniczenia używania osobistych urządzeń skłoniłoby ich głównie ryzyko utraty reputacji pracodawcy. Pogląd ten podziela 30 proc. wszystkich badanych w naszym kraju. Ponadto, prawie połowa Polaków uważa, że bardzo istotna jest dbanie o bezpieczeństwo wszystkich osobistych urządzeń oraz aplikacji.

Silna zależność od osobistych urządzeń do komunikacji (BYOD)

Z demograficznego punktu widzenia używanie prywatnych urządzeń do komunikacji w pracy to w tej chwili mocny trend wśród pracowników, którzy wkrótce zasilą szeregi kadry kierowniczej i zarządzającej. Prawie ¾ (74 proc.) respondentów zadeklarowała, że używa ich regularnie. Ponad połowa (55 proc.) uważa, że ma do tego prawo i nie traktuje tego jako przywilej ze strony pracodawcy. Z punktu widzenia użytkownika główna przyczyną korzystania przez pracowników z pokolenia Generacji Y z własnych urządzeń jest potrzeba stałego dostępu do własnych aplikacji, zwłaszcza social mediów oraz prywatnych komunikatorów oraz skrzynek mailowych. 35 proc. badanych nie jest w stanie obejść się bez komunikacji za pomocą serwisów społecznościowych, a prawie połowa (47 proc.) bez SMS.

Brak zdefiniowania firmowego ryzyka powoduje naruszenie bezpieczeństwa przez pracowników

Pracownicy pokolenia Generacji Y rozumieją ryzyko dla organizacji związane z korzystaniem przez nich z własnego sprzętu. Aż 42 proc. deklaruje, że ma świadomość, jakie szkody może to wyrządzić firmowej sieci. Jednak pomimo ciągłych ostrzeżeń z działu IT, nie powstrzymuje ich to od nieprzestrzegania polityki bezpieczeństwa pracodawcy. W rzeczywistości 36 proc. respondentów przyznaje się do wykorzystywania swoich prywatnych urządzeń w celach służbowych. Najwięcej takich odpowiedzi zanotowano w Indiach, aż 66 proc.

Podobna sytuacja ma miejsce w przypadku korzystania z nieautoryzowanych przez firmę programów i aplikacji. 1/3 respondentów przyznaje się do niestosowania się w tym zakresie do firmowych zasad bezpieczeństwa. Ryzyko używania takich systemów wciąż rośnie. 69 proc. badanych zadeklarowało, że jest zainteresowana używaniem własnych aplikacji w pracy.

W badaniu wzięto również pod uwagę możliwość instalacji firmowych systemów bezpieczeństwa w prywatnych urządzeniach pracowników. Większość respondentów (66 proc.) uważa, że odpowiada za bezpieczeństwo swoich personalnych urządzeń, które używa w pracy. Tylko 22 proc. jest przekonanych, że ta odpowiedzialność spoczywa na pracodawcy.

Wyniki badań jasno pokazują jak wielkie wyzwanie stoi przed organizacjami w zakresie bezpieczeństwa w sytuacji coraz większej popularności używania przez pracowników prywatnych urządzeń do komunikacji w pracy

– powiedział Patrice Perche, wiceprezes ds. wsparcia i sprzedaży firmy Fortinet.

Ludzie pragną korzystać z urządzeń głównie dla własnej wygody, ale nie chcą wziąć na siebie odpowiedzialności w zakresie bezpieczeństwa firmowej sieci. W tej sytuacji organizacje muszą przedefiniować swoją politykę bezpieczeństwa i zadbać o zwiększenie ochrony przychodzącego i wychodzącego ruchu sieciowego. Zastosowanie systemu do zarządzania urządzeniami mobilnym niestety nie wystarczy. Aby sprostać współczesnym wyzwaniom bezpieczeństwa, organizacje nie mogą ograniczyć się jedynie do stosowania zabezpieczeń przed prywatnymi urządzeniami pracowników. Najlepszą ochronę daje strategia bezpieczeństwa uwzględniająca precyzyjną kontrolę zarówno użytkowników, jak i aplikacji.

Informacje o badaniu:

Badanie przeprowadzone zostało na zlecenie firmy Fortinet przez firmę Vision Critical pomiędzy 31 maja a 12 czerwca 2012 roku wśród 3 782 osób z 15 krajów świata: USA, Wielka Brytania, Francja, Niemcy, Włochy, Hiszpania, Polska, Zjednoczone Emiraty Arabskie, Indie, Południowa Korea, Chiny, Singapur, Tajwan, Japonia i Hong Kong. W badaniu wzięło udział ponad 200 ankietowanych z każdego kraju, z wyjątkiem Stanów Zjednoczonych, gdzie przebadano ponad 1000 osób.

Respondenci należą do pokolenia nazywanego Generacją Y, w wieku 20 - 29 lat, zatrudnionych na pełny etat i posiadających osobistego smartfona, laptopa lub tablet. To pokolenie wyżu demograficznego z lat 1980-1995. W odróżnieniu od poprzedniego, określanego mianem Generacji X, to pokolenie, które oswoiło nowinki technologiczne oraz aktywnie korzysta z mediów i technologii cyfrowych. BYOD (Bring Your Own Device) – to coraz silniejszy trend na rynku pracy, który polega na wykorzystywaniu przez pracowników prywatnych urządzeń mobilnych w celach zawodowych.

Źródło: Fortinet