Otprilike četiri od pet zaposlenih (71%) pohranjuju osjetljive poslovne lozinke na svoje lične telefone, a 66% koristi svoje lične aplikacije za slanje poruka za posao.
Podaci dolaze iz SlashNext-ovog najnovijeg BYOD-a, koji takođe sugeriše da je 95% sigurnosnih lidera sve više zabrinuto zbog phishing napada putem privatnih aplikacija za razmjenu poruka.
„Uz raširenu upotrebu ličnih mobilnih uređaja na radnom mjestu, poslodavcima je sve teže osigurati sigurnost osjetljivih informacija“ objasnio je izvršni direktor SlashNexta, Patrick Harr, komentarišući nalaze.
“Tokom 2022. godine vidjeli smo da je korištenje ličnih uređaja i ličnih aplikacija direktan uzrok mnogih korporativnih kršenja visokog profila. Ovo je trend koji će se sigurno nastaviti, jer zaposleni često koriste korporativne i lične uređaje za posao, efektivno udvostručujući površinu napada za kibernetičke kriminalce.”
Prema Harr-u, to je zato što hakeri znaju da postoji manje sigurnosnih kontrola na ličnim mobilnim uređajima nego na korporativnim.
Izvještaj SlashNext-a takođe naglašava trend koji se ogleda u tome što većina (89%) IT i sigurnosnih lidera priznaje pravne zabrinutosti oko pristupa privatnim podacima zaposlenih.
Prema otprilike četiri od pet poslodavaca (81%), rešenje za većinu gore navedenih problema je obezbjeđivanje posebnog telefona zaposlenima samo za posao.
„Obuka o podizanju svijesti o bezbjednosti je odlična polazna tačka za pomoć u zaštiti zaposlenih i kompanija, međutim, organizacije bi to trebale graditi, posebno za situacije koje su jedinstvene za njih” objasnio je izvršni direktor Viakoo-a, Bud Broomhead.
Izvršni direktor je dodao da organizacije koje imaju IoT uređaje moraju obratiti posebnu pažnju na to da ih drže na odvojenim mrežama i da njihov firmver bude ažuriran s najnovijim sigurnosnim ispravkama.
“Pored obuke, organizacije svih veličina trebale bi imati proces testiranja ili revizije zaposlenih kako bi se osiguralo da se obuka o bezbjednosti može provesti u radnjama koje zaposleni poduzimaju”, dodao je Broomhead
Izvor: Infosecurity Magazine