29.11.2012, 10:35
Trafiłem dziś na artykuł, który dobrze się wpisuje w treść postu...nie tylko w części dotyczącej podejścia firm do prywatnych urządzeń. Zacytuję całość, bo warto i zwrócę uwagę na jeden fragment - 9% testowanych aplikacji - czyli ok. 36 tysięcy!!- może narazić użytkownika na nieświadome starty finansowe...jeśli nie przemawiają do nas inne argumenty, to ten jeden choćby powinien zmusić do zastanowienia, co instalujemy na swoich urządzeniach.
Źródło
Cytat: Bit9, amerykańska firma zajmująca się bezpieczeństwem IT, opublikowała wyniki analizy ponad 400 000 aplikacji dostępnych w Google Play. Wynika z nich, że prawie 72% aplikacji żąda od użytkownika przynajmniej jednej zgody wysokiego ryzyka. 25% z nich uznano za podejrzane.
Raport „Pausing Google Play” powstał w oparciu o prace analityczne przeprowadzone w sierpniu i wrześniu bieżącego roku. Aplikacje pytają m.in. o zgodę na dostęp do danych lokalizacyjnych (42 procent), do połączeń i numerów telefonów (31 procent), do informacji osobistych - takich jak poczta i kontakty (26 procent). Aż 9 procent może narazić na wydanie pieniędzy bez wiedzy użytkownika. 1 procent z nich wymaga dostępu do informacji o koncie użytkownika.
Szefowie działów bezpieczeństwa IT, a prywatne smartfony
Analitycy Bit9 przeprowadzili również ankietę wśród decydentów IT, którzy łącznie odpowiadają za 400 000 pracowników. Wynika z niej, że pomimo świadomości, iż smartfony mogą być źródłem zagrożenia, aż 96 procent z nich zezwala na używanie prywatnych urządzeń do obsługi służbowej poczty e-mail. 85 procent pozwala na współdzielenie poprzez prywatne urządzenie kalendarza i harmonogramów prac, a 71 procent zezwala na dostęp smartfonów do firmowej sieci.
Smartfony luką w systemie bezpieczeństwa?
Jak mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery – W dzisiejszym świecie prywatne smartfony, nad których bezpieczeństwem nie czuwa dział IT, stanowią prawdziwy problem. Przetwarzanie firmowych danych na prywatnych urządzeniach powoduje, że organizacja nie ma kontroli nad ich przepływem. Stąd już tylko krok do „wycieku” informacji i zaburzenia ciągłości prowadzonego biznesu.
„Nie” dla prywatnych smartfonów w firmie?
Zbigniew Engiel z Mediarecovery twierdzi, że – Najprostszym rozwiązaniem byłby całkowity zakaz korzystania z zasobów informacyjnych firmy za pośrednictwem prywatnych urządzeń. Wówczas dział IT mógłby zachować kontrolę na przepływem danych i ich bezpieczeństwem. Każdy wyłom w tej zasadzie skutkować będzie zmniejszeniem poziomu bezpieczeństwa - dodaje. Innym rozwiązaniem byłoby wyposażenie pracowników w smarfony będące własnością firmy. Wówczas dział IT nie miałby problemu z zapewnieniem bezpieczeństwa danych.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"