Smartfon jako narzędzie pracy a cyberbezpieczeństwo

Według raportu CBOS w 2021 roku aż 78% dorosłych Polaków korzystało ze smartfona . Podobne dane nt. użytkowników urządzeń służbowych nie są dostępne, ale trendy związane z cyfryzacją i post-pandemiczna rzeczywistość na rynku pracy oznaczają, że dla wielu osób smartfon jest obecnie co najmniej tak samo istotnym narzędziem pracy jak komputer.

O ile programy związane z ochroną służbowych komputerów są w firmach oraz instytucjach wdrażane od lat i traktowane priorytetowo, kwestia bezpieczeństwa mobilnego jest często spychana na drugi plan. Tymczasem potencjalne implikacje związane z wykradzeniem lub wyciekiem danych ze smartfonów, nie są wcale mniej groźne niż te związane z atakami na służbowe komputery.

Smartfon a bezpieczeństwo - zmiana myślenia

Polityka samodzielnego wyboru smartfonu przez pracownika jest od lat stosowana przez organizacje jako jeden z benefitów. I to pomimo zmian w trendach, która wskazują, że sami pracownicy – szczególnie w młodszej grupie wiekowej – chętniej patrzą dziś na inne świadczenia dodatkowe (np. prywatną opiekę medyczną czy elastyczny czas pracy).

Zmiany w trendach oraz ewolucja podejścia do służbowych komórek wśród samych pracowników, dają pracodawcom wyjątkową szansę na kształtowanie nowej polityki bezpieczeństwa mobilnego. Bez strat wizerunkowych można ograniczyć pulę urządzeń oferowanych pracownikom, zwiększając tym samym poziom bezpieczeństwa wewnątrz organizacji. Decyzja o ostatecznym wyborze modeli smartfonów pozostaje wtedy w gestii działu IT, a ten zwykle kładzie nacisk na zupełnie inne cechy urządzeń – odpowiedni poziom certyfikacji pod względem bezpieczeństwa, długi cykl życia smartfonu czy wreszcie możliwość instalacji oprogramowania typu MDM (Mobile Device Management).

Smartfon a cyberatak

Istotne z perspektywy poszerzania świadomości nt. współczesnych zagrożeń cyfrowych, jest szkolenie pracowników i uświadamianie im, że to właśnie smartfony są dziś łatwiejszym celem dla hakerów.

W powszechnej świadomości to dane przechowywane na komputerze wymagają wyższego poziomu ochrony, ale często do tych samych danych (np. poprzez usługi w chmurze), pracownik ma dostęp również z poziomu służbowej komórki. W sytuacji, gdy pracownik funkcjonuje w modelu hybrydowym lub wręcz pracuje zdalnie, bardzo często może dojść od wykorzystywania służbowego smartfona do celów prywatnych. Rośnie wtedy ryzyko, że dostęp do wrażliwych danych może uzyskać osoba nieuprawniona.

O ile wśród szeregowych pracowników dużych firm i korporacji wiedza świadomość, że celem ataku hakera może być służbowa komórka jest dość rozpowszechniona, tak w sektorze MŚP oraz w administracji publicznej, takiej wiedzy (oraz narzędzi ochrony) często brakuje.

Smartfony o podwyższonym poziomie bezpieczeństwa

Osoby posiadające w ramach organizacji dostęp do danych szczególnie wrażliwych powinny mieć świadomość, że w ich wypadku istnieje możliwość używania smartfonów spełniających bardzo wyśrubowane standardy bezpieczeństwa (oferujących choćby szyfrowaną komunikację E2EE oraz możliwość błyskawicznego i nieodwracalnego wymazania danych). Dotyczy to osób na stanowiskach decyzyjnych – zarówno w biznesie jak i w administracji publicznej.

Tego typu rozwiązania chronią dane i zabezpieczają komunikację nie tylko na poziomie software, ale także na poziomie sprzętowym – pozwalają więc uniknąć infiltracji nawet wyrafinowanym oprogramowaniem szpiegowskim, takim jak Pegasus. Co istotne, w przypadku kradzieży smartfonu, wrażliwe dane są praktycznie niemożliwe do pozyskania przez osoby niedysponujące fizycznym tokenem (kluczem sprzętowym U2F).

Autor: Anton Gyllenberg, Manager w Bittium