Nyomtalanul eltűnő adatok

Miközben az elmúlt években a cégek egyre többféle elektronikus eszközzel szerelték fel dolgozóikat, hogy a munka hatékonysága emelkedjen, ma már egyre több vállalatnál inkább aggódnak a szaporodó okostelefonok, tenyérgépek, MP3-lejátszók és mobil elektronikuslevél-küldő eszközök láttán. Ezek nemcsak egyre nehezebbé teszik a vállalati informatikai hálózatok menedzselését, de három speciális fenyegetést is magukban hordoznak – írja a Financial Times.

Az első ilyen kockázat, hogy a vállalati adatokkal teli eszközöket ellophatják, vagy gazdáik elveszíthetik azokat, így az információk illetéktelen kezekbe kerülhetnek. A második veszély, hogy a dolgozók nagy tárolókapacitású berendezéseikkel tudatosan tulajdonítják el alkalmazójuk bizalmas adatait. A harmadik veszélyt pedig maga az öszszekapcsolás jelenti: mivel nem ellenőrizhető, hogy a mobileszközöket másutt hol használják birtokosaik, fennáll az ártó szándékú szoftverek fertőzésének veszélye is.

Az amerikai Aberdeen Group (AG) közelmúltban készült tanulmánya szerint ezért egy vezeték nélküli eszköz menedzselése nagyjából tízszer annyiba kerül, mint egy csak vezetékes kapcsolatot létesíteni tudó berendezésé. Elég csak belegondolni abba, mennyi többletmunkát jelent, hogy a vezetőknek és értékesítőknek akár százas nagyságrendben kiosztott, elektronikus levelek fogadására képes okostelefonokat a vállalati környezetben használhatóvá tegyék, majd azok vírusvédelmét és beállításait folyamatosan frissítsék.

A hordozható eszközök vállalati kezelése körül kialakult helyzetet az AG a személyi számítógépeknél húsz esztendővel ezelőtt uralkodó szituációhoz hasonlítja. A kaotikus helyzetet jól jellemzi, hogy a megkérdezett cégek 44 százalékánál nincs írott szabályzat az ilyen eszközök menedzselésére, 10 százalékuknál pedig még csak konkrét felelőse sincs a problémának.

A hagyományos eszközökhöz készített szabályzatok puszta adaptálása nem kínál igazi megoldást. Például a vezetékes berendezéseknél főként a működési kockázatok kezelésére kellett koncentrálni, miközben a mobileszközöknél a használók viselkedése talán még ennél is nagyobb rizikót jelent. Felmérések szerint ugyanis a dolgozóknak kiadott vállalati berendezések egytizede évente megsérül vagy elveszik. A helyzetet jól illusztrálja, hogy Chicagóban fél év alatt 80 ezer mobiltelefont felejtettek taxikban, míg Londonban ez havi 10 ezerre tehető.

Hasznos lehet, ha komoly figyelmet fordítunk a hozzáférési jogosítványokra, s célszerű lehet ezt a különféle adatbázis-vetületekre is kiterjeszteni. Így nem fordulhat elő, hogy egy bank központi ügyféladatbázisát valamelyik értékesítő a laptopján hazavigye.

Emellett gondolni kell a dolgozók képzésére is. Miközben meg kell értetni a saját telefonjaikra tetszőleges tartalmakat letöltő felhasználókkal, hogy a vállalati készülékeknél ez komoly biztonsági kockázatot okozna, hagynunk kell bizonyos fokú szabadságot is. Ha ugyanis a felhasználók értelmetlenül szigorúnak tartják a szabályokat, inkább nem használják a kiosztott gépeket, így pedig elvész a remélt hatékonyságjavulás.