A huszonötnél kevesebb főt foglalkoztató kisvállalatok ugyanolyan ütemben vezetnek be mobileszközöket, mint a nagyvállalatok, azonban a legtöbbjüknél hiányzik a megfelelő biztonságtudatosság, technikai felkészültség és pénzügyi keret ahhoz, hogy a munkavállalóknak adott és az általuk hozott (BYOD) készülékek kellő védelmet kapjanak.
A Kaspersky Lab felmérése során, amelyben 3900 IT-szakértő vett részt világszerte, a kisvállalatok 36 százaléka mondta, hogy mobileszközöket integrált üzletmenetébe. Ez pontosan megegyezik az 5 ezer főnél nagyobb szervezetek körében mért aránnyal, a mobilitás iránti lelkesedés tehát nem a vállalkozás méretétől függ.
Egészen más kérdés a mobilbiztonság területe. A kisvállalkozásokat leginkább a szakértelem és a források hiánya korlátozza a megfelelő védelem kialakításában, valamint az a körülmény, hogy gyakran nem rendelkeznek házon belüli informatikusokkal a projektek kivitelezésére. A nehézségek következtében azután a kisvállalatok a nagyoktól eltérő módon ítélik meg a mobilitással járó kockázatokat is, és azokra másképp válaszolnak.
A kisvállalatok 43 százaléka jelölte meg például a következő év három legfontosabb IT-biztonsági teendője között az okostelefonok, tabletek és hordozható számítógépek biztonságosabbá tételét. Ugyanakkor csupán 22 százalékuk értett egyet azzal a kijelentéssel, hogy az alkalmazottak tulajdonában levő eszközök munkacélú használata növeli a vállalkozás biztonsági kockázatait, szemben a nagyobb cégek körében mért 53 százalékkal.
Ebből ítélve a kisvállalatok többsége vagy nincs tisztában a mobilitással, és azon belül a BYOD kezdeményezésekkel járó biztonsági kockázatokkal, vagy szemet huny felettük, és a költségcsökkentés reményében örömmel engedi be a külső eszközöket hálózatába. Mindez komoly veszélyek forrásává válhat, mert a dolgozók mobil eszközeiről rosszindulatú szoftverek kerülhetnek a kisvállalatok hálózatába, illetve üzleti szempontból érzékeny, céges tartalmak tűnhetnek el egy-egy alkalmazott elvesztett vagy ellopott okostelefonjával, tabletjével együtt.
Mobilbiztonság takarékosan
Annak ellenére, hogy a legtöbb kisvállalat korlátozott pénzügyi és IT erőforrásai miatt sem engedheti meg magának fejlettebb mobilbiztonsági megoldások bevezetését, ezek a szervezetek is sokat tehetnek a munkavállalóknak adott, és az általuk hozott mobil eszközök védelméért a számukra is elérhető technológiára támaszkodva, és a józan paraszti észre hallgatva.
Első lépésként például azzal is fokozhatják érzékeny adataik védelmét, hogy a munkavállalók körében erősítik a biztonságtudatos gondolkodást. Világossá kell tennük a dolgozók számára, hogy ha okostelefonjukon vagy tabletjükön munkahelyi alkalmazások, adatok is vannak, akkor ezeket az eszközöket nem tehetik ki elkerülhető kockázatoknak, például nem látogathatnak velük gyanús weboldalakat. Ha pedig elveszítik a mobileszközt, vagy azt ellopják tőlük, akkor nem napokkal később, hanem azonnal jelezni kell a történteket a munkáltató felé.
Olcsón beszerezhető szoftverek és szolgáltatások közül választhat a kisvállalat, amelyek ilyen esetben lehetővé teszik az adatok távoli törlését, ezeket több eszköz eleve beépítve tartalmazza. Mindenképp előre tisztázni kell azonban a munkavállalóval, hogy ilyenkor a saját, személyes tartalmai is törlésre kerülnek, ezért azokról szükséges rendszeresen biztonsági másolatot készítenie.
Nem utolsósorban a kisvállalat vezessen be a méretére szabott IT-biztonsági megoldást, amely könnyen menedzselhető formában tartalmazza az olyan alapvető funkciókat, mint a vírusirtó modul, az alkalmazás-ellenőrzés, a lopás elleni és a végpontvédelem, valamint az adattitkosítás.
