Zásadním bezpečnostním rizikem pro firemní data i informace mohou být seznamovací aplikace. Provoz na těchto aplikacích se navíc před Valentýnem rapidně zvyšuje a jsou stále častěji stahovány do firemních mobilních zařízení. Čerstvá studie společnosti IBM uvádí, že přes 60 % populárních seznamovacích aplikací je napadnutelných hackery a nedostatečně zabezpečených. Nejenom seznamovací aplikace si ale najdou cestu na firemní mobilní zařízení či vlastní zařízení, která zaměstnanci používají i pro pracovní účely.

„Zkušenosti naší společnosti při ochraně informací ve firmách ukazují, že mobilní zařízení jsou podceňována a firmy jim věnují málo pozornosti,“ říká Jakub Mahdal, CEO společnosti Safetica. „Mobilní zařízení vpuštěná do firmy bez dohledu a pevně stanovených pravidel dokáží způsobit nevídané škody. A nemusí zdaleka jít jenom o případnou ztrátu či zcizení zařízení, kde se často zapomíná i na nutnost šifrování a dalších ochran. Náš software umí ve firmách zjistit řadu podezřelých aktivit a zabránit úniku či zcizení informací.“

Seznamky na mobilních zařízeních jsou typické tím, že si vyžádají přístup k fotoaparátům, mikrofonu, datovému úložišti, geolokaci i dalším informacím či funkčnosti mobilního zařízení. Právě to v kombinaci s nedostatečným zabezpečením těchto aplikací může znamenat vysoké riziko útoku hackerů. Mohou se snadno dostat k souborům a informacím, mohou zjistit, kde se zaměstnanec nachází, jaké má návyky, v případě cíleného útoku mohou i odposlouchávat či sledovat dění ve firmě.

IBM uvádí, že ze 41 seznamovacích aplikací pro Android, které byly podrobeny testu, jich 26 obsahuje střední nebo velmi závažné bezpečnostní chyby. Není výjimkou, že se seznamovací aplikací šíří malware viry a v řadě případů získávají i přístup k finančním informacím, tedy číslu platební karty. Případný útočník může navíc zasáhnout i do profilu uživatele na seznamovací službě a jeho prostřednictvím se tak pokusit o útok na další lidi.

Firemní mobilní zařízení nebo ta přinášená uživateli (BYOD) jsou vždy rizikem a velmi často je toto riziko podceňováno. Firmy by měly na používání mobilních zařízení pamatovat nejenom nastavením pravidel a dohledem nad jejich dodržováním, ale také aktivně využívat možnosti sledování podezřelé komunikace, chránit zařízení (ale i firemní síť) proti útokům na všech potřebných úrovních, ať už jde o firewally, antivirová řešení, systémy detekce útoku i software starající se o ochranu před únikem či zcizením dat. Součástí obrany by mělo být i odpovídající vzdělávání zaměstnanců na všech potřebných úrovních, od uživatelů až po management.

Autor
Safetica team

Další články

Ochrana dat před únikem (DLP), průvodce pro rok 2022

Data jsou to nejcennější, co společnost má. Patří sem celá řada informací, od autorských práv, přes seznamy klientů, až po citlivé informace o zaměstnancích. Většina dat má nyní elektronickou podobu, procházet je lze pomocí softwaru, databází a dalších nástrojů a data jsou tak zranitelná vůči ztrátě a krádeži.

Datový kvadrant v oblasti DLP za rok 2021 ovládla Safetica

Společnost Safetica se stala podle SoftwareReviews vítězem datového kvadrantu v oblasti ochrany dat před únikem (DLP) za rok 2021. Podívejte se na podrobnou zprávu, která srovnává jednotlivé poskytovatele DLP řešení.

DLP: Jak zabránit úniku firemních dat

Jak vám může Safetica pomoci zajistit, aby vaše citlivá data, jako jsou osobní údaje, strategické plány, databáze zákazníků, smlouvy atd., neopustila vaši firmu?