מחקר: 50% מהארגונים יחוו יותר פרצות דרך הניידים של העובדים

50% מהמנמ"רים בארגונים מאמינים כי יחוו יותר פרצות באבטחה דרך המכשירים הניידים של העובדים שלהם, כך עולה ממחקר שערכה בלקברי (BlackBerry).

עיקרי המחקר הוצגו השבוע בכנס אבטחה שערכה החברה בניו יורק. המחקר בחן את התפיסות והעמדות בתחום אבטחת מידע במובייל, בקרב כ-1,000 מנהלי IT, משבע מדינות בעולם, הפועלים במגוון מגזרים. הסקר נערך בחודשים אפריל ומאי השנה על ידי Vanson Bourne, בקרב מנמ"רים ומנהלי IT בארגונים המונים בין 100 ל-1,000 עובדים – בארצות הברית, בריטניה, צרפת, גרמניה, הודו, סינגפור ואוסטרליה.

מהמחקר עולה כי למרות המשאבים הרבים אשר מושקעים באבטחת מידע במובייל, מקבלי החלטות רבים בתחום ה-IT מודאגים בנוגע לרמת הפגיעות הקיימת בארגון שלהם.

כך, עולה מהמחקר כי 73% מארגונים מחזיקים באסטרטגית אבטחה במובייל, אולם רק כ-3% מהם הטמיעו את רמת האבטחה הגבוהה ביותר. הסיבה לכך, במידה מסוימת – מציינים עורכי המחקר – נובעת מהתנהגות המשתמשים.

פגיעה בפרודוקטיביות העובדים

כך, 82% ממנהלי ה-IT אמרו כי אמצעי הזהירות בהם הם נוקטים לצורך אבטחת מידע במובייל, גורמים לתחושת תסכול מסוימת בקרב העובדים ועלולים לפגוע בפרודוקטיביות שלהם. בסך הכל, 44% מהם חוששים כי אבטחת מידע עודפת תמנע מהעובדים שלהם מלעשות את עבודתם.

עוד נתונים העולים מהמחקר מצביעים כי 86% ממנהלי המחשוב, חוששים מרמת המוכנות של הארגון להתמודד עם פריצות אפשריות; 50% מהם מאמינים כי יחוו יותר פרצות באבטחה דרך המכשירים הניידים שלהם. 44% מהמנהלים חוששים כי היבטי אבטחה ימנעו מהעובדים להיות פרודוקטיביים; 45% מהארגונים ציינו כי הם אינם מחזיקים בטכנולוגיה שמבצעת הפרדה במכשירים הניידים – בין מידע אישי של העובדים, לבין מידע עסקי.

על פי המחקר, 59% ממנהלי ה-IT ציינו כי שימוש בשירותים מצד מומחה חיצוני, הוא הדרך הטובה ביותר לתרגול בדיקת נהלים במובייל. 54% מהמנהלים בארגונים משפטיים ציינו כי אסטרטגיית אבטחת המידע הניידת של הארגון רגישה מדי לסיכונים, לעומת 52% מהם בארגונים במגזר הממשלתי, 44% במגזר הפיננסי ו-37% במגזר הבריאות.

בעיה מתמשכת, שמצריכה מציאת פתרונות

בכל סוגי הארגונים, מחצית או יותר מהמנמ"רים ציינו כי מדיניות ה-BYOD (ר"ת Bring your own device) – "הבא את מכשירך הפרטי לסביבת העבודה", משאירה את הארגון במצב פגיע מדי לסיכונים.

יותר מ-80% מהמנמ"רים ציינו כי מערכות הבקרה הקיימות בארגון לצורך אבטחת מידע ניידת, מהוות "מחסום", ולעיתים אף "מחסום מלא" – עבור העובדים בארגון. עוד עולה מהמחקר כי בכמעט מחצית מארגונים אין צוות תגובה לאירועי אבטחה (SIRT), למרות שזו דרך ההיערכות המקובלת כטובה ביותר בתעשייה, עם יכולות לאימון מראש.

דיוויד קליידרמכר, מנהל אבטחת המוצרים של בלקברי, אמר כי "התדירות וחומרת ההתקפות הזדוניות, הפכו את תחום האבטחה הניידת למרכז תשומת הלב של מנכ"לים והנהלות ארגונים. מדובר בבעיה מתמשכת, שמצריכה מציאת פתרונות".

לדבריו, "הדבר נכון במיוחד כאשר אימוץ מתמיד של טכנולוגיות, מעלה באופן קבוע את הפוטנציאל לנקודות תורפה חדשות. לקוחות רבים טוענים כי מדיניות אבטחה יכולה גם להיתפס כמכשול. עם זאת, בכירים במגוון תפקידים, אפילו אלה שנמצאים בחדר ההנהלה, צריכים לתקשר באופן תקיף, כי אבטחה ניידת ויעילה, משפרת את הפרודוקטיביות במקום העבודה – ולא חוסמת אותה".