"Els usuaris són laxos a l'hora de protegir els seus dispositius, fer servir codis de pas febles o cap, i no xifrar les dades que contenen ... [facilitant] la introducció de programari maliciós de robatori de dades en un dispositiu". - Fran Howarth, analista de la indústria de la seguretat
Esteu igual de conscient de la seguretat de protegir les dades del vostre dispositiu mòbil que en un ordinador portàtil o d’escriptori? O bé, creieu que ningú es molestarà a robar el vostre dispositiu mòbil per accedir a les dades sensibles de la vostra empresa? Les estadístiques de 2016 citades per Emily Johnson de DarkReading.com mostren que la causa de moltes de les violacions actuals de seguretat de les dades és el telèfon mòbil d'un empleat. Aquestes estadístiques contrasten amb les conclusions del 2015 segons les quals menys de l’1% de les infraccions de seguretat totals es van fer a través d’un dispositiu mòbil.
Robatori de dades: un cas pràctic
La millor manera de descriure un exemple d’incompliment de dades és citar un exemple real que va passar a una empresa sense nom fa un parell d’anys. Als efectes d’aquest article, anomenarem l’empresa X Company.
L’empresa X és un minorista mundial d’alta moda que necessita estudiar les últimes tendències amb una antelació mínima d’un any a divuit mesos. En conseqüència, els responsables de comerç minorista viatgen per tot el món amb regularitat, assistint-hi Fires de comerç i desfilades de moda. Recuperen informació i la classifiquen en un Llibre de tendències que els compradors utilitzen per planificar quins articles de moda comprar durant el proper parell de temporades. No cal dir que aquest llibre de tendències és vital per a l’èxit continu de l’empresa i, si es roba i es ven a la competència, el negoci pot acabar tancant. A més, des que la Companyia X va decidir passar a un sistema sense paper, aquesta valuosa informació està disponible a la companyia intranet.
En una jornada laboral mitjana, les estadístiques de gestió van mostrar una ràpida caiguda de les xifres de vendes del mes anterior; per tant, alertant a l'alta direcció del fet que podria haver-se produït un incompliment de la seguretat. Van contractar un expert en seguretat extern que va seguir el rastre digital de proves i va descobrir que un valuós membre del personal havia copiat tot el llibre de tendències al seu telèfon intel·ligent Galaxy i el va vendre a l’oposició per una gran suma de diners.
Maneres d’evitar que es robin dades sensibles
L’estudi de cas esmentat anteriorment mostra la importància d’assegurar-se que els empleats no tinguin accés sense restriccions i sense papers a dades sensibles a través dels seus telèfons intel·ligents. A més, un estudi realitzat per Kensington mostra que la majoria de les petites i mitjanes empreses no tenen polítiques de seguretat adequades. Ergo, "el cost de recuperar-se d'una sola violació de dades corporatives s'ha duplicat gairebé des del 2005, passant de 3.3 milions de dòlars a 7.2 milions el 2010 ".
Per tant, aquí teniu tres consells importants per garantir que totes les dades sensibles estiguin protegides al vostre dispositiu mòbil:
- Implementar una política de seguretat a tota l'empresa.
- Mantingueu un rastre d'auditoria d’usuaris i dispositius que accedeixen a les dades de l’empresa en tot moment i per qualsevol motiu.
- Xifra les teves dades i assegura't que les teves xarxes estiguin actualitzades en tot moment.