Πόσο ασφαλής είναι τελικά η χρήση προσωπικών συσκευών στην εργασία;

Καθώς η τεχνολογία εξελίσσεται ραγδαία και η ανάγκη για νέες, πιο ευέλικτες πρακτικές είναι μεγαλύτερη από ποτέ, οι οργανισμοί προσπαθούν συνεχώς να βρίσκουν τρόπους να αυξήσουν την αποδοτικότητά τους με το λιγότερο δυνατό κόστος. Η χρήση προσωπικών συσκευών στην εργασία είναι ένας από αυτούς.

Ο αριθμός των οργανισμών που εφαρμόζουν μία Πολιτική Χρήσης Προσωπικών Συσκευών-“Bring Your Own DevicePolicy (BYOD), αυξάνεται σταθερά τα τελευταία χρόνια.  Πολλές εταιρείες επιτρέπουν τη χρήση προσωπικών συσκευών για επαγγελματικούς σκοπούς, από τηλεφωνικές κλήσεις που πραγματοποιούνται από προσωπικά κινητά τηλέφωνα έως εταιρικές συνδέσεις δικτύου σε οικιακούς φορητούς υπολογιστές. Ειδικότερα όσον αφορά μικρούς οργανισμούς, η πρακτική αυτή θεωρείται σχετικά ωφέλιμη: ο εργαζόμενος είναι ήδη εξοικειωμένος με την συσκευή και ο οργανισμός μειώνει το κόστος.

Ωστόσο, το μειονέκτημα έγκειται στο ότι η πρακτική αυτή δημιουργεί επιπρόσθετα ρίσκα για τους οργανισμούς. Ενώ οι εταιρικοί διακομιστές και οι σταθμοί εργασίας εντός του οργανισμού προστατεύονται κατά τρόπο αξιόπιστο και σύμφωνα με αρχές που διασφαλίζουν τα προσωπικά δεδομένα των υποκειμένων που  υφίστανται επεξεργασία μέσω των συσκευών αυτών, οι προσωπικοί φορητοί υπολογιστές και τα κινητά τηλέφωνα των διευθυντικών στελεχών και των εργαζόμενων δεν εμπίπτουν πάντοτε στην αρμοδιότητα του Τμήματος Ασφάλειας και Πληροφορικής του οργανισμού. Αντ’ αυτού, θεωρείται ότι οι ιδιοκτήτες των προσωπικών συσκευών είναι υπεύθυνοι για την ασφάλεια τους.

Μία τέτοια προσέγγιση όμως είναι ακριβώς αυτή που επιδιώκουν όσοι στοχεύουν στην υποκλοπή είτε επαγγελματικών μυστικών του οργανισμού είτε προσωπικών δεδομένων πελατών και εργαζόμενων, οι οποίοι μπορεί να είναι τόσο ανταγωνιστές όσο και εγκληματίες του κυβερνοχώρου.

Όλα αυτά βέβαια δεν αποτελούν απλώς εικασίες ή περιπτωσιολογικές μελέτες. Συμβάντα που αφορούν την κλοπή ή την πειρατεία προσωπικών συσκευών συμβαίνουν συνεχώς με πρόσφατο παράδειγμα αυτό του προηγούμενου Ιουνίου. Πιο συγκεκριμένα, τον Ιούνιο του 2018 το Πανεπιστήμιο “Michigan Medicine” ανακοίνωσε ότι παραβιάστηκαν απλά και ευαίσθητα προσωπικά δεδομένα περίπου 870 ασθενών, παραβίαση που επήλθε από την κλοπή ενός μη κρυπτογραφημένου φορητού υπολογιστή από το αυτοκίνητο ενός εργαζόμενου. Τα δεδομένα που ήταν αποθηκευμένα στον φορητό υπολογιστή είχαν συλλεχθεί για ερευνητικούς σκοπούς, ωστόσο τα αρχεία ενδεχομένως περιλάμβαναν ονόματα, ημερομηνίες γέννησης, φύλο, διαγνώσεις και άλλες εμπιστευτικές πληροφορίες σχετικές με τη θεραπεία και την υγεία του εκάστοτε ασθενή.

Κάθε οργανισμός, επιτρέποντας τη χρήση προσωπικών κινητών τηλεφώνων ή φορητών υπολογιστών για την αποθήκευση και χρήση πληροφοριών σχετικών με την εργασία, αποδέχεται ορισμένους κινδύνους, οι οποίοι μπορούν γρήγορα να οδηγήσουν σε οικονομική ζημία ή ζημιά στη φήμη του. Για αυτό ο εκάστοτε οργανισμός χρειάζεται να ακολουθεί συγκεκριμένα βήματα για να βεβαιωθεί ότι οι παραπάνω δυσμενείς συνέπειες δεν πρόκειται να επέλθουν.

Η Privacy Advocate μπορεί να κάνει την πορεία του κάθε οργανισμού -δημόσιου ή ιδιωτικού- προς την εξασφάλιση ενός ικανοποιητικού επιπέδου ασφαλείας εύκολη και απλή, αναπτύσσοντας πρακτικές και πολιτικές ασφαλείας και προσφέροντας συμβουλευτικές υπηρεσίες προσαρμοσμένες στις εκάστοτε τεχνολογικές και επιχειρησιακές ανάγκες.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top