Továbbra is lehangolók a PDA-kkal kapcsolatos biztonsági intézkedések

A munkatársak közönye a PDA-k biztonsági kérdéseivel szemben a vállalati adatokat nagy kockázatnak teszi ki. A vállalati ügyfelek nevének és címének PDA-n való tárolása már szokásosnak számít, de a biztonságos kezelésükhöz szükséges gyakorlat elterjedéséhez még hosszas küzdelem szükséges. A felhasználók kétharmada semmilyen titkosítást nem alkalmaz a bizalmas adatok védelmére kézigépén, állapította meg a Pointsec Mobile Technologies és az Infosecurity Europe közös felmérésének most közzétett eredménye.

A Mobile Vulnerability Survey 2004 (Mobil Sebezhetőségi Felmérés) úgy találta, hogy a felhasználók harmada még jelszóval sem védi a készülékét, ezzel sebezhetővé téve az adatokat a hackerek vagy a versenytársak részéről. Az adatok biztonságával kapcsolatos óvatosság szintje ugyanolyan alacsony maradt, mint amit a Pointsec tavalyi hasonló felmérése mutatott. Azóta a PDA-kon futó szoftverek sokszínűsége tovább nőtt, még vonzóbb célponttá téve őket az esetleges adattolvajok számára. A PDA-k most már erősen "be vannak ásva" a céges kommunikációs eszközök közé, több, mint a felüket vállalati e-mailek fogadására és küldésére is használják,  harmaduk pedig egyben telefon is. Tízből hármat kifejezetten vállalati információk tárolására is használnak.

A felmérés szerint az egyik leggyorsabb és legkönnyebb módja a vállalati adatokhoz  való hozzájutásnak, a védelem nélküli PDA-k ellopása, hiszen üzletfelek nevét, címét tartalmazzák más vállalati dokumentumok társaságában. Ezen adatok mellett a felhasználók értékes személyes adatokat is tárolnak a PDA-kon, így PIN kódokat, bankszámla-adatokat, egészségbiztosítási azonosítókat, jelszavak egész listáját, melyek közül sokhoz - ironikus módon - jelszó nélkül hozzájuthatunk a gép segítségével.

A felmérésben részt vevők közül minden nyolcadik vesztette már el a kézigépét, 30 % taxiban, 20-20 %  autóban, illetve otthon, 10-10% reptéren vagy étteremben.

Több cég vezetett be speciális mobil-biztonsági előírásokat - több, mint 50 %-nak van ilyen a tavalyi 27 %-kal szemben. A gyakorlat azonban nagyon keveset változott tavaly óta. Az elmúlt három évben azok száma, akik kódolják a PDA-n tárolt adataikat, durván állandó maradt, a vállalatok minden erőfeszítése ellenére.

A felmérést 68 it-menedzser résztvételével készítették el, akiknek 38 %-a nagy, ezernél több munkatársat foglalkoztató szervezetben dolgozik.

Előzmények