Ubrzan pandemijom, radni svijet se transformirao u svijet u kojem su hibridni rad i povećana digitalizacija standard, a ne iznimka.
Rad od ponedjeljka do petka u uredu postaje prošlost, a tvrtke s visokim prihodima ubrzano prihvaćaju hibridne modele rada.[1] Implementacija Interneta stvari (IoT) brzo se širi kako bi se prilagodila industrijama od zdravstvene skrbi do proizvodnje – a to su samo dva primjera industrijskih vertikala koje prihvaćaju digitalna rješenja za povećanje produktivnosti i učinkovitosti uz održavanje sigurnosti.
Tehnologija koja se koristi često nije u skladu s ljudskim ponašanjem i postoji nepovezanost između načina na koji tehnologija očekuje od krajnjih korisnika da se ponašaju (redovito mijenjanje lozinke, ograničavanje upotrebe uređaja samo na radne predmete itd.) i što krajnji korisnik zapravo radi. Istraživanje pokazuje da 68% poslovnih lidera smatra da im se rizici kibernetičke sigurnosti povećavaju, a dvije trećine (66%) CISO-a ne vjeruje da je njihova organizacija spremna nositi se s napadom.[2]
Mjere sigurnosti uređaja i mreže moraju se kretati u skladu s vremenom i okruženjem kako bi se mogle zaštititi od povećanih prijetnji kibernetičkoj sigurnosti. Cjelovit pristup, koji je u skladu sa striktnim zakonima o privatnosti oko prikupljanja podataka i izgrađen na pouzdanim temeljima, najbolji je način da se organizacije zaštite od sigurnosnih i prijetnji privatnosti.
“Zaposlenici će vjerojatno isprobati različite opcije i istražiti nove aplikacije ili metode povezivanja kako bi obavili zadatke. To može dati pristup kibernetičkim kriminalcima ili prekršiti važna pravila privatnosti, zbog čega poduzeća moraju osigurati odgovarajuću edukaciju zaposlenika i informatičke sposobnosti kako bi upravljali tim prijetnjama, istovremeno omogućavajući učinkovit rad i uređaje prilagođene korisnicima”, Andrej Sonkin, glavni direktor, Enterprise Business, HMD Global
Više osobne mobilnosti, više rizika?
52% zaposlenika u svijetu radi na daljinu barem jedan dan u tjednu[3], a predviđa se da će mobilni radnici činiti gotovo 60% radne snage u SAD-u do 2024. godine.[4]
Hibridno radno okruženje ostavlja tvrtke izloženima povećanim sigurnosnim prijetnjama jer se sigurnosni protokoli poduzeća bore da održe korak s promjenama.
Samo u 2020. godini 97% organizacija iskusilo je prijetnje[5] s mobilnih uređaja, a poduzeća se sada moraju suočiti sa sve većom razinom rizika i curenjem podataka jer se zaposlenici sele izvan jurisdikcije ureda i koriste obično manje siguran kućni ili javni Wi-Fi.
“Kibernetički kriminalci ne rade razliku između malih i velikih poduzeća i uvijek traže nove načine za napad. Utjecaj zlonamjernog softvera varira od izazivanja dodatnih troškova za vašu mobilnu pretplatu do napada na ransomware i curenja osobnih podataka, a sigurnost je uvijek jaka koliko i njegova najslabija karika. Stoga velike i male tvrtke sve više traže potrebne mjere opreza i implementaciju EMM rješenja kako bi definirale politike o tome što se smije, a što ne smije raditi s poslovnim uređajima”, Ari Heikkinen, glavni direktor, Globalna softverska sigurnost, HMD Global
HMD Global EMM rješenje – HMD Enable Pro – omogućuje tvrtkama optimiziranje poslovnih uređaja za specifične slučajeve, bilo za osobnu ili IoT upotrebu. Organizacije mogu upravljati i pratiti flotu Android uređaja koji daljinski instaliraju potrebne aplikacije, definiraju različite postavke povezivanja i sigurnosti te imaju koristi od značajki kao što je Android SafetyNet za brzo prepoznavanje uređaja koji su potencijalno ugroženi u pogledu sigurnosti. U međuvremenu, oni koji koriste Android pametne telefone ili tablete mogu koristiti Work Profile kako bi zaposlenicima omogućili da svoj posao i osobni život imaju na jednom uređaju, a pritom drže odvojene podatke tvrtke i osobne podatke. Radni profil može se omogućiti i za uređaje u vlasništvu tvrtke i za BYOD uređaje s kompatibilnim EMM rješenjem. To je sve važnije u svijetu u kojem 70% zaposlenika koristi tablete koje im daje tvrtka, a na kojima preuzimaju osobne aplikacije.[6]
Bežične naredbe za daljinsko zaključavanje i daljinsko brisanje znače da IT može brzo reagirati kada su uređaji izgubljeni ili ukradeni sve dok su prijavljeni na EMM rješenje. Kompatibilnost uređaja s EMM rješenjima osigurana je temeljnim Android OS i Android Enterprise mogućnostima, koje su dio najnovijih verzija Androida. Ovo je još jedan razlog zašto bi organizacije trebale ciljati uređaje koji se redovito ažuriraju i nadograđuju i koji su dio programa Android Enterprise Recommended koji nalaže najmanje jednu nadogradnju OS-a Android i dvije godine tromjesečnih sigurnosnih ažuriranja.
“Svi Nokia pametni telefoni u programu Android Enterprise Recommended dobivaju najmanje dvije nadogradnje OS Android i tri godine mjesečnih sigurnosnih ažuriranja”, Andrej Sonkin, GM, Enterprise Business, HMD Global
Nokia uređaji G i X serije, Nokia XR20 te Nokia T20 tableti primaju mjesečna sigurnosna ažuriranja, umjesto minimalnog zahtjeva Android Enterprise Recommended za tromjesečna ažuriranja, tako da su stalno opremljeni za rješavanje novih prijetnji kibernetičkoj sigurnosti.
Davanje prioriteta privatnosti
Pritisak za zaštitu osobnih podataka je sve jači. Kibernetički kriminalci su mobilne uređaje označili kao najlakši put za napad i krađu osobnih podataka, a svaki mjesec je 0,12% svih uređaja u svijetu zaraženo zlonamjernim softverom.[7] Organizacije su odgovorne za očuvanje privatnosti osobnih podataka koje prikupljaju i obrađuju.
HMD Global ovu odgovornost shvaća izuzetno ozbiljno. Naše nordijsko nasljeđe znači da poduzeća mogu vjerovati da su GDPR propisi temelj naše politike sigurnosti i privatnosti. U našim uslugama dajemo prioritet privatnosti i ništa što dizajniramo ne radimo bez procjene rizika privatnosti. Važno nam je jasno komunicirati svoja pravila privatnosti poduzećima i krajnjim korisnicima na transparentan i otvoren način, a to činimo putem Portala privatnosti.[8] To je internetska početna stranica za najnovija pravila o privatnosti i dodatni materijal. Dostupan je 24/7, 365 dana u godini i na njemu možete pronaći sveobuhvatne odgovore na pitanja kao što su podaci koji se prikupljaju radi pružanja usluge HMD Connect Pro i HMD Enable Pro.
Konačna mjera opreza koju poduzimamo je prikupljanje, analiza i odobravanje kritičnih sigurnosnih konfiguracija svakog modela telefona i tableta koje proizvodimo prije bilo kakvog javnog izdanja softvera. Ovaj proces skeniranja provodi HMD Security and Enterprise tim koji se nalazi u Finskoj koristeći testiranje u oblaku i testiranje fizičkog uređaja radi potpune jasnoće.
- [1] https://www.apollotechnical.com/hybrid-working-statistics/
- [2] https://www.accenture.com/_acnmedia/PDF-96/Accenture-2019-Cost-of-Cybercrime-Study-Final.pdf
- [3] https://resources.owllabs.com/state-of-remote-work
- [4] https://www.checkpoint.com/downloads/resources/mobile-security-report-2021.pdf
- [5] https://www.checkpoint.com/downloads/resources/mobile-security-report-2021.pdf
- [6] https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-case-for-making-byod-safe
- [7] https://pages.nokia.com/T006US-Threat-Intelligence-Report-2021.html
- [8] https://www.nokia.com/phones/en_int/privacyportal
