BYOD (Bring-Your-Own-Device) a BYOC (Bring-Your-Own Cloud) jsou na jedné straně potenciálním nebezpečím a problémem pro firemní sítě a správce firemních informačních technologií. Na straně druhé, generace Y (v rámci čerstvého výzkumu společnosti Fortinet lidé mezi 21 až 32 roky) chce v práci vlastní zařízení i cloud. A tito lidé jsou kvůli tomu ochotni porušit firemní pravidla a nařízení.
Průzkum společnosti Fortinet, která podniká v oblasti bezpečnostních řešení, čerpá z odpovědí 3 200 zaměstnanců v šestnácti zemích (Česká republika mezi nimi není). Vedle toho, že 51 % z nich by porušilo pravidla, se také zjistilo, že počet takovýchto zaměstnanců meziročně stoupl o 42 %. Generace Y chce nejenom v zaměstnání používat vlastní zařízení a cloud, ale také má cloud i technologie v oblibě natolik, že je častým cílem i obětí kybernetických útoků.
Celkem 51 % respondentů by porušilo pravidla zakazující použití vlastních zařízení ve firemních sítích, 36 % by nedbalo na zákaz použití vlastního cloudového úložiště a 48 % dotazovaných by i přes zákaz používalo technologie jako chytré hodinky či Google Glass.
Ve všech případech je potenciální bezpečnostní riziko pro firmy více než zřejmé. Zejména cloudová úložiště dnes spolu s mnohdy nedostatečnými bezpečnostními návyky zaměstnanců představují značná rizika pro únik firemních informací, ale i pro průnik útočníků do firemních sítí.
Průzkum zjistil, že 89 % dotazovaných má alespoň jeden účet na cloudovém úložišti (vede Dropbox a Google Drive) a 70 % z nich používá osobní cloudové úložiště i pro pracovní účely, včetně alarmujících 12 %, kteří přiznali ukládání firemních hesel do takovýchto služeb. 16 % tam ukládá firemní finanční informace, 22 % dokumenty jako jsou smlouvy či obchodní plány a 33 % v osobním cloudu uchovává data zákazníků.
Značným rizikem pak vedle cloudových úložišť jsou hlavně vlastní zařízení, která zaměstnanci používají. V 55 % případech bylo zjištěno, že se již privátní přístroje staly cílem útoků a v polovině případů to mělo nějaký dopad na produktivitu nebo to přímo znamenalo ztrátu osobních či firemních dat.
Nejméně často (v 19 %) dochází k útokům na mobilech, ačkoliv uživatelů vlastních mobilů je více, než vlastníků počítačů, notebooků či laptopů. Stejné množství útoků průzkum zjistil u tabletů, ale v tomto případě došlo k výraznějšímu dopadu (61 % mělo významný dopad).
Nepřekvapí, že 14 % dotazovaných uvedlo, že by o případném problému zaměstnavateli neřeklo. A už vůbec nepřekvapí, že zkoumání zkušeností a znalostí dospělo k tomu, že 52 % respondentů příliš netuší, jaká rizika jim hrozí. Nutno ale podotknout, že samotný BYOD fenomén přispívá k lepší úrovni znalostí.
Další zajímavá zjištění
Z celkem 3 200 dotazovaných jich 90 % mělo chytrý telefon, 87 % laptop, 47 % tablet. Neexistoval nikdo, kdo by nebyl vybaven alespoň jedním z těchto zařízení. A jak respondenti hodnotili schopnost své firmy udržet krok s vývojem technologií? 45 % dotazovaných si myslí, že jejich organizace nedokáže udržet krok, 46 % je přesvědčena, že jejich organizace stíhá a 8 % neví.
Pravidla týkají se BYOD má více než polovina společnosti, 19 % zakazuje používání vlastních zařízení, 32 % povoluje, 44 % žádná pravidla nemá a 5 % dotazovaných nevědělo.
Mezi osobními cloudovými službami využitými pro pracovní účely je na prvním místě Google Drive a Dropbox (38 %), následuje iCloud (26 %), MS SkyDrive (19 %) a Evernote (12 %). Pokud ve firmě uvažujete o řešení problémů BYOD/BYOC, je také dobré vědět, že 68 % dotazovaných používá webové e-maily (podle průzkumu hlavně Outlook.com, Gmail či Yahoo! Mail).
Co se konkrétních hrozeb týče, dotazovaní nejvíce mají ponětí o slovech kyberkriminalita (61 %), počítačový virus (77 %), malware (58 %), adware (48 %), spyware (61 %), worm/červ (48 %), trojský kůň (67 %), phishing (50 %), hacking (69 %). Malá znalost ale kupodivu například panuje o slově botnet (jeho význam chápe jen 20 % dotázaných), kde dokonce 52 % uvádí, že o něm nikdy neslyšeli.