Telefon służbowy może stanowić zagrożenie.
źródło zdjęcia: https://unsplash.com/s/photos/smart-phone
Taka sytuacja:
Klient zatrudnia nowego pracownika. Zamawia w telekomie dla niego nowy telefon komórkowy. Przekazuje go nowemu pracownikowi w ślicznym nowym pudełku.
Lubię właśnie ten moment.
Lubię o niego pytać nowych klientów, z którymi zaczynami współpracę:
- Co robi Twój pracownik, jak otrzyma od Ciebie nowy telefon służbowy? Jaka jest pierwsza czynność jaką musi wykonać ?
Okazuje się, że aby przygotować telefon do pracy należy podać adres email powiązany z kontem Google (Android) lub kontem iCloud (Apple IOS, czyli iPhone, iPad).
Dlatego, właśnie ten moment jest kluczowy dla bezpieczeństwa Twoich danych firmowych.
Jeśli firma nie ma opracowanej procedury i nie wie jak dobrze zadbać o cenne dane firmowe, to pracownik zapewne wpisze swoje PRYWATNE konto @gmail.com lub swoje PRYWATNE konto @icloud.com
Wydaje się, że to niby nic wielkiego?
W tym momencie pada drugie pytanie:
- Gdzie w takim razie wędrują dane firmowe przy synchronizacji telefonu z chmurą?
Odpowiedź jest prosta i zaskakująca zarazem:
Lądują na prywatnych koncie pracownika!
Uwaga: jeśli pracownik, kończąc pracę w firmie zresetuje telefon do ustawień domyślnych firmowych to jego dane pozostają na prywatnym koncie. Jest to oczywiście jawne naruszenie zasad bezpieczeństwa i ochrony informacji.
Z naszych obserwacji wynika, że większość firm MSP nie adresuje tego problemu!
Ochrona danych to tylko jeden z dwóch problemów związanych z takim postępowaniem. Drugi jest taki, że nawet po restarcie, telefon pozostaje nadal powiązany z prywatnym kontem pracownika i zwykle bezpłatnie nie da się go skonfigurować dla nowego pracownika, który ma go otrzymać. Może się to skończyć wizytą w serwisie producenta i koniecznością płatnej usługi, która może kosztować w przypadku Apple nawet kilkaset złotych.
Co należy zrobić:
Przed wydaniem pracownikowi nowy telefon musi przejść wstępną konfigurację. Powinien to zrobić odpowiednio wyszkolony informatyk.
Tylko w ten sposób można zapanować nad danymi firmowymi przechowywanymi na smartfonach.
Więcej ciekawych informacji znajdziesz na naszym blogu.
