Sprawdź czy telefony służbowe nie zagrażają Twoim danym firmowym

Autor wpisu
michal-avatar-dreamiteamMichał Ruta
Czas potrzebny na przeczytanie
7 minut

źródło zdjęcia: https://unsplash.com/s/photos/smart-phone

Taka sytuacja:

Klient zatrudnia nowego pracownika. Zamawia w telekomie dla niego nowy telefon komórkowy. Przekazuje go nowemu pracownikowi w ślicznym nowym pudełku.

Lubię właśnie ten moment.

Lubię o niego pytać nowych klientów, z którymi zaczynami współpracę:

  • Co robi Twój pracownik, jak otrzyma od Ciebie nowy telefon komórkowy? Jaka jest pierwsza czynność jaką musi wykonać ?

Okazuje się, że aby przygotować telefon do pracy należy podać adres email powiązany z kontem Google (Android) lub kontem iCloud (Apple IOS, czyli iPhone, iPad).

Dlatego, właśnie ten moment jest kluczowy dla bezpieczeństwa Twoich danych firmowych.

Jeśli firma nie ma opracowanej procedury i nie wie jak dobrze zadbać o cenne dane firmowe, to pracownik zapewne wpisze swoje PRYWATNE konto @gmail.com lub swoje PRYWATNE konto @icloud.com

Wydaje się, że to niby nic wielkiego?

W tym momencie pada drugie pytanie:

  • Gdzie w takim razie wędrują dane firmowe przy synchronizacji telefonu z chmurą?

Odpowiedź jest prosta i zaskakująca zarazem:

Lądują na prywatnych koncie pracownika!

Uwaga: nawet jeśli dany pracownik, kończąc pracę w naszej firmie zresetuje telefon do ustawień domyślnych firmowych to jego dane pozostają na prywatnym koncie. Jest to oczywiście jawne naruszenie zasad bezpieczeństwa i ochrony informacji.

Z naszych obserwacji wynika, że większość firm MSP nie adresuje tego problemu!

Ochrona danych to tylko jeden z dwóch problemów związanych z takim postępowaniem. Drugi jest taki, że nawet po restarcie, telefon pozostaje nadal powiązany z prywatnym kontem pracownika i zwykle bezpłatnie nie da się go skonfigurować dla nowego pracownika, który ma go otrzymać. Może się to skończyć wizytą w serwisie producenta i koniecznością płatnej usługi, która może kosztować w przypadku Apple nawet kilkaset złotych.

Co należy zrobić:

Przed wydaniem pracownikowi nowy telefon musi przejść wstępną konfigurację. Powinien to zrobić odpowiednio wyszkolony informatyk.

Tylko w ten sposób można zapanować nad danymi firmowymi przechowywanymi na smartfonach.