Kontakt

Sprawdź czy telefony służbowe nie zagrażają Twoim danym firmowym

Autor wpisu
Michał Ruta

źródło zdjęcia: https://unsplash.com/s/photos/smart-phone

Taka sytuacja:

Klient zatrudnia nowego pracownika. Zamawia w telekomie dla niego nowy telefon komórkowy. Przekazuje go nowemu pracownikowi w ślicznym nowym pudełku.

Lubię właśnie ten moment.

Lubię o niego pytać nowych klientów, z którymi zaczynami współpracę:

  • Co robi Twój pracownik, jak otrzyma od Ciebie nowy telefon komórkowy? Jaka jest pierwsza czynność jaką musi wykonać ?

Okazuje się, że aby przygotować telefon do pracy należy podać adres email powiązany z kontem Google (Android) lub kontem iCloud (Apple IOS, czyli iPhone, iPad).

Dlatego, właśnie ten moment jest kluczowy dla bezpieczeństwa Twoich danych firmowych. Jeśli firma nie ma opracowanej procedury i nie dba o swoje dane, to pracownik zapewne wpisze swoje PRYWATNE konto na @gmail.com lub swoje PRYWATNE konto na @icloud.com

Wydaje się, że to niby nic wielkiego?

W tym momencie lubię zadać drugie pytanie:

  • Gdzie w takim razie wędrują dane firmowe przy synchronizacji telefonu z chmurą?

Odpowiedź jest prosta i zaskakująca zarazem:

Lądują na prywatnych koncie pracownika!

Uwaga: nawet jeśli dany pracownik, kończąc pracę w naszej firmie zresetuje telefon do ustawień domyślnych firmowych to jego dane pozostają na prywatnym koncie. Jest to oczywiście jawne naruszenie zasad bezpieczeństwa i ochrony informacji.

Z naszych obserwacji ponad 80% firm nie ma tego ogarniętego!

Ochrona danych to tylko jeden z dwóch problemów związanych z takim postępowaniem. Drugi jest taki, że nawet po restarcie, telefon pozostaje nadal powiązany z prywatnym kontem pracownika i zwykle bezpłatnie nie da się go skonfigurować dla nowego pracownika, który ma go otrzymać. Może się to skończyć wizytą w serwisie producenta i koniecznością płatnej usługi, która może kosztować w przypadku Apple nawet kilkaset złotych.

Co należy zrobić:

Nigdy nie dawać pracownikom telefonów firmowych, które nie są skonfigurowane na dedykowanym służbowym koncie email. Telefon musi zostać wydany pracownikowi już wstępnie skonfigurowany. Powinien to zrobić odpowiednio wyszkolony informatyk.

Tylko w ten sposób można zapanować nad danymi firmowymi przechowywanymi na smartfonach.