Sprawdź czy telefony służbowe nie zagrażają Twoim danym firmowym

Kategoria: Bezpieczeństwo IT

Data wpisu: 01.10.2019

Czas potrzebny na przeczytanie: 7 minut

Telefon służbowy może stanowić zagrożenie.

Taka sytuacja:

Klient zatrudnia nowego pracownika. Zamawia w telekomie dla niego nowy telefon komórkowy. Przekazuje go nowemu pracownikowi w ślicznym nowym pudełku.

Lubię właśnie ten moment.

Lubię o niego pytać nowych klientów, z którymi zaczynami współpracę:

Co robi Twój pracownik, jak otrzyma od Ciebie nowy telefon służbowy? Jaka jest pierwsza czynność jaką musi wykonać ?

Okazuje się, że aby przygotować telefon do pracy należy podać adres email powiązany z kontem Google (Android) lub kontem iCloud (Apple IOS, czyli iPhone, iPad).

Dlatego, właśnie ten moment jest kluczowy dla bezpieczeństwa Twoich danych firmowych.

Jeśli firma nie ma opracowanej procedury i nie wie jak dobrze zadbać o cenne dane firmowe, to pracownik zapewne wpisze swoje PRYWATNE konto @gmail.com lub swoje PRYWATNE konto @icloud.com

Wydaje się, że to niby nic wielkiego?

W tym momencie pada drugie pytanie:

Gdzie w takim razie wędrują dane firmowe przy synchronizacji telefonu z chmurą?

Odpowiedź jest prosta i zaskakująca zarazem:

Lądują na prywatnych koncie pracownika!

Uwaga: jeśli pracownik, kończąc pracę w firmie zresetuje telefon do ustawień domyślnych firmowych to jego dane pozostają na prywatnym koncie. Jest to oczywiście jawne naruszenie zasad bezpieczeństwa i ochrony informacji.

Z naszych obserwacji wynika, że większość firm MSP nie adresuje tego problemu!

Ochrona danych to tylko jeden z dwóch problemów związanych z takim postępowaniem. Drugi jest taki, że nawet po restarcie, telefon pozostaje nadal powiązany z prywatnym kontem pracownika i zwykle bezpłatnie nie da się go skonfigurować dla nowego pracownika, który ma go otrzymać. Może się to skończyć wizytą w serwisie producenta i koniecznością płatnej usługi, która może kosztować w przypadku Apple nawet kilkaset złotych.