
źródło zdjęcia: https://unsplash.com/s/photos/smart-phone
Taka sytuacja:
Klient zatrudnia nowego pracownika. Zamawia w telekomie dla niego nowy telefon komórkowy. Przekazuje go nowemu pracownikowi w ślicznym nowym pudełku.
Lubię właśnie ten moment.
Lubię o niego pytać nowych klientów, z którymi zaczynami współpracę:
- Co robi Twój pracownik, jak otrzyma od Ciebie nowy telefon komórkowy? Jaka jest pierwsza czynność jaką musi wykonać ?
Okazuje się, że aby przygotować telefon do pracy należy podać adres email powiązany z kontem Google (Android) lub kontem iCloud (Apple IOS, czyli iPhone, iPad).
Dlatego, właśnie ten moment jest kluczowy dla bezpieczeństwa Twoich danych firmowych. Jeśli firma nie ma opracowanej procedury i nie dba o swoje dane, to pracownik zapewne wpisze swoje PRYWATNE konto na @gmail.com lub swoje PRYWATNE konto na @icloud.com
Wydaje się, że to niby nic wielkiego?
W tym momencie lubię zadać drugie pytanie:
- Gdzie w takim razie wędrują dane firmowe przy synchronizacji telefonu z chmurą?
Odpowiedź jest prosta i zaskakująca zarazem:
Lądują na prywatnych koncie pracownika!
Uwaga: nawet jeśli dany pracownik, kończąc pracę w naszej firmie zresetuje telefon do ustawień domyślnych firmowych to jego dane pozostają na prywatnym koncie. Jest to oczywiście jawne naruszenie zasad bezpieczeństwa i ochrony informacji.
Z naszych obserwacji ponad 80% firm nie ma tego ogarniętego!
Ochrona danych to tylko jeden z dwóch problemów związanych z takim postępowaniem. Drugi jest taki, że nawet po restarcie, telefon pozostaje nadal powiązany z prywatnym kontem pracownika i zwykle bezpłatnie nie da się go skonfigurować dla nowego pracownika, który ma go otrzymać. Może się to skończyć wizytą w serwisie producenta i koniecznością płatnej usługi, która może kosztować w przypadku Apple nawet kilkaset złotych.
Co należy zrobić:
Nigdy nie dawać pracownikom telefonów firmowych, które nie są skonfigurowane na dedykowanym służbowym koncie email. Telefon musi zostać wydany pracownikowi już wstępnie skonfigurowany. Powinien to zrobić odpowiednio wyszkolony informatyk.
Tylko w ten sposób można zapanować nad danymi firmowymi przechowywanymi na smartfonach.