81% מהארגונים בארה"ב איבדו מידע רגיש כתוצאה מגניבת ניידים
81 אחוזים מהארגונים בארצות הברית דיווחו כי איבדו מידע רגיש ביותר שהיה על מחשבים ניידים שנגנבו מעובדיהם בצורה זו או אחרת - כך עולה מסקר שערכה חברת המחקר פונמן האמריקנית, שנערך בקרב 500 מנהלי אבטחה ארגונים גדולים.
לארי פונמן, נשיא חברת המחקר שפרסמה את הסקר, מציין כי אחת הסיבות לעובדה שמידע בעל חשיבות קריטית 'דולף' למחשבים ניידים, היא חוסר פיקוח מצד הארגון על הרשת הפנימית שלו, והמידע שהיא מכילה. התפר שבין שרתים ארגוניים לבין הרשת טומן בחובו סיכוני אבטחה מהותיים, ולכן ניתן למצוא בניידים רבים מידע שלקוח מתוך בסיסי נתונים ארגוניים, שרתים ואפליקציות.
בארגונים רבים משמשים הניידים ככלי לעבודה מרחוק או מהבית. בנסיבות הללו, הנטייה הטבעית של המשתמש היא לקחת מידע רב מן השרת הביתה, כדי שהמידע יעמוד תמיד לרשותו. הבעיה היא שמדובר בסיכון חמור ביותר, על אחת כמה וכמה כאשר מדובר במחשבים ניידים שמשרתים פקידי ממשל, מוסדות ביטחוניים וצבאיים.
נתון מעניין נוסף מתוך הסקר הוא ש-64% מהארגונים דיווחו, כי מעולם לא הנהיגו מדיניות אבטחה מיוחדת למחשבים ניידים, בהבט של רגישות המידע הקיים ללקוחות ולאנשים פרטיים. זאת ועוד, מרבית המשיבים אמרו כי מעולם לא בוצע בארגון שלהם ניסיון להגדיר מהו מידע רגיש שמאוחסן על מחשב נייד, ומעולם לא נעשה ניסיון לבדוק אם מידע שהלך לאיבוד או דלף, מקורו בגניבה ממחשב נייד. פירוש הדבר שבמרבית הארגונים כלל אין שליטה או מידע מבוקר על המידע הרגיש הקיים בתוך יחידות הקצה הניידות.
53% ממשיבי הסקר העריכו כי אין כל אפשרות להגדיר ולשלוט במידע רגיש, המסתובב בכל רגע נתון באחת מהיחידות הניידות, לרבות דיסק-און-קי. כל עוד מדיניות ההרשאות מאפשרת לעובד גישה לאותם נתונים, לא קיימת כנראה מדיניות הרשאות לגבי ניוד מידע, למעט אם מדובר במידע שמוגדר כסודי, חסוי או חסום למרבית העובדים. אלא שגם מידע מוגבל, הפתוח רק לגורמים בכירים בארגון, עלול לדלוף - די במנכ"ל מפוזר שמאבד את הנייד שלו בדרכו לפגישה עסקית חשובה.
עם זאת, נראה שהמודעות הולכת וגוברת. 81% מהנשאלים אמרו כי בשנה האחרונה הועלתה רמת המודעות בארגונם לגבי המידע הרגיש בתוך המחשב הנייד. 89% דיווחו שבשנה הבאה הנושא הזה יהיה בראש מעייניהם.
