Problemele securitatii mobile se dezbat la Ziua Comunicatiilor 2016
Adoptia mobilitatii genereaza numeroase probleme de securitate in mediul enterprise, obligand companiile sa gaseasca, din mers, solutii la noile tipuri de riscuri cu care se confrunta. In premiera anul acesta, expo-conferinta Ziua Comunicatiilor include un panel dedicat problemei securitatii mobile cu care se confrunta un numar din ce in mai mare de organizatii.
Peste patru ani vor exista mai multi oameni care vor utiliza smartphone-uri (5,4 miliarde) decat cei care vor beneficia de energie electrica (5,3 miliarde) sau apa curenta (3,5 miliarde).
Adoptia extinsa a echipamentelor mobile are deja un impact direct asupra mediului enterprise. La momentul actual, Bring-You-Own-Device (BYOD) reprezinta cel mai utilizat model in cadrul organizatiilor, prin care acestea incearca sa tina sub control folosirea device-urilor personale in scopuri profesionale.
Libertatea acordata angajatilor prin modelul BYOD genereaza cresteri importante ale nivelurilor de disponibilitate si eficienta. Insa are si un revers inevitabil – scaparea de sub control a felului in care sunt utilizate device-urile mobile si, mai ales, a modului in care sunt protejate.
Problema nu este usor de rezolvat pentru ca, odata “cucerita” libertatea, nu foarte multi angajati mai sunt dispusi sa dea inapoi si sa accepte regulile si limitarile impuse de departamentele IT. Este o realitate confirmata statistic – mai mult de jumatate din utilizatorii mobili refuza sa respecte regulile adoptiei BYOD in cadrul companiilor. (Interesant este ca nici administratorii IT nu se inghesuie sa o faca – mai mult de o treime nu o fac.)
Situatia e agravata de faptul ca organizatiile isi asuma riscurile aferente acestei libertati fara a le intui amploarea, concentrandu-se strict pe problema costurilor.
Conform unei analize recente (Redshift Research), structura costului de proprietate (TCO) al mobilitatii in mediul enterprise este urmatoarea:
• 48% – costurile cu operatorii telecom;
• 21% – pretul echipamentelor;
• 15% – cheltuieilile cu resursele IT;
• 10% – serviciile aditionale;
• 6% – securitatea.
Se observa imediat ca modelul BYOD elimina din start problema achizitiei echipamentele. Iar in cazul companiilor cu sute de utilizatori mobili economia rezultata este considerabila.
Mai putin evident este faptul ca, o data cu extinderea adoptiei, creste si gradul de incarcare al departamentului IT. Ale carui atributii se complica rapid, fiind obligat sa gestioneze o flota tot mai eterogena de echipamente mobile de la varii vendori si care ruleaza versiuni diferite de sisteme de operare.
Dar si mai putin vizibila este cresterea exponentiala a costurilor cu securitatea pe care o genereaza adoptia modelului BYOD. Potrivit studiului citat, 25% din companiile participante la studiu inregistrasera anul trecut cel putin o bresa de securitate. Iar valoarea medie a pagubelor a fost de peste 200.000 de dolari, in conditiile in care Redshift evalueaza cheltuielile anuale per utilizator mobil la circa 1.800 USD.
Problema reala este ca, in lipsa unor sisteme coerente si unitare de management al device-urilor si utilizatorilor mobili, bresele si riscurile de securitate nu sunt descoperite decat foarte tarziu, neputand fi blocate in faza incipienta.
Iar volumul de amenintari creste constant de la an la an. In 2014, statisticile indicau faptul ca peste 11,6 milioane de device-uri mobile au fost infectate. Anul trecut numarul lor s-a triplat!
Raspunsul companiilor in fata acestor semnale de alarma intarzie inca. Anul trecut aproape jumatate din organizatiile din categoria “large enterprise” nu alocasera niciun buget pentru problemele de securitate mobila. In randul companiilor mici si mijlocii, dezinteresul e si mai mare – 80% din SMB-uri nu acorda atentie solutiilor de management al securitatii utilizatorilor mobili.
Face Romania exceptie de la regula? Greu de crezut avand in vedere ca, in urma cu doi ani, o analiza CIO Council Romania arata ca 60% din organizatiile mari intervievate preconizau adoptarea mobilitatii fara a avea o strategie si/sau reguli clare in acest sens.
In acest context, abordarea problemei securitatii mobile in mediul enterprise in cadrul editiei de anul acesta a expo-conferintei Ziua Comunicatiilor este nu doar fireasca, ci si necesara. Ceea de a XX-a editie a evenimentului va include un panel si un workshop dedicate exclusiv problematicii de securitate, la care si-au anuntat deja participarea jucatori importanti din industrie (Bitdefender, DigiSign, Symantec, Teamnet etc.), precum si organizatii cu rol de reglementare in domeniu (CERT-RO si ANSSI).
Cu o participare de peste 700 de specialisti IT&C din 20 de industrii, Ziua Comunicatiilor reprezinta modalitatea optima de a identifica solutiile care raspund eficient nevoilor specifice pe care le aveti. Nu ratati oportunitatea de a participa la cel mai reprezentativ si longeviv eveniment al industriei telecom romanesti.
