Nedělají jim však starosti pouze škodící mobilní aplikace obsahující malware. Obavy vedoucích IT oddělení se týkají i problémů, které s sebou mohou přinášet i „viruprosté“ aplikace.
Rizika rostou, když se soukromý a pracovní život smísí
Propojení pracovního života s tím soukromým přináší svůj vlastní soubor rizik. „Z perspektivy technologie je složité oddělit osobní život zaměstnanců od jejich profesionálního života a obráceně. Tradiční pracovní den „od osmi do čtyř“ mizí a lidé začínají pracovat, kdy se jim zachce. To znamená, že mohou klidně odpovídat na e-maily o půl jedenácté večer,“ říká Dave Snow, marketingový ředitel společnosti Xigo, poskytovatele EMM softwarová řešení.
To také ovšem znamená, že množství důležité práce si zaměstnanci berou domů a přenáší je na různých zařízeních. Jestliže si zaměstnanec zálohuje obsah svého telefonu (s kontaktními údaji, e-maily a dalšími citlivými daty) na svůj domácí počítač, potenciální malware v tomto počítači může odhalit příliš mnoho informací o jeho zaměstnavateli. V případě dat týkajících se identity by dokonce mohlo poskytnout zadní vrátka do organizace. Pokud hacker napojený na nástroj pro dešifrování hesel objeví, že pro své soukromé účely používáte heslo „Josef2012“, a následně zjistí, že pracujete pro velkou významnou společnost, vezměte jed na to, že další věc, o kterou se tento hacker pokusí, bude prolomení do vaší korporátní sítě.
A nyní uvažte, jak uživatelé ukládají data. Kolik z nás schraňuje své kontakty v Outlooku či jiném podnikovém systému? Běžně své kontakty zapisujeme pouze do telefonu, a tam většinou také zůstanou. „Představte si, co se stalo, když se Facebook pokoušel prosadit adresy @facebook.com a nezvratně přepsal seznam kontaktů na smartphonech,“ říká Richard Wang, manažer společnosti Sophos Labs US. „V takovém případě se může nepříjemnost způsobená uživateli rázem stát nepříjemností pro celou společnost. Komunikace se ztrácejí a mohou procházet nečekanými kanály.“
Termín, o kterém se v diskusi o BYOD často mluví, je „konzumerizace“. Technologie podniku často bývají osvojovány nejprve spotřebiteli, kteří poté tlačí na podniky. Aby CIO byli vždy krok před mobilními riziky, budou muset tvrdě tlačit na „enterprisizaci“ čili „zpodnikovění“ spotřebních technologií.
To může vyžadovat trochu inovátorského myšlení. Například mohou podniky místo samotných zařízení začít zaměstnancům dotovat bezpečnostní balíčky pro tato zařízení a domácí počítače – protože útoky zacílené na zaměstnance mohou nakonec cílit i na zaměstnavatele, a to i v případě, že útok na zaměstnavatele neměl hacker původně v úmyslu. A přestože osobní informace, která může být použita pro krádež identity, dosud neunikla z chabě zabezpečené aplikace, stále tam je. Hackerovi pak stačí k objevení slabého článku uživatelova sociálního a profesionálního světa trocha projíždění dat a trocha jednodušší detektivní práce.