mobile-logo

Vaš privatni telefon je sigurnosna rupa. I da – može uništiti firmu.

28 ožu

Vaš privatni telefon je sigurnosna rupa. I da – može uništiti firmu.

by Tomislav Gomuzak
in Blog, Novosti, Procudo Školica
Comments

Zvuči kao clickbait? Možda. Ali to ne znači da nije istina.

Opće prihvatljivo je da posao obavljamo iz kafića, s kauča, na aerodromu ili dok čekamo red u banci. I da, dok sve to radimo, koristimo svoj privatni telefon. Brzo odgovoriš na mail, pogledaš dokument na Teamsu, odgovoriš kolegi na Slacku – i sve to s istog uređaja na kojem inače skrolaš Instagram, igraš igrice, naručuješ hranu i gledaš TikTokove. Problem? Ogroman.

Taj isti privatni telefon – koji ti je zgodan jer ti je uvijek pri ruci – često je najranjivija točka u cijeloj sigurnosnoj strukturi tvrtke. A najgore od svega je to što većina ljudi toga uopće nije svjesna.

Svi smo čuli za “BYOD”, odnosno Bring Your Own Device, politiku gdje zaposlenici koriste vlastite uređaje za posao. Zvuči praktično i moderno – tvoje je, znaš ga koristiti, ne moraš nositi još jedan mobitel. No s privatnim uređajima dolazi i privatna opuštenost. Kada je zadnji put tvoj telefon ažuriran? Imaš li složenu lozinku? Koristiš li antivirus? Spojiš li se ponekad na javni Wi-Fi u kafiću, bez VPN-a?

E sad zamisli da taj isti uređaj ima pristup svim tvojim poslovnim mailovima, dokumentima i alatima koje koristiš na dnevnoj bazi. I zamisli da klikneš na onu poruku “vaša pošiljka nije isporučena, kliknite ovdje da pratite…” jer si u žurbi. Što se dogodi? Naizgled ništa – ali u pozadini tvoj telefon može postati ulazna točka za napad na cijelu mrežu tvrtke.

A onda kreće domino-efekt. Netko dođe do lozinki. Netko instalira zlonamjerni softver. Netko krene šifrirati podatke i tražiti otkupninu. I sve to zato što si ti, sasvim slučajno, napravio nešto što radiš i privatno svaki dan.

Mali, neoprezni potezi s privatnog telefona mogu imati ozbiljne posljedice – od curenja osjetljivih podataka, preko blokade poslovanja, do kršenja GDPR-a i paprenih kazni. A o šteti za reputaciju da ne govorimo. Ljudi možda i oproste grešku, ali ne zaboravljaju lako da im je netko „procurio” njihove osobne podatke.

No nemojmo biti fatalisti – rješenja postoje. Tvrtke koje ozbiljno pristupaju sigurnosti već imaju jasna pravila za korištenje osobnih uređaja. Koriste sustave za upravljanje uređajima (MDM), ne dopuštaju pristup bez dvostruke autentifikacije, redovito educiraju zaposlenike i jasno komuniciraju što je dopušteno, a što nije.

I ne, ovo nije priča samo za IT odjele. Ovo je odgovornost svakog zaposlenika. Od pripravnika do direktora. Pogotovo direktora – jer ako on ne poštuje pravila, zašto bi netko drugi?

Na kraju dana, svaki uređaj koji ima pristup poslovnim podacima – pa bio to i tvoj osobni iPhone ili Android – mora biti pod istim sigurnosnim kriterijima kao i službeni laptop. Jer hakerima je svejedno s kojeg si uređaja otvorio vrata. Bitno im je samo da si ih otvorio.

Zato sljedeći put kad odgovoriš na poslovni mail dok sjediš u tramvaju, razmisli – jesi li ti ona karika u lancu koja bi mogla ugroziti tvrtku?

Napisao: Bruno Bardić, Procudo d.o.o.

Tags:
,,,
Skip to content