Pracownicy brytyjskiego rządu gubią laptopy i telefony
Dane zostały udostępnione przez dziewięć departamentów administracji krajowej, które odpowiedziały na złożone przez MobileIron żądanie dostępu do informacji.
Obecnie nie wiadomo, czy urządzenia te były zabezpieczone hasłami, ani czy dane na nich zawarte były szyfrowane. W komunikacie prasowym firma podkreśliła, że nie otrzymała też informacji, czy zgubione przez urzędników urządzenia były wyposażone w funkcję zdalnego kasowania danych, którą wykorzystuje się w takich sytuacjach w celu ochrony informacji niejawnych.
Dyrektor regionalny MobileIron w Irlandii i Wielkiej Brytanii David Critchley zwraca uwagę, że w miarę wzrostu ilości danych biznesowych, które przepływają pomiędzy urządzeniami, aplikacjami, sieciami i usługami chmurowymi, powinna rosnąć również dbałość różnych organizacji o to, by stosowane protokoły bezpieczeństwa działały właściwie i zapobiegały nieautoryzowanemu dostępowi do danych wrażliwych w razie utracenia urządzeń.
"To żyła złota dostępnych od ręki informacji dla potencjalnych cyberprzestępców" - ocenił Critchley.
Jego zdaniem, w administracji należałoby wprowadzić model zarządzania oparty na zerowym zaufaniu do środowiska pracy, w którym użytkownicy urządzeń służbowych musieliby np. każdorazowo uwierzytelniać swój dostęp do usług i oprogramowania na nich działającego.
"Model ten pozwala organizacjom, w tym - administracji rządowej - na znaczące obniżenie ryzyka poprzez oddanie im całkowitej kontroli nad danymi biznesowymi, którymi obracają - nawet w sytuacji, w której sprzęt zostanie skradziony bądź zagubiony" - radzi ekspert.
Serwis Infosecurity Magazine komentując doniesienia MobileIron zwraca uwagę, że ryzyko dla bezpieczeństwa informacji związane z możliwością zagubienia bądź kradzieży urządzeń elektronicznych dotyczy nie tylko rządu i polityków. Jak przypomina, w ubiegłym roku BBC ujawniło, iż pracownicy tego brytyjskiego publicznego nadawcy w ciągu dwóch lat zgubili bądź utracili w wyniku kradzieży ponad 170 służbowych urządzeń.