Gdy zwykły telefon staje się ryzykiem dla instytucji

Materiał sponsorowany

Jak aplikacja fitness ujawniała tajne lokalizacje?

Aplikacja Strava, służąca do śledzenia aktywności fizycznej, posiadała poważne braki w systemach bezpieczeństwa. W 2018 roku jej ”heatmapa” odsłoniła lokalizacje i trasy w tajnych bazach wojskowych, m.in. w Syrii i USA. W 2024 roku francuscy dziennikarze odkryli, że ochroniarze światowych przywódców, m.in. Bidena i Macrona, publikowali swoje treningi, zdradzając miejsca pobytu chronionych osób. Obie sytuacje pokazały, że dane GPS mogą stanowić zagrożenie dla bezpieczeństwa, jeśli nie są używane z należytą ostrożnością.

Jedno urządzenie, 55 tysięcy złotych kosztów

W 2024 roku media doniosły o przypadku, w którym koszt transmisji danych na służbowym telefonie poza granicami UE sięgnął ponad 55 000 złotych. Szkocki minister zdrowia Michael Matheson podczas urlopu za granicą naraził budżet państwa na niemal 11 tysięcy funtów (ok. 55 tys. zł) kosztów za transmisję danych, korzystając z Internetu w telefonie służbowym. Jak podały brytyjskie media, polityk nie zastosował się do zaleceń dotyczących aktualizacji karty SIM i ustawień telefonu, co doprowadziło do naliczenia ogromnych opłat roamingowych. Wystarczyła chwila nieuwagi, a instytucja musiała tłumaczyć się z niekontrolowanych kosztów. Takie sytuacje zdarzają się częściej niż nam się wydaje.

Wyciek danych z powodu nieodpowiednio zabezpieczonych smartfonów urzędników w USA

W 2021 roku ujawniono, że wielu urzędników federalnych w USA korzystało ze smartfonów bez właściwego szyfrowania i bez aktualizacji zabezpieczeń. W efekcie ich urządzenia stały się podatne na ataki hakerskie i wycieki danych. Kilka poufnych informacji rządu zostało ujawnionych przez przypadkowe pobranie zainfekowanych aplikacji lub podłączenie telefonów do niechronionych sieci Wi-Fi. Sytuacja ta pokazała, że nawet w instytucjach publicznych, gdzie bezpieczeństwo powinno być priorytetem, luki w podstawowej ochronie urządzeń mobilnych mogą prowadzić do poważnych konsekwencji.

Jak chronić instytucje?

Zagrożenia związane z używaniem służbowych urządzeń mobilnych nie są domeną jedynie zagranicznych rządów. Również w Polsce pracownicy administracji publicznej, instytucji edukacyjnych, szpitali czy jednostek samorządowych każdego dnia korzystają z telefonów służbowych. Nie zawsze są one odpowiednio zabezpieczone, a brak kontroli nad tym, co się na nich znajduje i jak są wykorzystywane, może prowadzić do realnych strat. Dlatego kluczowe staje się wdrożenie systemowego podejścia do zarządzania urządzeniami mobilnymi. Takiego, które uwzględnia lokalne realia, regulacje prawne i specyfikę sektora publicznego.

Każdemu z opisanych zdarzeń można było zapobiec. Posiadając odpowiednie narzędzie, w tym przypadku dobrej klasy system MDM, który pozwoli nam zablokować transmisję danych poza granicami kraju, czy też kontrolować aplikacje, uniemożliwiając użycie tych, które nie powinny być dostępne. Bez większych problemów możemy także wymusić szyfrowanie urządzeń przed ich oddaniem w ręce pracowników, a co więcej możemy to zrobić całkowicie zdalnie. MDM to nie tylko wygoda, to realna ochrona instytucji publicznych.
Łukasz Jodłowski, Senior System Engineer, Proget Sp. z o.o.

Kontrola, ochrona i porządek dzięki MDM

Wszystkie te problemy mają wspólny mianownik: brak centralnego zarządzania urządzeniami mobilnymi. Właśnie do tego służy system MDM (Mobile Device Management). Pozwala on zdalnie zarządzać konfiguracją urządzeń, wymuszać szyfrowanie i aktualizacje, czy też blokować określone aplikacje i funkcje. Daje to instytucjom realną kontrolę nad tym, jak używane są służbowe smartfony.

Z punktu widzenia sektora publicznego kluczowe jest również to, by takie rozwiązania były zgodne z lokalnymi regulacjami i dostosowane do realiów pracy urzędów czy jednostek samorządu. W praktyce oznacza to, że istotne staje się nie tylko bezpieczeństwo, ale też np. stała dostępność do jakościowego wsparcia technicznego obsługiwanego przez polskojęzycznych inżynierów, po stronie producenta.

Na rynku dostępnych jest wiele różnych rozwiązań MDM, jednak nie wszyscy ich producenci specjalizują się w pracy z instytucjami publicznymi. Firma Proget posiada wieloletnie doświadczenie w tym obszarze, a na swoim koncie, oprócz regularnej certyfikacji ISO, ma także unikalne Świadectwo Bezpieczeństwa Przemysłowego. Ten, w pełni polski dostawca autorskiego rozwiązania udowadnia, że wdrożenie MDM to nie tylko „must-have”, ale realna korzyść dla budżetu każdej organizacji.

Nie odkładaj kwestii bezpieczeństwa na ostatni moment.

A jeśli zainteresował Cię temat MDM i chcesz porozmawiać z producentem osobiście, zapraszamy na stoisko Proget w trakcie konferencji Cyber24Day – już 2 października na stadionie PGE Narodowy!