A vállalatoknak számára a Bring Your Own Device (BYOD) lehetőségnek (a munkavállalók a saját mobil eszközeiket használják munkában) vannak pozitív és negatív oldalai is. Az alkalmazottak olyan eszközökön dolgoznak, amely számukra a legkényelmesebb, ezzel pedig növekedhet a munkavégzés hatékonysága. Azonban a cég tulajdonában lévő információk, adatok meglehetősen sérülékenyek az alkalmazottak mobil eszközein. Szerencsére a biztonsági szakembereknek vannak lehetőségeik, hogy harcoljanak ezen veszélyek ellen.

Szinte mindenkinek van mobiltelefonja, ami egyre inkább nélkülözhetetlen lesz az üzleti életben, különösen vezető beosztásban. Manapság egyre több cég teszi lehetővé a munkavállalóknak, hogy a saját eszközeiket vigyék a munkahelyre (Bring Your Own Device - BYOD). Élve ezzel a lehetőséggel, a felhasználók a saját tulajdonú mobiltelefonra vagy tablet-re szinkronizálhatják a céges adatokat. De mi történik akkor, ha valaki elveszti a telefonját vagy tablet-jét? Mit tehet a cég, hogy menedzselheti azokat az eszközöket, amin az adatokat tárolják, és hogyan védheti meg ezeket az adatokat?

Az elmúlt héten az Internet Crime Complaint Center (http://www.ic3.gov) egy figyelmeztetést adott ki, amely szerint Internetes bűnözők a hotelekben a vendégek által használt WiFi router-eket támadva szereznek banki felhasználói neveket és jelszavakat illetve bankkártya- és hitelkártya adatokat. Az ártatlannak tűnő felugró ablakok szoftver frissítést ajánlanak a felhasználónak, de ezeket elfogadva a támadók hozzáférést szereznek a bizalmas információkhoz.

A 'Subject Access Request'-től az online eszközökig számos módon szerezheti meg az önről tárolt információkat. Az összes európai cég köteles a felhasználóikról tárolt összes adatot azok kérésére kiadni. A Google Európában nem kezel felhasználói adatot, így ők mentesülnek ezen kötelezettségek teljesítése alól. A Facebook esetében van lehetőség az adatok kikérésére. A válaszra a felhasználók visszajelzései alapján akár hónapokat kell várni, de cserébe komplett és részletes az eredmény. A folyamat elindításához a Facebook írországi központjának kell levelet írni és mellé a személyazonosságot igazolni egy rövid leírással, hogy miért kérjük az adatokat.

A vállalatok nem kezelik megfelelően, hogy az alkalmazottak a saját mobil eszközeiket is munkára használják, pedig azok a megfelelő használat hiányában biztonsági kockázatokat jelenthetnek.

A Facebook nyilvánosan is elítéli azt az Egyesült Államokban egyre gyakoribbak trendet, amikor egy munkáltató a felvételi elbeszélgetés során megkéri a jelöltet, hogy adja meg a közösségi oldalhoz tartozó belépési adatait, hogy a HR-es kollégák a felvételiző nem publikus információit és tevékenységeit is megtekinthessék. A közösségi oldal szerint ez a gyakorlat súlyosan aláássa mind a felhasználó, mind pedig a felhasználó ismerőseinek biztonsági elvárásait és magánélethez való jogait. Erin Egan a Facebook adatbiztonsági vezetője pénteken egy bejegyzésben reagált az egyre népszerűbb eljárásra, ahol kiemelte azt is, hogy az ilyet kérő munkáltatóknak az esetleges jogi következményekkel is számolniuk kell.

A webóriás kedden jelentette be, hogy márciustól figyelemmel kísérik a felhasználók aktivitását a különböző weboldalaikon és szolgáltatásaikban, beleértve a YouTube, a Gmail és a kereső szolgáltatást is. A Google jelenleg is végez bizonyos szintű adatgyűjtést, de most először készülnek arra, hogy ezeket az adatokat összesítve teljesebb képet kapjanak a felhasználókról. A hírek szerint a felhasználóknak nem lesz lehetőségük arra, hogy kikapcsolják a március 1-től életbe lépő változásokat.