Grožnje informacijski varnosti pri rabi mobilnih naprav

Včasih uporabniki kar sami prispevamo k delitvi podatkov, tudi z nepazljivo uporabo mobilnih naprav. V zvezi s tem je septembra na Fakulteti za varnostne vede Univerze v Mariboru uspešno zagovarjal doktorsko disertacijo z naslovom Grožnje informacijski varnosti pri rabi mobilnih naprav Blaž Markelj. Doktorska disertacija prvič sistematično prikazuje razvoj mobilnih naprav, njihovo rabo, grožnje ter možne zaščite pred njimi. Poleg omenjenega teoretičnega dela disertacija vsebuje še dvostopenjsko raziskavo, ki je zajela 34 slovenskih organizacij in ugotavljala celovit pogled na rabo mobilnih naprav. Pri tem so ključna vprašanja, ali se njihovi uporabniki zavedajo groženj mobilnim napravam, ali uporabljajo varnostne rešitve, s kakšnim namenom uporabljajo mobilne naprave ter kaj jim to pomeni (npr: konkurenčno prednost v poslovnem svetu). V prvem delu raziskave je na spletni vprašalnik v celoti odgovorilo več kot 300 uporabnikov mobilnih naprav. V drugem delu raziskave pa so na vprašanja odgovarjali posamezniki, ki so v teh organizacijah zadolženi za varnost. Rezultati so pokazali, da je izobraževanje uporabnikov mobilnih naprav v organizacijah slabo opredeljeno, kar velja tudi za pravilnike in standarde, ki bi določali rabo mobilnih naprav. Rezultati raziskave tako potrjujejo, da so mobilne naprave in pripadajoča programska oprema pogosto uporabljene tako za poslovne kot zasebne namene. V poslovnem svetu mobilne naprave pomenijo konkurenčno prednost, saj omogočajo stalen dostop do informacij, zelo pomembnih za hitro in učinkovito sprejemanje odločitev. Hkrati rezultati raziskave pokažejo, da se uporabniki mobilnih naprav in organizacije, ki uporabnikom omogočajo rabo mobilnih naprav tudi za poslovne namene, zavedajo groženj, vendar ne uporabljajo primernih zaščit (tako tehničnih kot organizacijskih).

Številna teoretična spoznanja, združena z analizo rezultatov raziskave, nakazujejo potrebo po razvoju modela, ki bo organizacijam v pomoč pri uvajanju mobilnih naprav v njihov poslovni proces, in to ob upoštevanju smernic informacijske varnosti pri rabi mobilnih naprav, ki ga disertacija tudi predstavi.