Európska komisia vyhodnotila, že s používaním čínskej aplikácie TikTok sú spojené bezpečnostné riziká. Pozastavila jej používanie na firemných zariadeniach, ako aj na súkromných zariadeniach používaných aj na firemné účely.
Dbajte na to, akú aplikáciu používajú vaši zamestnanci
Mobilný telefón nahrádza diár, záznamník, poznámkový blok, archív fotografií. Máme v ňom takmer celý život. Otázkou je, či dbáme aj na aplikácie, ktoré používame a inštalujeme a posudzujeme ich s ohľadom na ich bezpečnosť. Venujete pozornosť informáciám o spracúvaní osobných údajov predtým, ako si aplikáciu stiahnete? Venujete čas a energiu verejne dostupným informáciám o tom, ako odborníci danú aplikáciu, či platformu hodnotia z pohľadu jej rizikovosti? Ak nie, mali by ste začať. Nielen ako súkromná osoba, ale aj ako zamestnávateľ zamestnancov, ktorí používajú služobné mobilné zariadenia, do ktorých si rôzne aplikácie, ak to nemajú zakázané alebo obmedzené, sťahujú.
Čínska aplikácia TikTok pozastavená
Čínska aplikácia TikTok bola priamo Európskou komisiou (EK) zaradená na pomyselný „black list“ nevhodných aplikácií, dokonca zamestnanci EK musia do 15. marca tohto roku odinštalovať túto aplikáciu z ich služobného zariadenia, ale tiež aj zo súkromného, ak toto používajú na pracovné účely, teda v režime BYOD (Bring Your Own Device). Ak to neurobia, nebudú mať od 16. marca tohto roka prístup k interným systémom a informáciám EK prostredníctvom daného zariadenia. Prečo taká ostražitosť? V čom nie je TikTok OK?
S používaním aplikácie TikTok sú spojené bezpečnostné riziká
EK vyhodnotila, že s používaním aplikácie sú spojené bezpečnostné riziká. Podľa EK totiž čínske technologické spoločnosti a spravodajské služby prostredníctvom nej zhromažďujú veľké údaje dát z celého sveta. V stanovisku, ktorým EK nariaďuje zamestnancom odinštalovanie aplikácie sa doslovne uvádza: „Za účelom ochrany údajov Komisie a zvýšenia jej kybernetickej bezpečnosti sa správna rada EK rozhodla pozastaviť aplikáciu TikTok na firemných zariadeniach a osobných zariadeniach zapísaných do služby „Komisia pre mobilné zariadenia“.
EK tvrdí, že ide o rozhodnutie prijaté na základe podrobnej analýzy, ktorej detaily ale nateraz EK tají a nechce zverejniť. Len stručne uvádza, že aplikácia predstavuje významné kybernetické a informačné riziko pre Únijnú exekutívu, obmedzenie je vraj zatiaľ dočasné a neustále sa vyhodnocuje. TikTok sa uvedeným informáciám bráni a dementuje ich. Podobný STOP stav pre používanie uvedenej aplikácie dali aj USA, ktoré jej používanie zakázali na zariadeniach federálnej vlády z obavy pred špionážou už minulý rok v decembri, tiež niektoré krajiny zaviedli individuálne národné opatrenia.
Už len na základe takéhoto konania a príkazov pre vlastných zamestnancov EK je možné usúdiť, že ostražitosť je vždy na mieste, pri každej novej aplikácií, ktorú si inštalujete vy, alebo vaši zamestnanci do služobných zariadení. Je preto viac ako potrebné, aby vaše interné politiky ohľadom mobilných zariadení boli doplnené, ak neobsahujú, aj o ustanovenia týkajúce sa pokynov k možnosti alebo nemožnosti inštalácie aplikácií. Bezpečnosť a prevencia je vždy lacnejšia ako hasenie bezpečnostného incidentu.
Nemáte politiky upravujúce pokyny pre vaše firemné zariadenia, alebo neškolíte v tejto oblasti zamestnancov? Obidve služby pre vás vieme zabezpečiť. Kontaktujte nás na info@isecure.sk