Boštjan ŠPEHONJA
Unistar LC, Ljubljana, Slovenija
Danilo BURNAČ, Sanja ANDROIĆ, dr. Milka PUNGARTNIK
Mariborski vodovod, j. p., Maribor, Slovenija
So osebni in poslovni podatki varni na pametnih telefonih?
Is Personal and Bussiness Data Safe on Smartphones?
(Moderna arhivistika 2019, 2 (1), str/pp. 45-56)
https://doi.org/10.54356/MA/2019/EOJS2222
Izvleček:
Vse več podjetij se zaveda nevarnosti uporabe pametnih telefonov v povezavi s poslovnimi, zaupnimi in osebnimi podatki, saj se je pogosto izkazalo, da je ravno pametna naprava vektor odtujitve takšnih podatkov iz podjetja. Uporabniki pametnih telefonov se velikokrat obnašamo, kot da z njimi še vedno samo telefoniramo, v resnici pa je pametni telefon postal nadomestna naprava računalnika. Na njem dostopamo do elektronske pošte, internih podatkov podjetja, upravljamo aplikacije in se na več načinov povezujemo v interno omrežje podjetja. Problem nastane, ko se takšna naprava izgubi in uporabnik nima nastavljenih vseh varnostnih mehanizmov, ki preprečujejo odtujitev podatkov iz naprave. Po drugi strani pa je notranjemu uporabniku najlažje odtujiti podatke iz podjetja ravno preko pametne naprave. Zato v veliko podjetjih že vpeljujejo mehanizme, kako varovati podatke na pametnih napravah, ter imajo vzpostavljena interna pravila za tako imenovane naprave BYOD (Bring Your Own Device). K sprejemu varnostnih ukrepov za zavarovanje osebnih in poslovnih podatkov zavezujejo podjetja področna zakonodaja, zahteve posameznih standardov ter v primeru javnopravnih oseb zahteve za potrditev notranjih pravil.
Deležniki kritične infrastrukture morajo imeti zavedanje o kibernetski varnosti na še višjem nivoju. Priporočljivo je preverjanje in izboljševanje varnosti informacijsko-komunikacijske tehnologije z občasnimi izvedbami notranjih in zunanjih varnostnih pregledov ter najem ali nakup certificirane programske opreme ali storitev. Prikazan bo primer iz prakse podjetja Mariborski vodovod, ki je sprejelo in uvedlo nekaj varnostnih ukrepov za zaščito poslovnih podatkov podjetja in osebnih podatkov, katerih upravljavec je podjetje pred odtujitvijo.
Ključne besede:
osebni podatki, poslovni podatki, pametni telefoni, varnost, BYOD
Abstract:
Is personal and bussiness data safe on smartphones?
More and more companies are aware of the danger of using smartphones for bussiness, confidential and personal data, because precisely the smartphones are the lead to the alienation of such information. A common user of a smartphone many times pretends to only use the gadget for phone calls, but the truth is, this gadget has become a substitute for a computer. We use it to access our email, internal company data, use applications and connect to the internal network of the company. The problem occurs, when the gadget gets lost and the user did not set all the security mechanisms that prevent the alienation of the data from the gadget. On the other hand, for an internal user, the easisest way to get confidential data is by a smart gadget. Because of this, many companies are already implementing security mechanisms for smart gadgets and have internal regulations for the so-called BYOD (Bring Your Own Device) gadgets. By the sectoral law, the requirements of individual standards, and in case of public entities the requirements to confirm the internal rules, the companies are committed to accept security measures for the protection of personal and bussiness data.
The holders of critical infrastructure must have an even higher awareness about cyber security. It is recommended to check and improve the security of the information and communication technologies by an occasional screening of internal and external security check-ups, and highering or buying certified software or services. An example from the company Mariborski vodovod will be shown below. The mentioned company accepted and introduced some security measures that protect the bussiness data and the personal data, managed by the company, against the alienation of data.
Key words:
personal data, business data, smartphones, security, BYOD
