اخیرا بسیاری از شرکت‌ها به منظور صرفه‌جویی در هزینه‌ها سیاستی را در پیش گرفته‌اند که مطابق با آن به کارمندان اجازه می‌دهند از دستگاه‌های خود که عموما موبایل‌های هوشمند هستند، برای انجام کارهای رایانه‌ای و اینترنتی شرکت استفاده کنند. این سیاست (BYOD) برای شرکت‌های بزرگ بسیار وسوسه‌انگیز است، در حالی که آنها را در معرض خطرات جدیدی قرار می‌دهد که در رایانه‌های معمولی با آن مواجه نمی‌شوند. به گزارش ایسنا، طبق این سیاست کارمندان می‌توانند با استفاده از گوشی‌های موبایل خود به منابع شرکت از جمله فایل‌سرورها، ایمیل‌ها و پایگاه‌های داده‌ دسترسی داشته باشند. مدیریت نادرست این سیاست جدید، می‌تواند منجر به نشت اطلاعات شود، برای مثال، در صورتی که یک کارمند از گوشی آی فون برای دسترسی به شبکه شرکت استفاده کند و سپس گوشی وی گم شود، ممکن است اطلاعات محرمانه شرکت مزبور به دست رقیبان یا افراد سودجو بیفتد.

یکی از مشکلات اصلی با مدیریت BYOD، دنبال کردن و کنترل کردن دسترسی‌ها به شبکه‌های شرکت و شبکه‌های خصوصی است. برخلاف شبکه‌های باز و نا امن بی سیم، برای اجرایی کردن سیاست BYOD، باید از یک پروتکل امن بی‌سیم همچون WPA۲ استفاده کرد.

البته امنیت تنها موضوعی نیست که باید نگران آن بود، بلکه یکی دیگر از مشکلات اصلی با این سیاست، نگهداری و رفع مشکل از دستگاه‌ها است، زیرا کاربران انواع دستگاه‌ها با نرم‌افزارها و فناوری‌های مختلف را همراه خود می‌آورند. از طرف دیگر احتمالا شرکت‌ها مجبورند هزینه‌ تلفن همراه کارمندان خود را بپردازند که طبیعتا برای استفاده شخصی نیز مورد استفاده قرار می‌‌گیرد.

بسیاری از این تلفن‌های هوشمند از امنیت پایینی برخوردارند به طوری که از هر پنج دستگاه موبایل هوشمند تنها یکی از آنها دارای برنامه آنتی‌بدافزار است و حدود نیمی از کارمندان اطلاعات خود را به صورت رمزنگاری شده روی دستگاه‌ها ذخیره می‌سازند. شاید تصادفی نباشد که رخدادهای امنیتی روی موبایل‌ها دارای رشد چشمگیری در سال ۲۰۱۱ بوده است به طوری که بنا بر گزارش‌های منتشر شده ۲۴ درصد از آلودگی‌های بدافزاری در سال ۲۰۱۱ مربوط به این دستگاه‌ها بوده، در حالی که این میزان در سال ۲۰۱۰ تنها ۹ درصد و در سال ۲۰۰۹، ۷ درصد بوده است. بنا بر اعلام سایت مرکز ماهر - مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - که اطلاعات این گزارش از آن برگرفته شده است، یکی از تهیه‌کنندگان گزارش مذکور می‌گوید: «سه سال گذشته برای موبایل‌ها فوق‌العاده بوده است و هیچگونه علامتی دال بر کاهش روند استفاده از این دستگاه‌ها وجود ندارد. موبایل‌های هوشمند و رایانه‌های لوحی در حال ایجاد دگرگونی در شیوه انجام کارها و مدیریت اطلاعات در شرکت‌ها و سازمان‌ها هستند.» به گفته وی سوال بزرگی در اینجا وجود دارد و آن این است که آیا متخصصان امنیت اطلاعات می‌توانند همگام با سرعت تغییرات در دستگاه‌های موبایل هوشمند پیش بروند و آیا می‌توانند خطرات همراه با این دستگاه‌ها را مدیریت کنند. گزارش مذکور از طریق جمع‌آوری اطلاعات مستقیما از شرکت‌ها و سازمان‌ها در کشورهای مختلف انجام شده است و تکیه آن تنها بر بدافزارهای کشف شده توسط شرکت‌های امنیتی نبوده است. البته این گزارش حاوی اطلاعاتی در مورد رخدادهای امنیتی روی پلت‌فرم‌های مختلف و تهدیداتی که هر کدام از این پلت‌فرم‌ها را تهدید می‌کند، نیست. بدافزارهای موبایل بسیار وابسته به هر منطقه بوده و منعکس‌کننده فرهنگ کاری در کشورهای مختلف و شیوه ارائه نرم‌افزارهای کاربردی موبایل در این کشورها است. برای مثال در کشورهای آسیای دور و روسیه مشکلات زیادی در زمینه برنامه‌های کاربردی جعلی آندروید داشته‌اند، در حالی که مشکلات مذکور در کشورهای غربی کمتر مشاهده شده است. با این وجود، کارشناسان امنیتی توصیه‌هایی را برای همه کاربران انواع موبایل‌های هوشمند در کشورهای مختلف دارند که با رعایت آنها می‌توان به ارتقای امنیت این دستگاه‌ها یاری رساند:

۱- برنامه‌های کاربردی را تنها از منابع و وب سایت‌های معتبر دریافت کرده و قبل از دانلود کردن، نظرات کاربران در مورد آنها، امتیازاتی که گرفته‌اند و اطلاعاتی در مورد توسعه‌دهنده مربوطه را بررسی کنید.

۲- به حق دسترسی‌ای که برنامه از شما درخواست می‌کند دقت کنید. یک برنامه نباید تقاضای حق دسترسی برای انجام کارهایی فراتر از لیست کارهایی که به صورت رسمی ارائه می‌دهد، داشته باشد.

۳- در مورد مبالغ نامعمول در صورتحساب موبایل خود دقیق و هوشیار باشید، زیرا ممکن است نشان‌دهنده آلوده شدن موبایل شما به برنامه‌های خرابکار باشد.

۴- یک برنامه کاربردی امنیتی مطمئن را برای محافظت از گوشی خود نصب کنید. دارندگان گوشی‌های آندروید در معرض خطر بیشتری هستند، زیرا همان‌طور که روز به روز محبوبیت این نوع گوشی‌ها افزایش پیدا می‌کند، سازندگان بدافزار نیز علاقه بیشتری به هدف قرار دادن این سیستم‌عامل پیدا می‌کنند. از آنجایی که استفاده از سیاست BYOD دارای مزایای خاص خود است و روز به روز شرکت‌های بیشتری تمایل به استفاده از این سیاست دارند، بنابراین به آنها توصیه می‌شود که اولا به کاربران خود آموزش دهند تا گوشی‌های خود را امن سازند و ثانیا از شبکه‌های بی‌سیم امن استفاده کرده و سیاست‌های مناسب کنترل و دسترسی را به کار گیرند.