5 февраля 2014 2314

Пришла BYOD`а – запирай ворота

Сегодня многие российские работодатели позволяют сотрудникам использовать личные смартфоны, планшеты и ноутбуки для работы – практика, известная как BYOD (bring your own device, «используй личное устройство»).

Концепция BYOD сегодня широко известна во многих странах, причем не только постиндустриальных, но и развивающихся (включая Россию, Бразилию, Индию и др.). Однако при этом лишь у 20% компаний, где практикуется BYOD, существуют отдельные правила безопасности на этот счет.

Такое вольное обращение с техниками безопасности при активном использовании личных планшетов, смартфонов и ноутбуков для доступа к конфиденциальной рабочей информации несет серьезные риски. Тем более, что до 40% личных устройств используются для работы с корпоративными данными даже без ведома руководителя или IT-служб.

Сотрудники компаний склонны саботировать даже самые простые правила безопасности, вводимые для защиты корпоративных данных. Например, работники очень не любят, когда на их любимые планшеты или смартфоны устанавливают внешнее ПО, будь то коммерческие ИБ-системы или собственные разработки компании. Нет необходимости говорить, что сами пользователи часто неспособны обеспечить своим устройствам даже базовую защиту, такую как блокировка экрана или установка пароля.

Недавний опрос показал, что 43% владельцев используемых для работы устройств не устанавливали никакой защиты, а PIN-коды или пароли на вход использовали только 31% пользователей.

В этой ситуации хорошим компромиссом между информационной безопасностью и комфортным доступом к рабочим данным является концепция CYOD (choose your own device, «выбери себе устройство»). Многие компании просто раздают ответственным сотрудникам уже защищенные и зарегистрированные в корпоративной сети устройства. Самое трудное здесь – заставить нового владельца хотя бы блокировать экран на случай потери или кражи девайса. Впрочем, это уже вопрос политики безопасности в каждой отдельной компании.

Еще одна грань этой проблемы – совместное использование несколькими людьми ноутбука или планшета, который в том числе содержит рабочие документы или имеет доступ к корпоративной почте. По данным компании ESET, 46% владельцев таких устройств делят их с членами семьи.

Даже если предположить, что родные и близкие не являются наймитами компании-конкурента, беспечное обращение с данными, загрузка игр с троянами, посещение зараженных сайтов, случайное форматирование диска или невзначай пролитый кофе превращаются для компании-работодателя в дополнительные факторы риска.

Согласно недавнему исследованию, только 17% компаний имеют официальные правила безопасности относительно работы на дому, а 67% не обеспечили защищенный доступ к внутренней сети компании.

В общем, сотрудники – как дети. Поэтому следует предусмотреть все возможные и даже невозможные сценарии утечки информации – закрыть доступ с рабочего CYOD-устройства к посторонним сайтам, установить все необходимое ПО, настроить VPN-соединение и параметры аутентификации для доступа к корпоративным ресурсам, а также выбрать, по возможности, «неубиваемое» устройство и максимально стабильную ОС. 

Также не стоит забывать о шифровании, которой порой может стать последней преградой, стоящей между похитителем и конфиденциальными данными – многочисленные инциденты с хищением миллионов учетных записей тому пример (Adobe, Evernote, LivingSocial, etc.).

Еще несколько занятных цифр – согласно опросу ESET, около 31% пользователей признались, что используют в работе незащищенные сети Wi-Fi; кроме того, 7% пользователей ведут рабочую переписку, получая и отправляя конфиденциальные документы через открытое соединение, т.е., вероятнее всего, находясь в ресторанах или кафе. Как говорится, без комментариев.

Олег Гребенников, аналитик компании ESET. 

Комментарии

0
Оставьте комментарий!