Пришла BYOD`а – запирай ворота

/
/ Пришла BYOD`а – запирай ворота

Сегодня многие российские работодатели позволяют сотрудникам использовать личные смартфоны, планшеты и ноутбуки для работы – практика, известная как BYOD (bring your own device, «используй личное устройство»).

Концепция BYOD сегодня широко известна во многих странах, причем не только постиндустриальных, но и развивающихся (включая Россию, Бразилию, Индию и др.). Однако при этом лишь у 20% компаний, где практикуется BYOD, существуют отдельные правила безопасности на этот счет.

Такое вольное обращение с техниками безопасности при активном использовании личных планшетов, смартфонов и ноутбуков для доступа к конфиденциальной рабочей информации несет серьезные риски. Тем более, что до 40% личных устройств используются для работы с корпоративными данными даже без ведома руководителя или IT-служб.

Сотрудники компаний склонны саботировать даже самые простые правила безопасности, вводимые для защиты корпоративных данных. Например, работники очень не любят, когда на их любимые планшеты или смартфоны устанавливают внешнее ПО, будь то коммерческие ИБ-системы или собственные разработки компании. Нет необходимости говорить, что сами пользователи часто неспособны обеспечить своим устройствам даже базовую защиту, такую как блокировка экрана или установка пароля.


Недавний опрос показал, что 43% владельцев используемых для работы устройств не устанавливали никакой защиты, а PIN-коды или пароли на вход использовали только 31% пользователей.

В этой ситуации хорошим компромиссом между информационной безопасностью и комфортным доступом к рабочим данным является концепция CYOD (choose your own device, «выбери себе устройство»). Многие компании просто раздают ответственным сотрудникам уже защищенные и зарегистрированные в корпоративной сети устройства. Самое трудное здесь – заставить нового владельца хотя бы блокировать экран на случай потери или кражи девайса. Впрочем, это уже вопрос политики безопасности в каждой отдельной компании.

Еще одна грань этой проблемы – совместное использование несколькими людьми ноутбука или планшета, который в том числе содержит рабочие документы или имеет доступ к корпоративной почте. По данным компании ESET, 46% владельцев таких устройств делят их с членами семьи.

Даже если предположить, что родные и близкие не являются наймитами компании-конкурента, беспечное обращение с данными, загрузка игр с троянами, посещение зараженных сайтов, случайное форматирование диска или невзначай пролитый кофе превращаются для компании-работодателя в дополнительные факторы риска.

Согласно недавнему исследованию, только 17% компаний имеют официальные правила безопасности относительно работы на дому, а 67% не обеспечили защищенный доступ к внутренней сети компании.

В общем, сотрудники – как дети. Поэтому следует предусмотреть все возможные и даже невозможные сценарии утечки информации – закрыть доступ с рабочего CYOD-устройства к посторонним сайтам, установить все необходимое ПО, настроить VPN-соединение и параметры аутентификации для доступа к корпоративным ресурсам, а также выбрать, по возможности, «неубиваемое» устройство и максимально стабильную ОС.

Также не стоит забывать о шифровании, которой порой может стать последней преградой, стоящей между похитителем и конфиденциальными данными – многочисленные инциденты с хищением миллионов учетных записей тому пример (Adobe, Evernote, LivingSocial, etc.).

Еще несколько занятных цифр – согласно опросу ESET, около 31% пользователей признались, что используют в работе незащищенные сети Wi-Fi; кроме того, 7% пользователей ведут рабочую переписку, получая и отправляя конфиденциальные документы через открытое соединение, т.е., вероятнее всего, находясь в ресторанах или кафе. Как говорится, без комментариев.

Источник - Олег Гребенников, аналитик компании ESET

ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Как помочь бизнесу?

Самый частый вопрос: как сделать так, чтобы затраты на IT инфраструктуру стали меньше, при этом общая эффективность работы предприятия увеличилась?

Читать подробнее
Microsoft Teams готов заменить Skype for Business

Microsoft Teams готов заменить Skype for Business

В 2017 году Компания Microsoft объявила о планах по замещению приложения Skype for Business сравнительно новым продуктом Microsoft Teams. В результате Teams будет позиционироваться как основная коммуникационная платформа для бизнеса. Однако перед полным переходом на Teams, компания Microsoft должна была обеспечить наличие в Teams всех существующих возможностей Skype for Business.
Наконец в августе 2018 года ИТ-гигант объявил о завершении процесса переноса функционала SfB в Microsoft Teams. Компания обратила внимание на целый ряд функций, которые были добавлены в Teams за последние недели, включая: статусы присутствия, облачная система записи конференций, прямая маршрутизация и многие другие. По данным самого производителя, на сегодняшний день более 200 000 предприятий по всему миру используют Microsoft Teams, из них 70% корпоративных клиентов также покупают подписку Skype for Business Online.
На текущий момент Microsoft рекомендует клиентам начинать планировать переход с SfB на Teams. С целью упрощения такого перехода, компания выпустит инструкции по самостоятельному переходу на новый продукт, а также инструменты для апгрейда в консоли администратора Microsoft Teams & Skype for Business для пользователей Office 365. Кроме того, Microsoft планирует предоставить возможности автоматического обновления до Teams компаниям, у которых нет собственного ИТ-персонала.

Читать подробнее