BYOD: методы защиты и рекомендации
Смешение личных и рабочих данных на одном устройстве всегда рискованно. Сотрудник может случайно раскрыть конфиденциальную информацию или создать ситуацию, при которой ПО станет уязвимым для вредоносных программ.
Одним из решений проблемы безопасности является внедрение системы управления мобильностью предприятия (EMM, Enterprise Mobility Management) — комплексного подхода к автоматизации, одним из элементов которого является MDM.
Компании используют различные устройства (смартфоны, носимые устройства, планшеты, ноутбуки, принтеры, настольные компьютеры и др.). EMM позволяет интегрировать все эти устройства с любой операционной системой, поддерживая единый пользовательский интерфейс. Проверка личности пользователя позволяет осуществлять доступ к корпоративному контенту и данным с нескольких устройств. EMM — универсальное решение для шифрования, аутентификации пользователей, антивирусного контроля и удаленного доступа к данным/устройствам.
MDM (Mobile Device Management) — системы, позволяющие IT-службам управлять устройствами сотрудников и создавать безопасную среду для данных компании. С помощью MDM можно защититься от вредоносных программ, создать безопасное шифрование и пароли, а в случае, если устройство было утеряно, оперативно удалить данные. Это комбинация приложений, корпоративных политик и сертификатов.
К сожалению, аутентификация пользователя, даже многофакторная, не может проверить безопасность конечной точки, правильность настройки устройств и наличие вредоносных программ или приложений. Поэтому в 2021 году политики доступа и безопасности, как правило, определяются контекстом — где, в какое время и с какого устройства пользователь входит в систему.
Решить проблему человеческого фактора поможет так называемая Common Sense Provision — "Политика здравого смысла". Это общие правила, которые формулируются во внутренней политике компании и помогают справиться с опасными поведенческими привычками на работе.
Примеры Common Sense Provision:
- запрет на использование девайса за рулем;
- ограничение личных звонков на работе;
- запрет или ограничение на видео или фотосъемку на рабочем месте;
- запрет на подключение к общедоступным Wi-Fi-сетям или отслеживание GPS;
- последовательность действий в случае утери устройства и пр.
Еще один важный шаг – создание пользовательского соглашения, которое определяет, как и для каких целей сотрудник может использовать личные устройства, какие существуют ограничения и уровень ответственности. Выполнение следующих рекомендаций может помочь в реализации успешной корпоративной политики BYOD.
Требования к устройству
Необходимо, чтобы BYOD-устройства соответствовали определенным критериям для доступа к корпоративным ресурсам, в т. ч., минимальные требования к версии операционной системы и список определенных производителей устройств и приложений.
Утеря или повреждение устройства
Несмотря на то, что компания не несет ответственности за потерю и стоимость замены BYOD-устройства, "судьба" корпоративных данных на нем находится в зоне ответственности работодателя. Необходимо информировать сотрудников о том, что корпоративные данные потенциально могут быть удалены с их устройств в ходе сессии удаленного доступа.
Конфиденциальность личных и корпоративных данных
Политики безопасности должны быть достаточно прозрачными, чтобы сотрудники понимали, какие действия и данные компания может или не может видеть на их персональных устройствах.
BYOD: что дальше?
По данным IBM, более 80% сотрудников после окончания пандемии продолжат работать в гибридном режиме, что делает неизбежным внедрение хотя бы базового уровня BYOD в компании.
Лидерами в принятии концепции выступили компании из сферы IT / ITES, но сегодня к ним примкнули и компании из других отраслей, в т. ч., из банковского и страхового сектора, телекоммуникаций, здравоохранения и образования. К вертикалям с высоким потенциалом принятия BYOD аналитики также относят логистику, торговлю (e-commerce), сферу путешествий и транспорт.
Режим дистанционной работы ощутимо повышает нагрузку на бюджет и персонал служб безопасности, т. к. при этом увеличивается количество портативных устройств, которые необходимо защищать.
Перенос части затрат на пользователей может высвободить IT-ресурсы и корпоративный бюджет, при этом важно определить, кто именно отвечает за поддержку BYOD, включая такие элементы, как оплата сотовой связи и интернета.
Дальнейшее распространение IoT-продуктов и услуг, а также их совместное применение с системами EMM будет стимулировать создание контролируемой рабочей среды, стандартизацию политик безопасности и повышение общей производительности парка устройств.
Мобильность бизнеса будет определяться степенью внедрения облачных и ИИ-технологий, а использование сервисов на основе местоположения станет неотъемлемой частью корпоративной инфраструктуры.
Итак, к BYOD можно относиться как угодно — скептически или с восторгом. Но факты утверждают, что концепция Bring Your Own Device — наше неизбежное будущее.