![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Работа с собственными мобильными устройствами, получившая название «Принеси свое устройство» (англ. BYOD), имеет свои преимущества, поскольку морально и технологически стимулирует рост производительности и эффективности труда. Но те, кто отвечает за безопасность в компании, бьют тревогу. Принесенные в офис личные мобильные девайсы потенциально расширяют возможности хакеров для взлома корпоративных сетей. Как соотносятся между собой преимущества и риски? На этот вопрос пытается найти ответ С. Людвиг в публикации журнала Security Magazine, January 11, 2018. Использование менеджерами собственных мобильных устройств требует дополнительных затрат со стороны компании. Во-первых, девайсы надо начинить приложениями, которые позволяют управлять рабочими процессами, а также поддерживать на приемлемом уровне безопасность. Во-вторых, некоторые компании частично компенсируют своим сотрудникам стоимость устройств и их начинки. Поэтому выгоды от их практического использования в работе организации в ряде случаев могут стремиться к нулю из-за дополнительных расходов. В одном из опросов 77% менеджеров признались, что их никто не обучал правилам безопасности личных устройств. Кроме того, работники не жаждут, чтобы око начальства заглядывало в их смартфоны, где служебные данные соседствуют с сугубо личной информацией. Нельзя забывать о таком важном аспекте как легальная ответственность за сбой, за утечку информации. Кто должен компенсировать ущерб – компания или владелец смартфона, из которого утекли данные? В случае неразрешимых разногласий ответ будут искать в суде. Распространение т.н. «интернета вещей», позволяющего с помощью персонального компьютера, мобильного устройства управлять личными, в том числе домашними, делами, также создает дополнительные угрозы для стратегии BYOD. Людвиг предлагает некоторые свои рекомендации по минимизации рисков. 1. Первым делом важно разработать и внедрить жесткую инструкцию по использованию личных девайсов. Какие виды работ можно осуществлять с их помощью? Какими данными управлять? Насколько офисная мониторинговая платформа безопасности соответствует конкретной технологии BYOD? Как сбалансировать защиту корпоративной и личной информации в используемом устройстве? 2. Абсолютно необходимо разъяснить сотрудникам риски, требования и правила безопасности девайсов BYOD. Их обладатели должны подписать соответствующий документ о личной ответственности за защиту информации. 3. Рассмотреть возможность замены BYOD (принеси свое устройство) на стратегию CYOD (выбери свое устройство), предусматривающую, что офис предоставляет на определенных условиях корпоративные мобильные устройства и организует контроль за их использованием. 4. Регулярно проводить инвентаризацию мобильных девайсов. Не разрешенные устройства нельзя подключать к корпоративным сетям. В отдельных случаях можно дать временное разрешение на подключение, но не ко всем базам данных, а к строго ограниченному сегменту. 5. Некоторые эксперты предлагают создавать сеть Wi-Fi отдельно от офисной сети для исключительного использования устройств BYOD.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |