"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
BYOD – преимущества и риски

Работа с собственными мобильными устройствами, получившая название «Принеси свое устройство» (англ. BYOD), имеет свои преимущества, поскольку морально и технологически стимулирует рост производительности и эффективности труда. Но те, кто отвечает за безопасность в компании, бьют тревогу. Принесенные в офис личные мобильные девайсы потенциально расширяют возможности хакеров для взлома корпоративных сетей. Как соотносятся между собой преимущества и риски? На этот вопрос пытается найти ответ С. Людвиг в публикации журнала Security Magazine, January 11, 2018.

Использование менеджерами собственных мобильных устройств требует дополнительных затрат со стороны компании. Во-первых, девайсы надо начинить приложениями, которые позволяют управлять рабочими процессами, а также поддерживать на приемлемом уровне безопасность. Во-вторых, некоторые компании частично компенсируют своим сотрудникам стоимость устройств и их начинки. Поэтому выгоды от их практического использования в работе организации в ряде случаев могут стремиться к нулю из-за дополнительных расходов.

В одном из опросов 77% менеджеров признались, что их никто не обучал правилам безопасности личных устройств. Кроме того, работники не жаждут, чтобы око начальства заглядывало в их смартфоны, где служебные данные соседствуют с сугубо личной информацией.

Нельзя забывать о таком важном аспекте как легальная ответственность за сбой, за утечку информации. Кто должен компенсировать ущерб – компания или владелец смартфона, из которого утекли данные? В случае неразрешимых разногласий ответ будут искать в суде.

Распространение т.н. «интернета вещей», позволяющего с помощью персонального компьютера, мобильного устройства управлять личными, в том числе домашними, делами, также создает дополнительные угрозы для стратегии BYOD.

Людвиг предлагает некоторые свои рекомендации по минимизации рисков.

1. Первым делом важно разработать и внедрить жесткую инструкцию по использованию личных девайсов. Какие виды работ можно осуществлять с их помощью? Какими данными управлять? Насколько офисная мониторинговая платформа безопасности соответствует конкретной технологии BYOD? Как сбалансировать защиту корпоративной и личной информации в используемом устройстве?

2. Абсолютно необходимо разъяснить сотрудникам риски, требования и правила безопасности девайсов BYOD. Их обладатели должны подписать соответствующий документ о личной ответственности за защиту информации.

3. Рассмотреть возможность замены BYOD (принеси свое устройство) на стратегию CYOD (выбери свое устройство), предусматривающую, что офис предоставляет на определенных условиях корпоративные мобильные устройства и организует контроль за их использованием.

4. Регулярно проводить инвентаризацию мобильных девайсов. Не разрешенные устройства нельзя подключать к корпоративным сетям. В отдельных случаях можно дать временное разрешение на подключение, но не ко всем базам данных, а к строго ограниченному сегменту.

5. Некоторые эксперты предлагают создавать сеть Wi-Fi отдельно от офисной сети для исключительного использования устройств BYOD.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru