BYOD

Старая шутка, которая гласит, что если вы хотите защитить сотрудников от Интернета, им его нужно отключить, сегодня уже неприменима

«Внедряя у себя подход BYOD (Bring Your Own Device), организации зачастую пренебрегают таким анализом, в результате чего сталкиваются как с неизвестными, так и с необязательными рисками», – говорится в отчете Information Security Forum.

Чтобы компания добилась успеха в эпоху засилья мобильных устройств на рабочем месте, управление рисками должно стать основой ее корпоративной политики BYOD.

«Использование личных устройств для хранения и обработки конфиденциальной информации получает все более широкое распространение в бизнесе, – утверждает генеральный директор ISF Майкл де Креспиньи. – Это означает, что организации подвергаются новым угрозам, связанным с кражей, утерей и повреждением данных, проникновением вредосноных программ и другими атаками в том случае, если оборудование не защищено, а вопросам безопасности уделяется недостаточно внимания».

Устройства, являющиеся собственностью сотрудников, ставят перед ИТ-службами новые задачи, поскольку ограничения, накладываемые на применение корпоративной техники, к ним уже не применимы.

«Внедряя четкий регламент и политики использования устройств на рабочем месте, организации заметно выиграют за счет повышения гибкости, производительности и снижения затрат, минимизировав при этом потенциальные риски с точки зрения безопасности», – указал де Креспиньи.

«Сотрудников ИТ-службы могут обвинить в том, что они пытаются добиться расположения пользователей за счет управления рисками, но BYOD и для них – совершенно новый мир, – заметил Грег Островски, возглавляющий в компании BlackBerry направления корпоративных разработок и технического партнерства. – Сегодня во взаимоотношениях с конечными пользователями происходят кардинальные перемены».

«BYOD порождает вопросы, которые вынуждают ИТ-подразделения выходить за рамки привычной для них области, – подчеркнул директор компании Tenable Рон Гула. – Приходится вовлекать в этот процесс службы персонала и юридические службы. Если вы разрешаете использовать на любом неподконтрольном вам устройстве любые программы и полагаете при этом, что не несете за это перед компанией никакой ответственности, вы ошибаетесь».

«Любая политика BYOD, даже весьма слабая с точки зрения управления рисками, все равно гораздо лучше, чем отсутствие всяких политик, – заявил директор IBM по безопасности приложений, данных и мобильных технологий Галеб Барлоу. – Не имея мобильной стратегии, компании обрекают себя на серьезные неприятности. Если у организации нет мобильной стратегии, значит рано или поздно ей придется столкнуться с утечкой информации, которая находится вне сферы ее контроля».

По ориентировочным оценкам, сегодня официальной политики BYOD нет у 60-80% компаний.

«Неважно, составляет ли их доля 60% или 80%, – отметил директор компании Acronis по мобильным решениям Андерс Лофгрен. – Организаций, не имеющих официальных политик BYOD, сегодня очень много. Их сотрудники используют на работе свои личные телефоны и планшетные компьютеры, а ИТ-службе об этом либо ничего не известно, либо она предпочитает игнорировать такие факты. Если у вас нет строго регламентированных правил, сотрудники будут продолжать использовать на работе телефоны и планшеты. А заглянуть в эти устройства и узнать, что там творится, вы не сможете».

«ISF рекомендует организациям избегать BYOD, однако последовать такому совету непросто, – заметила вице-президент компании Skybox Security Мишель Гобб. – Когда предприятия предлагают поддержку BYOD, у них просто нет другого выбора. Старая шутка, которая гласит, что если вы хотите защитить сотрудников от Интернета, им его нужно отключить, сегодня уже неприменима. BYOD оказывает такое влияние на производительность труда сотрудников и организаций, что ее просто нельзя игнорировать».