Почему это важно
BYOD (Bring Your Own Device) – «принеси свое собственное устройство». Этот термин впервые стали использовать в 2009 году как новый подход к организации рабочего места сотрудника, использующего какое-либо свое мобильное устройство (планшет, смартфон, ноутбук) для доступа к информационным ресурсам. Технологии BYOD являются довольно перспективными практически для любого вида бизнеса.
Примером использования BYOD является работа сотрудника на собственном ноутбуке с различными программами компании, почтой и календарем на смартфоне или другом портативном устройстве.
Преимущества
Для бизнеса высокий интерес к подходу BYOD обусловлен рядом преимуществ:
- Экономия бюджета. Использование сотрудниками своих девайсов в рабочих целях позволяет существенно снизить затраты бизнеса, не занимаясь дополнительной поддержкой, покупкой и заменой устройств;
- Эффективность. Сотрудникам проще, быстрее и комфортнее выполнять работу с того устройства и тех приложений, которые ему знакомы и привычны;
- Лояльность. Разрешение использовать собственные устройства в работе повышает уровень доверительных отношений между компанией и сотрудником.
Таким образом, если сотрудники почти не расстаются со смартфонами, они начинают и заканчивают свой день, проверяя рабочую почту. Поэтому ваши самые ценные кадры находятся в постоянном доступе.
Но, конечно, не стоит автоматически распространять концепцию BYOD абсолютно на всех сотрудников и все сферы бизнеса.Для ее успешной реализации компании должны учитывать вопросы безопасности, иначе они рискуют в случае утечки конфиденциальной информации потерять намного больше, чем было сэкономлено. Угрозы безопасности, связанные с использованием сотрудниками личных устройств в рабочих целях, все еще упускаются некоторыми организациями из вида. Перед многими компаниями уже сейчас стоит вопрос о необходимости искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса. BYOD может быть серьезной проблемой для ИТ и службы безопасности, так как большое количество конфиденциальной информации переходит в руки сотрудников.
Риски
К основным рискам использования личных устройств на работе можно отнести следующие:
- Устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией;
- Зараженные ноутбуки или планшеты в офисе, могут нанести вред другим сотрудникам фирмы, через рабочую сеть;
- Случайно установленные вредоносное приложения или нелицензионное ПО могут нарушать работу ИТ-инфраструктуры и законодательство.
Для обеспечения информационной безопасности владельцам бизнеса необходимо думать не только о снижении расходов и росте продуктивности своих сотрудников, но и о поиске решения, которое поможет предотвратить негативные моменты, возникающие при использовании BYOD.
Рекомендации
Руководители компаний, которые в своей работе допускают возможность использования личных устройств, должны научить своих сотрудников придерживаться следующих рекомендаций:
- Обязательно используйте антивирусную защиту. Она обеспечивает не только базовую защиту от вредоносных программ, но и блокирует фишинговые атаки.
- Находите решения, позволяющие отследить утерянное устройство или удаленно стереть важные данные на нём.
- Обучайте сотрудников политике безопасности. Это важная мера, которая может существенно повысить уровень защищенности корпоративных данных.
- Используйте сложные пароли и регулярно их меняйте.
- Не переходите по подозрительным ссылкам в SMS и e-mail.
- При передаче конфиденциальных данных используйте зашифрованное соединение. Адрес сайта должен начинаться с https, при этом в адресной строке рядом с ним будет отображаться специальный символ защищенного соединения.
- Откажитесь от использования публичного и не защищенного паролем Wi-Fi при передачи важных и конфиденциальных данных. Такие соединения не гарантируют стопроцентную защищенность, и ваша информация легко может быть перехвачена мошенниками;
- Регулярно обновляйте программное обеспечение, включая антивирусную защиту.
Компании, позволяющие сотрудникам использовать свои собственные мобильные устройства, должны постоянно отслеживать, корректировать и своевременно доводить до подчиненных хорошо продуманную политику BYOD. Все подобные стратегии строятся на доверии, так как сотрудникам предоставляется свобода действий, а работодателям остается лишь верить, что сотрудники осторожны и придерживаются всех установленных требований.
Меры безопасности
К эффективным политикам BYOD можно отнести такие меры безопасности:
Определение списка разрешенных устройств и операционных систем (ОС);
- Запрет устройств со взломанной ОС - jailbrocken, rooted;
- Все устройства должны быть защищены блокировкой экрана;
- Бизнес-данные и персональные данные должны храниться отдельно;
- Корпоративные данные должны быть зашифрованы;
- Использование VPN-соединений в публичных точках доступа;
- Контроль установленных приложений, «черные» и «белые» списки;
- Уведомление технического персонала о любых подозрительных случаях или инцидентах;
- Возможность удаленного управления устройством;
- Дополнительные меры безопасности облачного хранения;
- Обеспечить меры блокировки либо уничтожения информации в случае утери или кражи устройства;
- Организационные меры при увольнении сотрудника.
Вывод
BYOD является полноценным решением проблем, связанных с управлением подключения мобильных устройств сотрудников к корпоративной сети при использовании набора политик, обеспечивающих безопасность компании.
Анализируя эти политики и добавляя определенные компоненты, каждая компания может спроектировать и получить законченное решение, соответствующее своим задачам. С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством разных мобильных устройств. Сотрудники получат желаемую свободу выбора устройства для эффективной работы, а вы выполните свои обязательства перед ними, акционерам и вашими клиентами в обеспечении среды, безопасной для работы и ведения бизнеса. Эффективные политики BYOD позволят вам быть уверенными в том, что ваши сотрудники работают в рамках разработанных правил и ограничений, установленных для них.