Преимущества и недостатки политики BYOD

Почему это важно

BYOD (Bring Your Own Device) – «принеси свое собственное устройство». Этот термин впервые стали использовать в 2009 году как новый подход к организации рабочего места сотрудника, использующего какое-либо свое мобильное устройство (планшет, смартфон, ноутбук) для доступа к информационным ресурсам. Технологии BYOD являются довольно перспективными практически для любого вида бизнеса.

Примером использования BYOD является работа сотрудника на собственном ноутбуке с различными программами компании, почтой и календарем на смартфоне или другом портативном устройстве. 

Преимущества

Для бизнеса высокий интерес к подходу BYOD обусловлен рядом преимуществ:

• Экономия бюджета. Использование сотрудниками своих девайсов в рабочих целях позволяет существенно снизить затраты бизнеса, не занимаясь дополнительной поддержкой, покупкой и заменой устройств;
• Эффективность. Сотрудникам проще, быстрее и комфортнее выполнять работу с того устройства и тех приложений, которые ему знакомы и привычны;
• Лояльность. Разрешение использовать собственные устройства в работе повышает уровень доверительных отношений между компанией и сотрудником.

Таким образом, если сотрудники почти не расстаются со смартфонами, они начинают и заканчивают свой день, проверяя рабочую почту. Поэтому ваши самые ценные кадры находятся в постоянном доступе.

Но, конечно, не стоит автоматически распространять концепцию BYOD абсолютно на всех сотрудников и все сферы бизнеса.Для ее успешной реализации компании должны учитывать вопросы безопасности, иначе они рискуют в случае утечки конфиденциальной информации потерять намного больше, чем было сэкономлено. Угрозы безопасности, связанные с использованием сотрудниками личных устройств в рабочих целях, все еще упускаются некоторыми организациями из вида. Перед многими компаниями уже сейчас стоит вопрос о необходимости искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса. BYOD может быть серьезной проблемой для ИТ и службы безопасности, так как большое количество конфиденциальной информации переходит в руки сотрудников. 

Риски

К основным рискам использования личных устройств на работе можно отнести следующие:

• Устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией;
• Зараженные ноутбуки или планшеты в офисе, могут нанести вред другим сотрудникам фирмы, через рабочую сеть;
• Случайно установленные вредоносное  приложения или нелицензионное ПО могут нарушать работу ИТ-инфраструктуры и законодательство.

Для обеспечения информационной безопасности владельцам бизнеса необходимо думать не только о снижении расходов и росте продуктивности своих сотрудников, но и о поиске решения, которое поможет предотвратить негативные моменты, возникающие при использовании BYOD. 

Рекомендации

Руководители компаний, которые в своей работе допускают возможность использования личных устройств, должны научить своих сотрудников придерживаться следующих рекомендаций: 

• Обязательно используйте антивирусную защиту. Она обеспечивает не только базовую защиту от вредоносных программ, но и блокирует фишинговые атаки.
• Находите решения, позволяющие отследить утерянное устройство или удаленно стереть важные данные на нём.
• Обучайте сотрудников политике безопасности. Это важная мера, которая может существенно повысить уровень защищенности корпоративных данных.
• Используйте сложные пароли и регулярно их меняйте.
• Не переходите по подозрительным ссылкам в SMS и e-mail.
• При передаче конфиденциальных данных используйте зашифрованное соединение. Адрес сайта должен начинаться с https, при этом в адресной строке рядом с ним будет отображаться специальный символ защищенного соединения.
• Откажитесь от использования публичного и не защищенного паролем Wi-Fi при передачи важных и конфиденциальных данных. Такие  соединения не гарантируют стопроцентную защищенность, и ваша информация легко может быть перехвачена мошенниками;
• Регулярно обновляйте программное обеспечение, включая антивирусную защиту.

Компании, позволяющие сотрудникам использовать свои собственные мобильные устройства, должны постоянно отслеживать, корректировать и своевременно доводить до подчиненных хорошо продуманную политику BYOD. Все подобные стратегии строятся на доверии, так как сотрудникам предоставляется свобода действий, а работодателям остается лишь верить, что сотрудники осторожны и придерживаются всех установленных требований. 

Меры безопасности

К эффективным политикам BYOD можно отнести такие меры безопасности:

Определение списка разрешенных устройств и операционных систем (ОС);

• Запрет устройств со взломанной ОС - jailbrocken, rooted;
• Все устройства должны быть защищены блокировкой экрана;
• Бизнес-данные и персональные данные должны храниться отдельно;
• Корпоративные данные должны быть зашифрованы;
• Использование VPN-соединений в публичных точках доступа;
• Контроль установленных приложений, «черные» и «белые» списки;
• Уведомление технического персонала о любых подозрительных случаях или инцидентах;
• Возможность удаленного управления устройством;
• Дополнительные меры безопасности облачного хранения;
• Обеспечить меры блокировки либо уничтожения информации в случае утери или кражи устройства;
• Организационные меры при увольнении сотрудника. 

Вывод

BYOD является полноценным решением проблем, связанных с управлением подключения мобильных устройств сотрудников к корпоративной сети при использовании набора политик, обеспечивающих безопасность компании.

Анализируя эти политики и добавляя определенные компоненты, каждая компания может спроектировать и получить законченное решение, соответствующее своим задачам. С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством разных мобильных устройств. Сотрудники получат желаемую свободу выбора устройства для эффективной работы, а вы выполните свои обязательства перед ними, акционерам и вашими клиентами в обеспечении среды, безопасной для работы и ведения бизнеса. Эффективные политики BYOD позволят вам быть уверенными в том, что ваши сотрудники работают в рамках разработанных правил и ограничений, установленных для них.