Современный человек «обрастает» гаджетами. Причем личные устройства все чаще применяются для работы. С одной стороны, это позволяет работодателям экономить на затратах. С другой, потеря конфиденциальной информации наносит ущерб бизнес-процессам и репутации компании.

Фото: Сергей КОКАРЕВ

«Открытая дверь»

Использование сотрудниками личных устройств в рабочих целях сегодня довольно распространено. Конечно, есть компании, где применять в работе собственные гаджеты сотрудникам строго запрещено, но в целом подход BYOD (дословно «принеси свое личное устройство») становится все более распространенным в корпоративной жизни. При этом, как считают эксперты, личные мобильные устройства сотрудников куда более опасны для компании, чем обычные компьютеры.

«Во-первых, для них существуют все те же риски, что и для рабочих компьютеров – это и взлом через уязвимости, и случайное удаление, и утечка после заражения вирусами... Список большой. Но рабочие машины находятся под контролем системного администратора компании. На них устанавливается только то, что разрешено, там нет (вернее, не должно быть) личных данных сотрудника, для них применяются политики безопасности, – рассуждает старший аналитик «Доктор Веб» Вячеслав Медведев. – С личными устройствами все не так. Их владельцы, естественно, отличные специалисты, но в своей области, а не в области информационной безопасности, они устанавливают программы по своему выбору, без ограничений посещают все сайты, они хранят рядом с корпоративными данными свои личные, они, как правило, не соблюдают даже простейшие правила безопасности, зазубренные профессионалами. В общем и целом личные машины – это открытая дверь внутрь компании, так как на них хранятся пароли от всех сервисов компании, к которым имеет доступ владелец устройства».

Руководитель группы развития систем управления, продуктов для мобильных платформ и виртуальных сред «Лаборатории Касперского» Константин Воронков также отмечает, что сценарий BYOD создает определенные риски ИТ-безопасности.

«Мобильное устройство легче похитить или потерять, вместе с устройством теряются данные, в том числе корпоративные. Более того, пользователи работают из «дикой», незащищенной среды: из кафе, аэропорта и других общественных мест. Передача конфиденциальных данных по незащищенным каналам связи всегда сопряжена с риском их утечки, что особенно актуально для мобильных устройств», – подчеркивает эксперт.

Работа под присмотром 

Константин Воронков отмечает, что существует много технических и организационных мер для обеспечения безопасности хранящихся на мобильных устройствах данных, включая безопасное соединение (SSL, VPN, и т.д.), шифрование данных и защитное программное обеспечение.

«Для ИТ-подразделений важно не только иметь видимость активов предприятия, включая мобильные устройства, но и иметь возможность удаленного контроля над данными, например, удаленно заблокировать устройство в случае его утери или удалить с украденного устройства рабочие документы и почту, – рассказывает эксперт. – В этой ситуации на помощь приходят системы управления мобильными устройствами MDM (Mobile Device Management). При оценке различных решений важно учитывать простоту их интеграции в ИТ-инфраструктуру предприятия. Например, некоторые решения обладают единообразным способом для управления политиками безопасности и настройками для всех активов предприятий. Защита ноутбуков, десктопов и мобильных устройств с помощью одного решения позволяет значительно сократить затраты на обучение, внедрение и мониторинг и является логичным развитием настоящих решений поставщиков безопасности».

Вячеслав Медведев добавляет, что возможности для защиты устройства зависят от операционной системы, на которой оно работает.

«Если устройство работает под Windows, то спектр ПО достаточно широк. Фактический уровень безопасности не будет уступать тому, который реализован в локальной сети. Тут и антивирус, и средства удаленного доступа, и файрвол с системой защиты от атак, и средства шифрования, и средства защиты канала передачи данных, и средства на случай утери или кражи устройства, – сообщает аналитик. – Для устройств на основе Android все усугубляется недостатком аппаратных ресурсов. Основной доступный список средств информационной безопасности ограничивается антивирусом, средством защиты на случай утери – антивором».

По словам Вячеслава Медведева, проблема даже не в наличии средств защиты, а в том, что нужно одновременно дать пользователю полную свободу от корпоративных ограничений (ведь это его устройство) и одновременно ограничить его: запретить посещать сомнительные сайты, откуда можно получить вирус, и одновременно разрешить их посещать, разрешить использование только безопасного списка программ и отменить это ограничение.