BYOD: методы защиты и рекомендации

MDM (Mobile Device Management) — системы, позволяющие IT-службам управлять устройствами сотрудников и создавать безопасную среду для данных компании. С помощью MDM можно защититься от вредоносных программ, создать безопасное шифрование и пароли, а в случае, если устройство было утеряно, оперативно удалить данные. Это комбинация приложений, корпоративных политик и сертификатов.

К сожалению, аутентификация пользователя, даже многофакторная, не может проверить безопасность конечной точки, правильность настройки устройств и наличие вредоносных программ или приложений. Поэтому в 2021 году политики доступа и безопасности, как правило, определяются контекстом — где, в какое время и с какого устройства пользователь входит в систему.

Решить проблему человеческого фактора поможет так называемая Common Sense Provision — «Политика здравого смысла». Это общие правила, которые формулируются во внутренней политике компании и помогают справиться с опасными поведенческими привычками на работе.

Примеры Common Sense Provision:

• запрет на использование девайса за рулем;
• ограничение личных звонков на работе;
• запрет или ограничение на видео или фотосъемку на рабочем месте;
• запрет на подключение к общедоступным Wi-Fi-сетям или отслеживание GPS;
• последовательность действий в случае утери устройства и пр.

Еще один важный шаг – создание пользовательского соглашения, которое определяет, как и для каких целей сотрудник может использовать личные устройства, какие существуют ограничения и уровень ответственности. Выполнение следующих рекомендаций может помочь в реализации успешной корпоративной политики BYOD.

Требования к устройству
Необходимо, чтобы BYOD-устройства соответствовали определенным критериям для доступа к корпоративным ресурсам, в т. ч., минимальные требования к версии операционной системы и список определенных производителей устройств и приложений.

Утеря или повреждение устройства
Несмотря на то, что компания не несет ответственности за потерю и стоимость замены BYOD-устройства, «судьба» корпоративных данных на нем находится в зоне ответственности работодателя. Необходимо информировать сотрудников о том, что корпоративные данные потенциально могут быть удалены с их устройств в ходе сессии удаленного доступа.

Конфиденциальность личных и корпоративных данных
Политики безопасности должны быть достаточно прозрачными, чтобы сотрудники понимали, какие действия и данные компания может или не может видеть на их персональных устройствах.

BYOD: что дальше?

По данным IBM, более 80% сотрудников после окончания пандемии продолжат работать в гибридном режиме, что делает неизбежным внедрение хотя бы базового уровня BYOD в компании.

Лидерами в принятии концепции выступили компании из сферы IT / ITES, но сегодня к ним примкнули и компании из других отраслей, в т. ч., из банковского и страхового сектора, телекоммуникаций, здравоохранения и образования. К вертикалям с высоким потенциалом принятия BYOD аналитики также относят логистику, торговлю (e-commerce), сферу путешествий и транспорт.

Режим дистанционной работы ощутимо повышает нагрузку на бюджет и персонал служб безопасности, т. к. при этом увеличивается количество портативных устройств, которые необходимо защищать.

Перенос части затрат на пользователей может высвободить IT-ресурсы и корпоративный бюджет, при этом важно определить, кто именно отвечает за поддержку BYOD, включая такие элементы, как оплата сотовой связи и интернета.

Дальнейшее распространение IoT-продуктов и услуг, а также их совместное применение с системами EMM будет стимулировать создание контролируемой рабочей среды, стандартизацию политик безопасности и повышение общей производительности парка устройств.

Мобильность бизнеса будет определяться степенью внедрения облачных и ИИ-технологий, а использование сервисов на основе местоположения станет неотъемлемой частью корпоративной инфраструктуры.

Итак, к BYOD можно относиться как угодно — скептически или с восторгом. Но факты утверждают, что концепция Bring Your Own Device — наше неизбежное будущее.