- infoCOM.UZ - http://infocom.uz -

Персональные устройства на работе

Личные устройства на работе — это нормально

Число организаций, применяющих политику Bring Your Own Device («принеси свое устройство», BYOD), за последние несколько лет увеличилось. По результатам прошлогоднего исследования [1], выполненного Oxford Economics по заказу Samsung, мобильные устройства являются неотъемлемой частью бизнес-процессов 75% компаний. При этом только 17% работодателей предпочитает снабжать весь штат корпоративными телефонами. Остальные в той или иной мере допускают использование в работе личных устройств.

Стоит ли доверить защиту личных устройств владельцам

Если корпоративные серверы и рабочие станции, как правило, надежно защищены, то персональные ноутбуки, смартфоны и планшеты руководителей и служащих далеко не всегда входят в зону ответственности ИБ-специалистов организации. Предполагается, что безопасность личных устройств — зона ответственности их владельцев.

Но пока сотрудники сами пекутся о безопасности устройств, они остаются удобной мишенью для кибератаки. И это не просто голословное утверждение: инциденты, связанные с кражей или взломом личных гаджетов, происходят постоянно. Вот только пара ярких примеров.

Кража устройства

В июне прошлого года медицинский центр Мичиганского университета сообщил о возможной утечке данных [2] 870 пациентов. Причиной стала пропажа личного ноутбука одного из сотрудников клиники: неизвестные украли из его машины сумку с устройством. На ноутбуке хранились копии данных, необходимых для исследований: имена, даты рождения, пол, диагнозы и другие сведения о ходе лечения пациентов медцентра. В зависимости от проекта наборы данных о пациентах отличались, однако все содержали конфиденциальную информацию.

Взлом домашнего компьютера

Если в истории с медцентром нет сведений о том, воспользовались ли злоумышленники данными с украденного ноутбука, то клиентам южнокорейской криптовалютной биржи Bithumb сомневаться не приходится. Преступники взломали [3] домашний компьютер служащего и через него вытянули информацию о кошельках 32 тыс. пользователей сервиса. В результате мошенникам удалось вывести со счетов клиентов Bithumb сотни тысяч долларов.

Биржа обещала за свой счет компенсировать пострадавшим ущерб, однако клиенты все равно подали на Bithumb коллективный иск в суд [4] за разглашение личной информации и связанные с этим финансовые потери.

BYOD и политика безопасности

Недостаточно просто разрешить сотрудникам использовать собственные устройства и считать, что у вас принята политика BYOD. Допуская применение личных телефонов или ноутбуков для хранения рабочей информации и работы с ней, вы принимаете определенные риски. Так что для того, чтобы снизить вероятность финансового и репутационного ущерба, неплохо бы следовать ряду рекомендаций:

Вообще, Kaspersky Small Office Security [6] хорошо подходит для нужд небольшой компании. С одной стороны, это решение не требует специальных навыков для администрирования — с управлением через веб-панель справится даже непрофессионал. С другой — оно обеспечит надежной защитой как компьютеры, так и мобильные устройства.

Источник [7]