23.09.2013

Прежде чем разрешать BYOD, оцените риски

Источник: CSO Magazine, США

Прежде чем вы позволите сотрудникам приносить на рабочее место свои лич­ные устройства, внимательно проанализируйте риски, перечисленные в отчете, который был опубликован международной организацией по защите информации и обеспечению кибербезопасности.


«Внедряя у себя подход BYOD (Bring Your Own Device), организации зачастую пренебрегают таким анализом, в результате чего сталкиваются как с неизвест­ными, так и с необязательными рисками», – говорится в отчете Information Security Forum.

Чтобы компания добилась успеха в эпоху засилья мобильных устройств на рабо­чем месте, управление рисками должно стать основой ее корпоративной полити­ки BYOD.

«Использование личных устройств для хранения и обработки конфиденциаль­ной информации получает все более широкое распространение в бизнесе, – утверждает генеральный директор ISF Майкл де Креспиньи. – Это означает, что организации подвергаются новым угрозам, связанным с кражей, утерей и повре­ждением данных, проникновением вредосноных программ и другими атаками в том случае, если оборудование не защищено, а вопросам безопасности уделяет­ся недостаточно внимания».

Устройства, являющиеся собственностью сотрудников, ставят перед ИТ-служба­ми новые задачи, поскольку ограничения, накладываемые на применение корпо­ративной техники, к ним уже не применимы.

«Внедряя четкий регламент и политики использования устройств на рабочем месте, организации заметно выиграют за счет повышения гибкости, производи­тельности и снижения затрат, минимизировав при этом потенциальные риски с точки зрения безопасности», – указал де Креспиньи.

«Сотрудников ИТ-службы могут обвинить в том, что они пытаются добиться рас­положения пользователей за счет управления рисками, но BYOD и для них – со­вершенно новый мир, – заметил Грег Островски, возглавляющий в компании BlackBerry направления корпоративных разработок и технического партнерства. – Сегодня во взаимоотношениях с конечными пользователями происходят карди­нальные перемены».

«BYOD порождает вопросы, которые вынуждают ИТ-подразделения выходить за рамки привычной для них области, – подчеркнул директор компании Tenable Рон Гула. – Приходится вовлекать в этот процесс службы персонала и юридические службы. Если вы разрешаете использовать на любом неподконтрольном вам устройстве любые программы и полагаете при этом, что не несете за это перед компанией никакой ответственности, вы ошибаетесь».

«Любая политика BYOD, даже весьма слабая с точки зрения управления риска­ми, все равно гораздо лучше, чем отсутствие всяких политик, – заявил директор IBM по безопасности приложений, данных и мобильных технологий Галеб Бар­лоу. – Не имея мобильной стратегии, компании обрекают себя на серьезные неприятности. Если у организации нет мобильной стратегии, значит рано или поздно ей придется столкнуться с утечкой информации, которая находится вне сферы ее контроля».

По ориентировочным оценкам, сегодня официальной политики BYOD нет у 60-80% компаний.

«Неважно, составляет ли их доля 60% или 80%, – отметил директор компании Acronis по мобильным решениям Андерс Лофгрен. – Организаций, не имеющих официальных политик BYOD, сегодня очень много. Их сотрудники используют на работе свои личные телефоны и планшетные компьютеры, а ИТ-службе об этом либо ничего не известно, либо она предпочитает игнорировать такие факты. Если у вас нет строго регламентированных правил, сотрудники будут продол­жать использовать на работе телефоны и планшеты. А заглянуть в эти устрой­ства и узнать, что там творится, вы не сможете».

«ISF рекомендует организациям избегать BYOD, однако последовать такому со­вету непросто, – заметила вице-президент компании Skybox Security Мишель Гобб. – Когда предприятия предлагают поддержку BYOD, у них просто нет друго­го выбора. Старая шутка, которая гласит, что если вы хотите защитить сотрудни­ков от Интернета, им его нужно отключить, сегодня уже неприменима. BYOD ока­зывает такое влияние на производительность труда сотрудников и организаций, что ее просто нельзя игнорировать».

Комментарии

  • Facebook
  • Вконтакте