Тенденция повсеместного применения мобильных устройств в рабочих целях имеет объяснение: уровень качества и удобства технологий, используемых людьми в повседневной жизни, напрямую влияет на требования сотрудников к устройствам и приложениям, используемым на работе.
Оценив интуитивные пользовательские интерфейсы и методы обмена данными, люди уже не согласны на меньшее и не хотят терпеть ограничения, связанные с типом устройства или платформы.
Эти выводы подтверждает опрос, проведенный агентством MSI Research по заказу Intel Security среди 2500 сотрудников 18–65 лет в 12 странах. По данным отчета, 78% респондентов используют личные устройства для работы, и примерно столько же (79%) поступают наоборот — используют рабочие устройства для личных целей. 40% сотрудников работают из дома или «откуда угодно». 35% сотрудников работают, подключаясь к бесплатным общественным сетям Wi-Fi. Популярность BYOD (Принеси Свое Собственное Устройство) растет: по данным Gartner, к 2017 году половина работодателей будет приветствовать готовность работать на личных девайсах.
Представители бизнеса приняли этот тренд на ура: использование личных устройств повышает производительность труда сотрудников, позволяет им лучше планировать рабочее время, а также пользоваться благами повсеместного доступа в Сеть. Кроме удобства работы для сотрудников в BYOD есть очевидные преимущества для компаний: использование личных устройств экономически выгодно. BYOD также стимулирует развитие нового типа корпоративных приложений, особенно для мобильных девайсов: это могут быть программы для составления расписаний, сервисы планирования рабочего времени или проекта, корпоративные чаты и т.д.
Казалось бы, выгода налицо, но тем не менее BYOD — это довольно опасная новая реальность, к которой еще нужно приспособиться. ИБ-отделы не без причины видят в BYOD хаос, проблемы и угрозу: личные устройства не всегда защищены должным образом.
Усугубляет риски, связанные с BYOD, само отношение сотрудников к использованию собственных устройств на работе. По данным Intel Security, 61% респондентов выполняют задачи, связанные с высокой степенью конфиденциальности или приватности данных, но при этом 65% опрошенных считают, что защита персональных данных на рабочем устройстве — это обязанность ИТ-отдела, а 77% уверены в том, что работодатель предпринимает все необходимые шаги для защиты критически важных данных.
У сотрудников нет времени беспокоиться о защите информации — они заняты своими непосредственными обязанностями, но часто их компании-работодатели подвергаются угрозе именно из-за халатности и незнания принципов защиты данных.
На личных устройствах у пользователей нередко установлено огромное количество приложений, не все из которых могут похвастаться надлежащим уровнем безопасности. Во многих случаях они становятся точкой входа для зловредов и эксплойтов. Потеря или кража персонального устройства с доступом в корпоративную сеть — еще один риск, с которым приходится сталкиваться предприятиям, выбравшим BYOD.
BYOD — головная боль для сотрудников IT-отделов: из-за разнообразия платформ и типов устройств ИБ-команде требуется больше времени на знакомство с ними. Также безопасники беспокоятся о том, каким образом контролировать хранение данных в облаке и доступ к ним. Корпоративные данные подвергаются риску из-за того, что пользователи хранят их при помощи сервисов типа Dropbox, пересылают корпоративные email-сообщения в личные ящики, регистрируются в публичных Wi-Fi-сетях с корпоративных устройств.
«Многие пользователи могут работать где угодно, с какого угодно устройства, когда угодно, главное — чтобы это было удобно, — подчеркнул Радж Самани (Raj Samani), CTO Intel Security в регионе EMEA. — Но, проверяя рабочую почту на собственном ноутбуке, они буквально отправляют корпоративные данные в свободное плавание без всякой защиты».
По словам Самани, со всеми напастями организации могут бороться только путем принятия четкой политики BYOD: IT-отдел должен определить, для каких задач использовать устройство на работе и дома, какие сотрудники могут использовать свои девайсы, какие типы устройств разрешены на рабочем месте, какие сайты и облачные сервисы можно использовать для корпоративных целей.
В целях борьбы с утечками данных из-за кражи или утери устройств нужно иметь наработанные практики, минимизирующие риск, например шифрование или удаленное стирание данных. Снизить возросшую из-за BYOD нагрузку на IT-отдел помогут черные и белые списки приложений, используемых для работы, а также единая система управления безопасностью оконечных точек.
В борьбе за защиту компаний от угроз, которыми может обернуться BYOD, у сотрудников тоже есть обязанности: им нужно знать о рисках халатного отношения к корпоративным данным и беспечного использования своих девайсов, а также четко следовать рекомендациям ИБ-отдела.
