НовостиСобытияКонференцииФорумыIT@Work
Мобильные решения:

Блог

Вот такие странные представления о BYOD от спецов по ИТ-безопасности

Андрей Колесов
05.04.2013 15:56:54

Вчера уже ближе к ночи увидел в Фейсбуке такую запись-пост



Признаться сильно удивился. Я уже давно привык к распространению разных ИБ-страшилок, но все же публичное выражение подобных упрощенных взглядов несколько огорошило.

Ну, я уже не говорю о том, что варианты"потерянный сматфон" и "украденный смартфон" – это две большие разницы в плане ИБ.

Потерянный смартфон, скорее всего (на 99%), найдет обычный, нормальный человек, которому нет совершенно никакого дела до его содержимого. Они либо возьмет его в свое пользование (поскорее очистив чужую, ненужную ему информацию) либо постарается вернуть ее владельцу (опять же без копания в информационных внутренностях).

Не очень хорошо знаю криминальную статистику, но думаю, что 50% краденных сразу очищаются и перепродаются, 49,9% - возвращаются владельцу за вознаграждение.
На случаи, когда копаются в информационном мусоре в памяти смартфоны, приходится 0.1% от украденных.

Возможно, я ошибаюсь в %%, вот тут, для прояснения ситуации профессионалы и могли бы показать свои знания.

Но все же главной причиной удивления было другое.
Странное представление о BYOD…

Я так думаю, что BYOD – это возможность использования личного смартфона (или еще какого прибора) для выполнения служебных обязанностей (как в офисе, так и в дороге или дома).
Но это совсем не означает, в том в этом смартфоне "сведения о бухгалтерии" и "отношения с Машей" (конечно, если только это не входит распорядок дня данной компании) должны храниться и использоваться одинаковым образом, в одинаковым уровнем обеспечения безопасности (хотя думаю, что "с Машей" уровень должен быть более высоким, особенно в домашнем телефоне, который находится в зоне доступности жена).

Дело в том, мы, в подавляющем большинстве, давно в реальности используется рабочие устройства в личных целях (переписка, посещение "Одноклассников" и пр.), а личные устройства в рабочих целях (например, я пишу статьи на домашнем ПК).

Но это – не BYOD!

BOYD начинается там, где этот процесс смешанного использования "рабочего" и "личного" становится управляемым и контролируемым. И когда на личном устройстве служебные данные хранятся так же защищено, как и на "служебном" устройстве.

Решение этого вопроса – это как раз функция ИБ-сотрудников.
И если сотрудник публикует в СМИ приведенное выше объявление, то это означает прежде всего, что первый спрос со стороны руководства должен быть именно с ИБ-службы (как она такое допустила?), а уж потом – с сотрудника (как ему удалось обойти требования ИБ).

И, кстати, одним из признаков наличия BOYD (а не просто посещения работы с личным телефоном в кармане) может быть то, что сотрудник за использование личного прибора в служебных целях получает финансовую компенсацию от работодателя. И тогда, получая некоторые деньги, сотрудник будет понимать, почему ИБ-спецы ставят на его личный телефон, какие-то свои "приблуды"…

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии