[spoiler]Как, впрочем, и личная информация, которая представляет для владельца планшета не меньшую ценность, чем корпоративная для его работодателя. Казалось бы, вот он — серьёзный аргумент в пользу того, чтобы согласиться со всеми предлагаемыми ИТ-отделом мерами безопасности. Работодатель хочет защитить свои данные, работник — свои, а ИТ-отдел реализует решение, одинаково устраивающее обе стороны.
Андрей назвал два действия, которые должны быть выполнены при утрате планшета:
- заблокировать устройство с удалением всех данных;
- сменить пароли на коммуникационные аккаунты.
Преимущество ИТ-подразделения в том, что его сотрудник уже сидит перед компьютером и ему достаточно одной минуты после звонка утратившего устройство пользователя. Недостаток ИТ-подразделения в том, что в очень редких случаях оно функционирует круглосуточно и без выходных.
Отсюда соломоново решение. Доступ к названным процедурам должны иметь обе стороны — и ИТ-отдел, и сам владелец. И в зависимости от времени обнаружения пропажи владелец принимает решение — звонить в компанию или действовать самостоятельно.
Впрочем, и этот подход имеет исключительно теоретическую ценность. Для того, чтобы удалить всю информацию с планшета, у владельца есть от силы одна-две минута с момента утраты. Это то время, когда злоумышленник убегает и физически не может ни удалить из планшета SIM-карту, ни даже просто выключить его.
Таким образом, вариант самостоятельного решения проблемы отпадает. Пока владелец дойдёт до другого компьютера, злоумышленник уже полностью обезопасит себя от любых посягательств на теперь уже его планшет. Единственный вариант — позвонить практически сразу после утраты и сотрудник ИТ-отдела незамедлительно примется за работу.
Таким образом, даже в BYOD «с человеческим лицом» есть место для ИТ-подразделения. Правда, не совсем то, на котором оно само настаивает.
Что касается сверхсложного пароля, то все описанные в сети методы взлома даже графического, который считается очень слабым, занимает минимум полчаса. С учётом времени на убегание получается примерно час. Этого вполне хватит, чтобы сменить пароли на аккаунты самостоятельно.
Получается, что уничтожить данные на утраченном планшете удаётся только при очень благоприятном стечении обстоятельств — потеря обнаружена сразу и дозвониться до ИТ-отдела получилось быстро. Так зачем вообще нужна эта функция?
Нужна она для совершенно некриминальной потери устройства. Шёл-шёл и потерял. Или забыл в автобусе. Лежит он себе спокойно и ждёт, когда его кто-нибудь найдёт. Вот тут и пригодится эта возможность, поскольку заранее неизвестно, кто именно его найдёт. А чтобы порядочный человек знал, кому вернуть находку, неплохо бы нацарапать (или наклеить) на обратной стороне номер своего телефона.
