НовостиСобытияКонференцииФорумыIT@Work
Мобильные решения:

Блог

BYOD: утрата планшета

Сергей Голубев
18.06.2014 18:08:10

В третьей части своего сериала «Обеспечение удобной, надежной и безопасной работы в условиях мобильности» Андрей Колесов описал тот самый случай, который больше всего беспокоит и самого владельца гаджета, и его работодателя. А если в компании практикуется BYOD, то первая сторона потеряет значительно больше второй. В том смысле, что до корпоративной информации злоумышленник может не добраться, а вот с личный материальный ущерб налицо.

Как, впрочем, и личная информация, которая представляет для владельца планшета не меньшую ценность, чем корпоративная для его работодателя. Казалось бы, вот он — серьёзный аргумент в пользу того, чтобы согласиться со всеми предлагаемыми ИТ-отделом мерами безопасности. Работодатель хочет защитить свои данные, работник — свои, а ИТ-отдел реализует решение, одинаково устраивающее обе стороны.

Андрей назвал два действия, которые должны быть выполнены при утрате планшета:

  • заблокировать устройство с удалением всех данных;
  • сменить пароли на коммуникационные аккаунты.

Очевидно, с практической точки зрения совершенно не важно, кто именно их выполнит — сам владелец или сотрудник ИТ-отдела. Критический параметр — скорость. Всё это следует сделать до того, как злоумышленник доберётся до данных.

Преимущество ИТ-подразделения в том, что его сотрудник уже сидит перед компьютером и ему достаточно одной минуты после звонка утратившего устройство пользователя. Недостаток ИТ-подразделения в том, что в очень редких случаях оно функционирует круглосуточно и без выходных.

Отсюда соломоново решение. Доступ к названным процедурам должны иметь обе стороны — и ИТ-отдел, и сам владелец. И в зависимости от времени обнаружения пропажи владелец принимает решение — звонить в компанию или действовать самостоятельно.

Впрочем, и этот подход имеет исключительно теоретическую ценность. Для того, чтобы удалить всю информацию с планшета, у владельца есть от силы одна-две минута с момента утраты. Это то время, когда злоумышленник убегает и физически не может ни удалить из планшета SIM-карту, ни даже просто выключить его.

Таким образом, вариант самостоятельного решения проблемы отпадает. Пока владелец дойдёт до другого компьютера, злоумышленник уже полностью обезопасит себя от любых посягательств на теперь уже его планшет. Единственный вариант — позвонить практически сразу после утраты и сотрудник ИТ-отдела незамедлительно примется за работу.

Таким образом, даже в BYOD «с человеческим лицом» есть место для ИТ-подразделения. Правда, не совсем то, на котором оно само настаивает.

Что касается сверхсложного пароля, то все описанные в сети методы взлома даже графического, который считается очень слабым, занимает минимум полчаса. С учётом времени на убегание получается примерно час. Этого вполне хватит, чтобы сменить пароли на аккаунты самостоятельно.

Получается, что уничтожить данные на утраченном планшете удаётся только при очень благоприятном стечении обстоятельств — потеря обнаружена сразу и дозвониться до ИТ-отдела получилось быстро. Так зачем вообще нужна эта функция?

Нужна она для совершенно некриминальной потери устройства. Шёл-шёл и потерял. Или забыл в автобусе. Лежит он себе спокойно и ждёт, когда его кто-нибудь найдёт. Вот тут и пригодится эта возможность, поскольку заранее неизвестно, кто именно его найдёт. А чтобы порядочный человек знал, кому вернуть находку, неплохо бы нацарапать (или наклеить) на обратной стороне номер своего телефона.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии