НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

BYOD и применение защитных решений

Сергей Голубев
16.06.2015 15:05:55
Теги: BYOD, ИБ

Владимир Безмалый написал очередную статью, требующую внимательного и неоднократного прочтения с последующим размышлением — «Пользователи как основная угроза безопасности». Упоминается в неё и BYOD. Причём, в характерном для специалистов по ИБ ключе:

Цитата
Применение защитного решения с функциями Mobile Device Management (управление мобильными устройствами), включающими возможность шифрования и удалённого уничтожения информации на смартфоне, поможет сохранить секретную бизнес-информацию в тайне.


Правда, с одной существенной оговоркой, которая для BYOD принципиальна:
Цитата
…сколько бы ни вкладывалось технических усилий, если человек не хочет выполнять требования, то заставить его весьма и весьма сложно.


Что мы в своё время доказали «экспериментально». BYOD-сотрудник в моём лице (а впоследствии ко мне присоединился и Андрей Колесов) попросту отказались работать на устройстве, интегрированном в политику безопасности компании.

Впрочем, нам простительно. Но я поинтересовался у знакомых «ибшников», используют ли они сами корпоративные стандарты на собственном устройстве. Ответили практически одинаково — мол, а мы не использует личные устройства для работы. Полагаю, это говорит о многом.

BYOD действительно предъявляет к средствам обеспечения безопасности новые требования. Они должны быть не просто эффективными, но и удобными.

Помните старое кино «Как украсть миллион», где главные роли играли великолепные Одри Хепберн и Питер О’Тул? Самая совершенная система сигнализации оказалась бесполезной, когда охрана её отключила. Причём, профессиональная охрана — про обычного человека и говорить нечего.

То есть, при всей важности человеческого фактора проблема всё-таки техническая. Ведь на личном устройстве хранятся не только корпоративные секреты, но и персональная информация самого владельца, в безопасности которой пользователь явно заинтересован.

Но удачного технического (именно технического) решения до сих пор нет. А неудачным люди будут пользоваться исключительно по принуждению и при постоянном контроле, что в условиях BYOD осуществить нереально.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

16.06.2015 17:18:09

Сережа, я смогу сказать одно. Я никогда не буду использовать свой смартфон для работы. Почему? Да просто потому что не могу я полностью доверять администратору, который будет настраивать мой смартфон в соответствии с корпоративными правилами. Извини, но privacy превыше моего доверия корпоративному администратору. Потому одно устройство - личное, другое, принадлежащее корпорации - корпоративное. И никак иначе
С уважением Владимир Безмалый

16.06.2015 17:43:27

И это тоже важная причина. Особенно при BYOD, когда от пользователя требуется какая-то ненулевая квалификация. Есть много контор, админы в которых избалованы «девочками», но при попытке что-то диктовать грамотному пользователю регулярно садятся в калошу. Если админ начинает общение в позиции силы, то это именно такой. Он и корпоративные тайны не сохранит, и мне работать нормально не даст.

17.06.2015 01:19:12

Вот и приехали - Bring Your Own Admin. smile:)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии