НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

BYOD и применение защитных решений

Владимир Безмалый написал очередную статью, требующую внимательного и неоднократного прочтения с последующим размышлением — «Пользователи как основная угроза безопасности». Упоминается в неё и BYOD. Причём, в характерном для специалистов по ИБ ключе:
Применение защитного решения с функциями Mobile Device Management (управление мобильными устройствами), включающими возможность шифрования и удалённого уничтожения информации на смартфоне, поможет сохранить секретную бизнес-информацию в тайне.

Правда, с одной существенной оговоркой, которая для BYOD принципиальна:
…сколько бы ни вкладывалось технических усилий, если человек не хочет выполнять требования, то заставить его весьма и весьма сложно.

Что мы в своё время доказали «экспериментально». BYOD-сотрудник в моём лице (а впоследствии ко мне присоединился и Андрей Колесов) попросту отказались работать на устройстве, интегрированном в политику безопасности компании.

Впрочем, нам простительно. Но я поинтересовался у знакомых «ибшников», используют ли они сами корпоративные стандарты на собственном устройстве. Ответили практически одинаково — мол, а мы не использует личные устройства для работы. Полагаю, это говорит о многом.

BYOD действительно предъявляет к средствам обеспечения безопасности новые требования. Они должны быть не просто эффективными, но и удобными.

Помните старое кино «Как украсть миллион», где главные роли играли великолепные Одри Хепберн и Питер О’Тул? Самая совершенная система сигнализации оказалась бесполезной, когда охрана её отключила. Причём, профессиональная охрана — про обычного человека и говорить нечего.

То есть, при всей важности человеческого фактора проблема всё-таки техническая. Ведь на личном устройстве хранятся не только корпоративные секреты, но и персональная информация самого владельца, в безопасности которой пользователь явно заинтересован.

Но удачного технического (именно технического) решения до сих пор нет. А неудачным люди будут пользоваться исключительно по принуждению и при постоянном контроле, что в условиях BYOD осуществить нереально.
Безмалый Владимир
Сережа, я смогу сказать одно. Я никогда не буду использовать свой смартфон для работы. Почему? Да просто потому что не могу я полностью доверять администратору, который будет настраивать мой смартфон в соответствии с корпоративными правилами. Извини, но privacy превыше моего доверия корпоративному администратору. Потому одно устройство - личное, другое, принадлежащее корпорации - корпоративное. И никак иначе
С уважением Владимир Безмалый
Голубев Сергей
И это тоже важная причина. Особенно при BYOD, когда от пользователя требуется какая-то ненулевая квалификация. Есть много контор, админы в которых избалованы «девочками», но при попытке что-то диктовать грамотному пользователю регулярно садятся в калошу. Если админ начинает общение в позиции силы, то это именно такой. Он и корпоративные тайны не сохранит, и мне работать нормально не даст.
Свинарев Сергей
Вот  и приехали - Bring Your Own Admin.  :)