Компания Intel Security провела опрос, в ходе которого выяснила, что подавляющее большинство респондентов выполняет какую-то часть рабочих задач на личных устройствах, и при этом использует корпоративные компьютеры или ноутбуки в личных целях (для отправки личных email-сообщений, использования мессенджеров, просмотра соцсетей и т.д.). Этот тренд вызывает тревогу с точки зрения безопасности: используя личные устройства для работы, сотрудники подвергают компанию риску, так как точки входа в сеть могут быть незащищены.
Ввиду подобных тенденций в онлайн-поведении сотрудников, а также растущего количества и разнообразия подключаемых устройств, очень важно, чтобы организации приняли данные изменения и разработали удобные для пользователей BYOD-стратегии, хорошо продумав стратегию безопасности.
Intel Security выяснила, как и где работают сотрудники современных учреждений, а также насколько ответственно они подходят к защите и приватности данных.
Опрос был проведен агентством MSI Research по заказу Intel Security. В масштабе всего мира результаты оказались следующими: 78% респондентов используют личные устройства для работы; 79% используют рабочие устройства для личных целей; 40% сотрудников работают из дома или «откуда угодно»; 65% опрошенных считают, что защита персональных данных на рабочем устройстве — обязанность ИТ-отдела; 77% респондентов абсолютно уверены или уверены в том, что работодатель предпринимает все необходимые шаги для защиты критически важных данных; 61% задач на рабочем месте связано с высокой степенью конфиденциальности или приватности.
Опрос MSI Research был проведен онлайн по заказу компании Intel Security среди 2500 респондентов
Сотрудники и руководство компаний с готовностью приняли принципы BYOD, но для ИТ-отделов это по-прежнему связано с риском, хаосом, беспорядком и утечками.
BYOD повышает производительность труда сотрудников, благодаря возможности повсеместного доступа в корпоративную сеть с удобного устройства в любое время.
BYOD предлагает организациям воспользоваться экономическими преимуществами этого тренда, особенно если это предприятия крупного и среднего бизнеса: при правильном внедрении экономическая выгода BYOD очевидна. Консьюмеризация ИТ по той же причине становится актуальным трендом в малых предприятиях.
BYOD стимулирует развитие нового типа корпоративных приложений, особенно для мобильных устройств: это могут быть программы для составления расписаний, сервисы планирования рабочего времени или проекта, корпоративные чаты и т.д.
Большинство пользователей не беспокоятся о безопасности мобильных устройств — они слишком заняты бизнесом. Но риски для компании зачастую кроются в незнании принципов безопасности информации.
В рамках BYOD-программ пользователи задействуют личные устройства на базе любых платформ либо выбирают предлагаемые учреждением компьютеры, планшеты и смартфоны, и по этой причине ИТ-отделу требуется время, чтобы познакомиться со всеми типами устройств, которые им предстоит использовать.
На мобильных устройствах у пользователей установлено огромное количество разнообразных приложений, не все их которых могут похвастаться надлежащим уровнем безопасности. Таким образом, они зачастую становятся точкой входа для зловредов и эксплойтов.
ИТ-отделы также беспокоятся о том, каким образом контролировать хранение данных в облаке и доступ к ним. Корпоративные данные подвергаются риску из-за того, что пользователи хранят из в Drobbox, пересылают корпоративные email-сообщения в личные ящики, регистрируются в публичных Wi-Fi-сетях с корпоративных устройств.
Компаниям прежде всего необходимо разработать политику использования мобильных устройств на рабочем месте, которая будет обновляться в соответствии с изменениях в отрасли и в организации. Например, нужно определить: как использовать устройство на работе и дома; какие сотрудники могут использовать свои устройства; какие типы устройств разрешены на рабочем месте; какие сайты и облачные сервисы можно использовать для корпоративных целей; белые и черные списки приложений для работы; последствия для сотрудника в случае нарушения правил использования мобильных устройств.
Использование универсального кроссплатформенного решения для защиты оконечных точек и унифицированной консоли управления безопасностью (к примеру, McAfee ePO).
Личные устройства, особенно мобильные, повышают риск утраты конфиденциальных данных из-за утери или кражи. ИТ-отделы должны разработать подробную стратегию действий в случае риска утечки и применять технологии, минимизирующие риск: шифрование, удаленное стирание данных и проч.
