Угрозы безопасности, связанные с использованием сотрудниками личных устройств в рабочих целях (BYOD, bring-your-own-device), все еще часто упускаются организациями из вида. Как показало исследование Kaspersky Lab*, многие владельцы небольших компаний считают, что BYOD не представляет для их бизнеса никакой опасности и предпочитают экономить на защите мобильных устройств, в то время как сотрудники считают такую защиту задачей работодателя.

Александр Савушкин, управляющий директор Kaspersky Lab в регионе Северо-Восточной Европы, советник коммерческого директора по развитию бизнеса

Малые компании активно используют аутсорсинг, включая аренду инфраструктуры, бесплатных почтовых служб, доменов других компаний. Многие процессы также проходят с привлечением подрядчиков, например, в сфере бухгалтерии и ИТ-администрирования. Часто сотрудники работают из дома, а не из офиса. Использование сотрудниками своих мобильных телефонов, планшетов и ноутбуков для работы позволяет существенно снизить затраты предпринимателя и не заниматься поддержкой и покупкой и заменой этих устройств. Эти устройства часто подключают к корпоративной почте, на них сохраняются контакты клиентов, контрагентов.

Результаты того же исследования показали, что 62% опрошенных - как собственники, так и наемные сотрудники – используют персональные мобильные устройства в рабочих целях. Исходя из таких цифр, можно сказать, что BYOD уже является не тенденцией, а общепринятой практикой в бизнесе. Это касается компаний практически всех размеров, от очень крупных (более 5000 сотрудников) до маленьких (менее 25 сотрудников).

Тем не менее, отношение к обеспечению информационной безопасности устройств до сих пор далеко от идеального ИТ-подхода. По данным исследования отношения потребителей к информационной безопасности, более половины (60%) опрошенных беспокоятся о возможности слежки за ними и кражи информации через мобильные устройства, однако сами не предпринимают активных действий для защитных, полагаясь в этом вопросе на работодателей. В то же время сотрудники часто хранят рабочие файлы на личных ноутбуках, планшетах и смартфонах, сохраняют на них рабочие электронные письма, а иногда и пароли для рабочей почты или корпоративных сетей VPN.

Концепция BYOD действительно удобна для бизнеса, особенно небольшого, однако для того, чтобы она была успешной, в ее реализации должны учитываться вопросы безопасности, иначе предприниматель рискует в случае утечки конфиденциальной информации или заражения корпоративной сети через мобильные устройства сотрудников, потерять намного больше, чем было сэкономлено.

Риски использования личных устройств на работе 

  • Во-первых, устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией, которая на нем хранилась, и если оно попадет "не в те руки", это повлечет утечку конфиденциальных данных;
  • Во-вторых, принося на работу зараженные ноутбуки или планшеты, сотрудники переносят зловреды в рабочую сеть;
  • В-третьих, сотрудники могут непредумышленно устанавливать опасные приложения или нелицензионное программное обеспечение, которое наряду с дискредитацией ИТ-инфраструктуры нарушает законодательные требования или лицензионные соглашения.  

Пожалуй, наибольшая проблема в использовании мобильных устройств на работе – их незащищенность. Исследование показывает, что сотрудники полагаются в этом вопросе на работодателей. В свою очередь, опрошенные представители малого бизнеса не видят большого смысла в дополнительных расходах на специализированные решения. Более 80% респондентов не были заинтересованы в информации об управлении информационной безопасностью мобильных устройств.

Конечно, нет ничего удивительного в том, что малые предприятия вынуждены экономить и урезать траты, которые могут казаться необязательными. Но информационная безопасность не должна относиться к одним из этих расходов, так как иногда одного киберинцидента – даже такого "немудреного", как потерянный смартфон с ценными данными – может оказаться достаточно, чтобы поставить под угрозу весь бизнес или привести к серьезным финансовым потерям.

Читайте также:

Представьте такой случай: возвращаясь из офиса важного клиента, менеджер небольшого рекламного агентства забывает в такси планшет с результатами встречи. На следующий день таксист сдает планшет в ломбард, а еще через неделю в кабинете директора рекламного агентства раздается звонок с предложением выкупить девайс с планами по рекламной компании нового продукта, при этом стоимость выкупа – квартальный доход компании. Уже после этого инцидента компания введет правило устанавливать сильные пароли на устройствах, используемых для работы, и установит на них защитное ПО с возможностью идентифицировать положение устройства в случае кражи, и, если необходимо, стереть с него все данные. 

Правила защиты

Чтобы нивелировать недостатки практики BYOD, владельцам малого бизнеса стоит затратить немного времени и предпринять следующие шаги для защиты мобильных устройств в сети:

  • Начните с основ: антивирусная защита обязательна, особенно для устройств на платформе Android. Так, к примеру, статистика Kaspersky Lab показывает, что один из пяти пользователей Android сталкивались с мобильной угрозой в 2014 году; и в 53% таких атак участвовали банковские и SMS-трояны. Угроза для устройств на платформе Android абсолютно реальна. iOS также неверно считать безопасной, она также привлекает внимание кибермошенников: например, уже были обнаружены зловреды, собирающие вводимую с клавиатуры информацию, чтобы получить данные пользователей.
  • Выбирайте защитный продукт, который обеспечивает не только базовую защиту от вредоносных программ, но и блокирует "фишинговые" атаки, заманивающие пользователей на поддельные веб-сайты, которые используются мошенниками для получения персональной информации, такой как банковские данные и номера кредитных карт.
  • В связи с тем, что мобильные устройства пользователей могут быть украдены или потеряны, необходимо иметь решение, которое помогает их найти или удаленно стереть важные данные.
  • Обучайте своих сотрудников и вводите политики безопасности. Значительная часть инцидентов информационной безопасности, которые приводят к утечкам конфиденциальной информации, происходит по вине сотрудников, не следующих даже базовым принципам информационной безопасности, таким как установка паролей на мобильных устройствах или внимательное отношение ко вложениям и ссылкам в письмах и даже в СМС. Политики безопасности - важная мера, которая может существенно повысить уровень защищенности корпоративных данных. Сотрудники должны понимать и следовать им. Например, они должны знать, какие шаги нужно предпринять, если потерялся планшет с важными данными компании.

Применяя практику BYOD, небольшие компании могут снизить расходы, увеличить продуктивность и удовлетворенность работой сотрудников и повысить качество обслуживания клиентов. Чтобы получить все преимущества BYOD, не создавая дополнительную брешь в IT-безопасности, предприниматели должны учесть возможности защитного решения по обеспечению безопасности мобильных устройств, а также обучить своих сотрудников.  

*Исследование "Информационная безопасность бизнеса", проведенное Kaspersky Lab и B2B International в период с апреля 2013 по апрель 2014 года. В исследовании приняли участие более 3900 IT-специалистов из 27 стран мира. 

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: ит-безопасность byod
Источник: Украинский Бизнес Ресурс Просмотров: 3411