В отличие от прошлых лет со строгим графиком работы в офисе, сегодняшние бизнес-тенденции предоставляют сотрудникам гибкость в вопросах рабочего времени, удаленной работы и устройств, с помощью которых они могут работать.
Именно в этом контексте многие ведущие предприятия во всем мире адаптировались к Политика использования собственных устройств (BYOD) – сотрудники могут использовать собственные устройства (телефоны, планшеты, ноутбуки и т. д.) для подключения к корпоративным сетям и работы над своими проектами.
И сотрудники любят BYOD, потому что:
- Знакомство с собственным устройством
- Повышение производительности
- Возможность работать в предпочтительном месте
С точки зрения работодателя, экономятся затраты на приобретение новых устройств для каждого сотрудника, что приводит к большей экономии средств для предприятия.
Обратной стороной этой, в общем-то, блестящей схемы является уязвимость системы безопасности, которая может возникнуть, если политика BYOD сформулирована неправильно. Слабая политика BYOD значительно повышает риск кибербезопасности корпоративных сетей, учитывая, что традиционные корпоративные стандарты безопасности устройств больше не действуют. Это может привести к катастрофе!
Ниже перечислены некоторые распространенные риски, возникающие в случае, если мобильность предприятия оказывается под угрозой.
- Риск потери данных
Риск потери данных возрастает экспоненциально, когда сотрудники используют личные устройства для доступа к корпоративным сетям и работы в них. Предприятия, как правило, не могут обеспечить тот же уровень контроля данных на личных устройствах, что и на корпоративных. Это делает личные устройства уязвимыми для потери данных из-за вредоносных программ, программ-вымогателей и различных других угроз.
- Небезопасное использование
Персональные устройства часто используются небезопасными способами, если к ним получают доступ несанкционированные пользователи, что сложно сделать с корпоративными устройствами в традиционной экосистеме безопасности бизнеса. Подключение персональных устройств к потенциально опасным публичным сетям Wi-Fi (аэропорты, рестораны и т. д.) или совместное использование другими пользователями может представлять серьёзную угрозу для критически важных бизнес-данных.
- Личные и профессиональные данные на одних и тех же устройствах
Всё более неопределённой становится ситуация в контексте BYOD, поскольку личные устройства содержат как личные, так и профессиональные данные и используются как в профессиональных, так и в личных целях, что ставит под угрозу важные бизнес-данные. Люди совершают ошибки, например, случайно отправляя служебную информацию нежелательным пользователям.
- Повышенный риск саботажа
Все предприятия сталкиваются с риском саботажа со стороны недовольных сотрудников. Это серьёзный риск, и компании пытаются решить его различными способами. Для компаний, разрешающих BYOD, риск саботажа со стороны разгневанных или недовольных сотрудников высок. Бывший сотрудник может сохранить доступ к корпоративным данным на своём устройстве, и его утечка конкурентам или другим источникам может нанести ущерб компании.
- Потерянные устройства
Мобильные устройства, используемые компаниями, работающими в корпоративной сети, можно защитить от множества угроз, применяя такие политики, как регулярное резервное копирование, шифрование и т. д. Однако для личных устройств это может быть не всегда справедливо, что создает большой риск в случаях, когда сотрудники сообщают о краже личных устройств.
- Неограниченный доступ
У всех предприятий есть политики в отношении контента, регулирующие доступ сотрудников к контенту. Хотя на рабочих устройствах это проще регулировать и модерировать, на личных устройствах это может быть невозможно, позволяя сотрудникам получать доступ ко всему контенту и просматривать его. Это открывает более широкие корпоративные угрозы в виде вредоносных программ, программы-вымогатели и т. д., которые, как известно, скрываются в неограниченном контенте.
Ключ к управлению BYOD — внедрение решения для управления мобильностью предприятия, которое учитывает и устраняет вышеупомянутые риски. Предприятия могут рассмотреть Seqrite mSuite что повышает производительность предприятий за счет мобилизации рабочей силы и гарантирует абсолютную безопасность критически важных данных.
