Rambler's Top100
Реклама
 
Статьи ИКС № 01-02 2013
Дмитрий ВОРОНКОВ  29 января 2013

Безопасность и BYOD: искусство компромисса

Реалии российского рынка таковы, что большинство организаций выбирает концепцию BYOD: одни морально не готовы платить за смартфоны для сотрудников, других останавливает отсутствие удобных лизинговых схем на нашем рынке. Но в этом подходе требуется компромисс: ведь повышая уровень безопасности и контроля со стороны бизнеса, руководство зачастую уменьшает удобство пользования и ограничивает частные потребности владельца устройства.

Дмитрий ВОРОНКОВ, консультант по безопасности Check Point Software TechnologiesРеалии российского рынка таковы, что большинство организаций выбирает концепцию BYOD: одни морально не готовы платить за смартфоны для сотрудников, других останавливает отсутствие удобных лизинговых схем на нашем рынке. Но в этом подходе требуется компромисс: ведь повышая уровень безопасности и контроля со стороны бизнеса, руководство зачастую уменьшает удобство пользования и ограничивает частные потребности владельца устройства. Кроме того, важно понимать, что мы не можем контролировать абсолютно всё на телефоне работника – он сам выбирает приложения, которыми пользуется в личной жизни.

Конечно, всегда есть вероятность утери сотрудником мобильного устройства с находящейся на нем конфиденциальной корпоративной информацией. А встроенные в современные устройства механизмы защиты зачастую создают неудобства в работе, и потому мало кто их применяет. Например, владельцы смартфонов для разблокировки устройства обычно используют просто PIN из четырех цифр, который с помощью специального ПО снимается за 20 минут. Сложный же пароль – восьмизначный, с цифрами и специальными символами – неудобен пользователю: кто захочет набирать его каждый раз, чтобы просто отправить SMS?

Другой пример: защита мобильных устройств с помощью механизмов шифрования – это очень правильный шаг для обеспечения конфиденциальности информации. Однако пользователю все же нужна возможность восстановить и личные данные, например в случае поломки устройства.

Я уже не говорю о регламентации использования сотрудниками облачных сервисов. Все ли организации морально готовы к тому, что их конфиденциальная информация окажется в iCloud? А вот для личных данных этот сервис может быть очень даже удобен. И запрещая его, мы опять ограничиваем пользователя.

Компромиссом для концепции BYOD может стать выделение корпоративных данных на мобильном устройстве сотрудника в защищенный контейнер – приложение с почтой, календарем и контактами, которые владелец устройства использует для бизнеса. А стандартные сервисы смартфона или телефона остаются ему для личных нужд. Для аутентификации на устройстве сотрудник будет вводить удобный ему PIN, а для аутентификации в бизнес-приложении – сложный пароль. Если же ему нужно работать на мобильном устройстве с документами за пределами защищенного контейнера, можно использовать решения для защиты конкретных документов.

Так что если организация предоставляет работнику мобильное устройство, она может диктовать свою политику безопасности. Если же она выбирает концепцию BYOD, тут требуется искусство компромисса.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!