Почему работодателям и сотрудникам следует опасаться BYOD

Те времена, когда вы проводили 40 часов в неделю за компьютером 15-летней давности с мигающим монитором, давно прошли. Офисным работникам по всему миру больше не нужно подвергать опасности свое здоровье или рассудок. Большинство дальновидных компаний рады, что их сотрудники приносят и используют свои собственные устройства.

Но для каждого победителя есть неудачник. Хотя ваше зрение может выиграть, вы можете серьезно поставить под угрозу свою безопасность, зарегистрировавшись по схеме «Принесите свое собственное устройство» (BYOD). И для вас как для сотрудника опасности не прекращаются — ваша компания тоже может подвергнуть себя риску.

Каковы подводные камни безопасности BYOD? В этой статье я собираюсь обсудить, почему идея BYOD набирает обороты, а затем объясню, какие проблемы могут возникнуть.

Что такое BYOD?

BYOD — это всеобъемлющий термин для политики компании который позволяет сотрудникам использовать свои собственные устройства для доступа к данным компании, электронной почте, инфраструктуре и сетям.

Устройствами могут быть все, от смартфонов и планшетов до ноутбуков и проекторов. Как правило, это относится к любому принадлежащему сотруднику устройству с подключением к Интернету, которое подключено к внутренней сети компании.

Примечание для всех: «BYOD» ( принесите свое собственное устройство на работу), также известное как «Потребление ЭТОГО», НЕ ОЗНАЧАЕТ, что вы приносите свой XBox в офис.

— Ник Ходж (@NickHodgeAU) 10 февраля 2012 г.

Этот термин стал широко использоваться в 2009 году благодаря Intel, и с тех пор политика резко изменилась. Подавляющее большинство крупнейших компаний мира теперь предлагают ту или иную форму BYOD, как и тысячи малых и средних предприятий.

Данные показывают, что использование BYOD было наиболее распространено на Ближнем Востоке, где более 80 процентов офисных работников теперь имеют доступ к политике. Бразилия, Россия, Индия, ОАЭ и Малайзия входят в пятерку ведущих стран мира — все они имеют показатели более 75 процентов. В Северной Америке этот показатель составляет около 44 процентов.

Почему это нравится компаниям?

Компании быстро внедрили BYOD по двум основным причинам: сокращение затрат и повышение производительности.

С точки зрения затрат компании могут сэкономить на оборудовании, программном обеспечении и обслуживании устройств. Теоретически это облегчает нагрузку на ИТ-отделы, которые и без того не успевают за быстро меняющимися темпами развития технологий..

С точки зрения производительности повторное исследование показало, что сотрудники, имеющие доступ к Политики BYOD более удобны, удобны и обычно работают быстрее.

Но не все так радужно. Потенциально есть несколько серьезных ошибок в безопасности, которые необходимо учитывать как сотрудникам, так и компаниям.

Подводные камни безопасности для сотрудников

Компании часто используют программное обеспечение для удаленного управления мобильными устройствами для управления схемами BYOD, но это программное обеспечение более навязчиво, чем могут подумать сотрудники. Вот три вещи, на которые следует обратить внимание.

1. Сбор данных

Каким объемом данных вы готовы поделиться с вашей компанией? Например, были бы вы счастливы, если бы ваш босс знал всю вашу историю просмотров? Хотели бы вы поделиться своим местоположением с ИТ-отделом?

Ответ на эти вопросы, вероятно, «Нет», но, согласно отчету Bitglass, вы можете подвергнуть себя этим серьезным вторжениям в частную жизнь.

«Решения для управления мобильными устройствами предназначены не для слежки за сотрудниками, а для отслеживания такие вещи, как вредоносное ПО и общая безопасность. Но эти инструменты делают гораздо больше. Это включает в себя информацию о том, где находится телефон, какие приложения на телефоне и даже какие веб-сайты посещал пользователь. Мы могли видеть, что некоторые из наших сотрудников ищут информация о здоровье в Интернете ». — Салим Хафид, менеджер по продукту Bitglass

Задайте себе вопрос: знаете ли вы, какие данные о вас хранятся в вашей компании? В соответствии с законодательством США и Великобритании у вас есть законное право видеть все это. Пойдите и спросите свой отдел кадров. Результаты могут вас удивить.

2. Перехват личных сообщений

Хотя вы, возможно, не в восторге от этой идеи, большинство из нас признает, что наши работодатели имеют право на доступ и мониторинг учетных записей электронной почты нашей компании. Но как насчет личных учетных записей электронной почты? Или сообщения, отправленные через Facebook Messenger? Это совсем другое дело.

И все же исследователи Bitglass смогли увидеть все эти сообщения с помощью программного обеспечения для удаленного управления устройствами. В отчете даже утверждалось, что были видны пароли и банковские реквизиты.

Конечно, компании, вероятно, не собирают эти данные как нечто само собой разумеющееся (если вы не дали им разрешение на это мелким шрифтом в вашем контракте). Однако потенциальный риск должен вызывать тревогу. Вы бы поверили, что каждый сотрудник ИТ-отдела вашей компании не будет за вами подглядывать? Верите ли вы в способность систем безопасности вашего бизнеса предотвращать доступ хакеров к данным?

3. Потеря личных данных

Практически все распространенное программное обеспечение для удаленного управления устройствами, которое используют компании, может удаленно стереть данные с устройства.

Компаниям нужны эти меры предосторожности на случай, если вы покинете организацию. Ваш работодатель должен иметь возможность удалять конфиденциальные данные в управляемых приложениях и любое содержимое базы данных, которое может быть на вашем устройстве.

Но программное обеспечение для управления устройствами не просто может стирать приложения, управляемые компанией. Он также может удалить целые приложения и даже стереть весь телефон.

Как сотрудник, это означает, что ваши данные постоянно уязвимы на прихоти вашей компании. Если вы подписали контракт BYOD, даже такая невинная вещь, как случайная загрузка файла компании в неуправляемое приложение, может дать вашим работодателям повод стереть ваш телефон.

Итог: ваши фотографии, музыка, файлы и сообщения могут быть удалены без вашего согласия.

Подводные камни безопасности для компаний

Пока большинство рисков для сотрудников в основном связаны с конфиденциальностью, риски работодателя в основном связаны с безопасностью. Вот три основных способа, которыми компании подвергаются риску из-за своей политики BYOD.

1. Утерянные устройства

Компания может потратить тысячи долларов на новейшее программное обеспечение для обеспечения безопасности, но не может ничего сделать, чтобы предотвратить простую ошибку пользователя.

Люди теряют вещи, а вещи крадут. А если утерянное устройство содержит конфиденциальную информацию, это может иметь катастрофические последствия для компании. Действительно, данные показывают, что более 60% всех нарушений в корпоративных сетях происходят из-за украденных устройств.

Компания будет утверждать, что именно поэтому ей необходимо программное обеспечение для удаленного управления мобильными устройствами на гаджетах BYOD, но сотрудники, вероятно, будут сопротивляться по причинам, которые я уже обсуждал .

Проблема может привести к тупиковой ситуации, в которой ни работодатель, ни работник не удовлетворены ситуацией.

2. Незащищенные сети

Люди собираются использовать свои устройства в самых разных сетях. И хотя ваш домашний Wi-Fi может быть в значительной степени защищен от преступников и хакеров, этого нельзя сказать о публичном Wi-Fi в отелях и аэропортах.

Такие сети — богатые охотничьи угодья для киберпреступников. Хакеры могут поджидать, пока плохо защищенное устройство войдет в систему, а затем нанести ущерб, как только будет установлено соединение.

Опять же, данные подтверждают теорию. По оценкам, хакеры нацелены на 40 процентов всех устройств BYOD в общедоступной сети Wi-Fi в течение четырех месяцев использования..

Компании могут защититься от этих проблем с помощью надежного профилирования безопасности, но есть ли у нетехнических малых и средних предприятий бюджет, время или знания, чтобы предпринять такие шаги?

3. Обновления программного обеспечения

Несоответствие между тем, как разные компании выпускают обновления, может вызвать проблемы у компаний. Например, посмотрите на разницу между централизованным процессом обновления Apple и фрагментированным подходом Android.

Сотрудники будут использовать самые разные устройства, и у ИТ-отделов нет способа заставить их обновиться до последних версий. То же самое относится и к сторонним приложениям: как компании могут быть уверены, что код приложения не уязвим?

Конечно, компании могут предотвратить сотрудников с неработающими исключить доступ программного обеспечения к сетям, но тогда сотрудник будет не в состоянии выполнять свою работу. Это противоречит одному из ключевых исходных принципов BYOD: повышение производительности.

Беспокоитесь ли вы о BYOD?

Я поделился тремя самыми большими проблемами безопасности BYOD с точки зрения как работодателя, так и сотрудника.

Конечно, у этой политики есть много преимуществ, но обе стороны должны осознавать риски, которым они подвергаются. На данный момент недостаточно заинтересованных сторон обладают достаточными знаниями.

Вы офисный работник и хотите поделиться неприятной историей о BYOD? Вы сталкивались с хоррор-шоу BYOD на своем SME? Как всегда, вы можете оставить все свои мысли и мнения в комментариях ниже.

Изображение предоставлено: Райан Йоргенсен — Jorgo/Shutterstock

.

Оцените статью
oilgasindustry.ru
Добавить комментарий