Журнал "Системы Безопасности" № 5‘2020

S E C U R I T Y A N D I T M A N A G E M E N T 27 П о данным международной корпорации данных (iDc), к концу 2020 г. 72,3% офис- ных сотрудников в Европе и СШа будут "мобильными". Перевод сотрудников в мобильные большинству иТ- и иб-служб в новых условиях повсеместного ограничения передвижений пришлось столкнуться с вопросами обеспечения сотрудников мобильными устройствами и сни- жения рисков, вызванных удаленной работой персонала. 1. Разрешить сотрудникам приносить на работу свои собственные мобильные устройства. Под- ход известен под аббревиатурой BYOD – Bring Your Own Device (принеси свое собственное устройство). 2. Закупить для сотрудников устройства, кото- рые они сами выбирают: cYOD – choose Your Own Device (выбери свое собственное устрой- ство). 3. Закупить и предоставить мобильные устрой- ства сотрудникам в пользование: cOPe – corpo- rate-Owned, Personally enabled (корпоративные устройства с возможностью настройки сотруд- ником). большинство компаний выбирает между BYOD и cOPe, потому что cYOD, во-первых, не позво- ляет в полной мере использовать устройства в личной повседневной жизни (как BYOD), а во- вторых не обеспечивает удобной технической поддержкой со стороны служб работодателя, как с типовыми техническими решениями при cOPe-подходе. Преимущества BYOD немного статистики. По данным, представлен- ным компанией Dell, 61% представителей поколения Y и 50% работников старше 30 лет считают, что собственные гаджеты более эффективны и продуктивны, чем те, которые предоставляет работодатель. 60% используют смартфон в рабочих целях, а 31% мечтают об этом, но работодатель ограничивает их исполь- зование. В то же время аналитики исследовательской компании Frost & Sullivan утверждают, что использование портативных устройств для выполнения рабочих задач экономит сотрудни- кам 58 минут в день, а их производительность увеличивается при этом на 34%. Работники и представители бизнес-подразде- лений обычно голосуют за использование лич- ных устройств (BYOD) по следующим причинам: l компания не несет затрат на приобретение оборудования (сотрудники покупают его сами) и экономит на его обслуживании (сотрудники делают это за свой счет); l BYOD обеспечивает самое быстрое разверты- вание, поскольку сотрудники берут на себя эту работу, выполняют ее вместо работодателя; l работники почти всегда на связи и в любой момент могут приступить к работе; l BYOD позволяет сотрудникам работать где угодно и когда угодно, повышая производи- тельность; l работники чувствуют себя свободней и менее контролируемыми и больше вовлечены в работу. Недостатки BYOD главный недостаток BYOD – сложность защиты личных устройств от угроз иТ-безопасности. Среди самых распространенных угроз: l доступ третьих лиц к корпоративной инфра- структуре и данным на устройстве; l утечка конфиденциальной информации; l заражение корпоративной инфраструктуры и выведение ее из строя. Кроме этого, без контроля мобильных устройств (MDM, Mobile Device Management) практически невозможно обеспечить соблюде- ние иТ-политик: одни сотрудники будут следо- вать им, а другие нет. BYOD подвергает инфраструктуру организации множеству теневых иТ-рисков, поскольку сотрудники используют различные приложе- ния, службы, типы устройств и операционные системы. cотрудники, использующие свои собственные устройства для отправки электронной почты и удаленной работы, более уязвимы также для таких угроз, как фишинг, компрометация кор- поративной электронной почты и риски удален- ного доступа. Преимущества COPE битва между BYOD и cOPe – это соревнование за оптимальную безопасность устройства наря- ду с оптимальной производительностью для сотрудника. устройства принадлежат организации и контро- лируются ею, поэтому можно развернуть MDM, чтобы установить правильные приложения и функции безопасности для обеспечения без- опасности конфиденциальных данных, предо- ставляя сотрудникам гибкость в использовании устройств в личных целях. Вместо того чтобы изыскивать на личном устройстве место для установки MDM-прило- жений для работы и безопасности, как в вари- анте с BYOD, в cOPe сначала работодателем устанавливается и настраивается все нужное, а затем сотруднику позволяется настраивать работу личных приложений. Это предоставляет больше возможностей конт- ролировать иТ-риски, поскольку иб-служба может видеть, какие приложения используют сотрудники и что происходит на устройствах. Кроме того, если сотрудники начнут практико- вать небезопасное поведение или потеряют устройство, его всегда можно удаленно выклю- чить и стереть данные. Недостатки COPE Если у сотрудников недостаточно личного про- странства на выданных им cOPe-устройствах, они будут использовать их не так активно, как собственные личные устройства при BYOD-под- ходе, что порождает больше проблем с без- опасностью и может привести к снижению про- изводительности. В рамках cOPe-подхода иТ- и иб-службы должны постоянно отслеживать актуальность обновлений и проверять устройства на отсут- ствие уязвимостей, что очень сложно при уда- ленных подключениях. Как выбрать между BYOD и COPE BYOD, несомненно, самый дешевый для компа- нии-работодателя метод организации мобиль- ных сотрудников. Если организация вынуждена сокращать расходы и может заставить своих сотрудников внедрять надежные методы обес- печения безопасности, то BYOD – это лучший вариант. cOPe – более безопасный метод. Если компа- ния-работодатель может позволить себе конт- ролировать устройства и при этом снизить любые потенциальные риски, даже с более высокими затратами, то cOPe – ваш лучший вариант. но в любом случае, прежде чем приступить к реализации варианта BYOD или cOPe, следует повысить безопасность корпоративной сети. Сетевая безопасность – основа защиты корпо- ративных систем и данных вне зависимости от вида использования мобильных устройств. n www.secuteck.ru октябрь – ноябрь 2020 СПЕЦПРОЕКТ SecuFinance. ЗащиТныЕ ТЕхнОлОгии банКа будущЕгО Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Андрей Степанов Начальник Управления информационной безопасности Департамента по защите активов "Банк СОЮЗ" (АО) BYOD и COPE: удобство против безопасности Число людей, которые используют личные устройства в своей профессиональной жизни, неуклонно растет. Просмотр корпоративной почты на смартфоне или ноутбуке во время поездки домой или перед сном стирает грань между профессиональной и личной жизнью