Абакан
+7 (800) 222-80-56

Вопрос мобильности: должны ли предприятия закупать мобильные устройства для сотрудников?

Чем дальше в лес, тем больше дров. Технологический прогресс не останавливается, не отстают и хакеры, все изощреннее совершая свои преступления. Сейчас набирает обороты новый тренд: киберпреступники обратили внимание на мобильные устройства сотрудников компаний.

Согласно данным Fortinet, с атаками на личные устройства сотрудников сталкивается каждое четвертое предприятие мира. Хакеры автоматизировали атаки, из чего можно сделать вывод о том, что о росте числа «мобильных» инцидентов мы услышим еще не раз.

Философия BYOD — удобно, но не безопасно

Корпоративная мобильность стала очень важной составляющей цифровой трансформации. Бизнесу понравилось использовать смартфоны и планшеты для повышения производительности сотрудников.

Тагир Яппаров, председатель совета директоров группы «АйТи» объяснил причины столь серьезного роста:

«Корпоративные пользователи, оценившие в быту простоту и удобство работы с помощью смартфонов, все чаще хотят получать доступ с помощью мобильных устройств и к корпоративным информационным системам и сервисам. И игнорировать эту тенденцию уже не могут ни ИТ, ни ИБ-службы предприятий и организаций».

Так сформировалась философия BYOD (Bring Your Own Device — «Принеси свое устройство»). На первый взгляд очень удобно — сотрудник может пользоваться всеми рабочими инструментами с устройства, которое ему действительно нравится. Компании это тоже выгодно — она экономит на закупках корпоративных телефонов и планшетов.

Но оказалось, что адептов BYOD окружает целый комплекс сопутствующих этой стратегии проблем.

Андрей Чапчаев, генеральный директор компании «Инфотекс», пояснил:

«Несмотря на многочисленные предупреждения специалистов в области ИБ, многие предприятия продолжают придерживаться концепции BYOD, разрешая сотрудникам подключать к корпоративной системе свои мобильные устройства. Это повышает мобильность и доступность сотрудников, однако обратной стороной медали являются многочисленные угрозы безопасности, связанные с большим числом уязвимостей не самых последних версий мобильных операционных систем этих устройств.

Для мобильных платформ — как iOS, так и Android — существует очень большое количество приложений-зловредов, которые специально пишутся для кражи информации, учетных записей и паролей».

Концепции COPE — дорого, но безопасно

В странах Запада новой возможностью принято считать другую концепцию — COPE (Corporate-Owned, Personally Enabled — «Приобретенное компанией устройство, которое можно использовать и в личных целях»). Если в случае BYOD речь идет о личных устройствах, которые используются в рабочих целях, то в случает COPE сотрудникам выдаются отвечающие всем корпоративным требованиям безопасные аппараты, пригодные и для некоторых личных целей. Ряд компаний даже предлагает своим сотрудникам выбирать устройство из заранее определенного списка.

В некоторых случаях используются альтернативные операционные системы. В России, например, есть Sailfish Mobile OS RUS, разработанная «Открытой мобильной платформой» и основанная на библиотеках и ядре Linux. Под эту ОС уже созданы платформы разработки мобильных решений и дополнительные системы защиты корпоративной инфраструктуры.

SecaaS — безопасность как услуга

Другой возможный вариант развития этой отрасли — поставки безопасности как услуги (SecaaS — Security-as-a-Service).

Директор по развитию компании НИИ СОКБ Владимир Бычек рассказал:

«Думаю, такой сервис будет востребован в ближайшее время все чаще. Еще несколько серьезных заражений зловредами-«вымогателями» информационных систем крупных корпораций, и многим станет понятно, что обратиться к профильным специалистам — это, возможно, единственно правильный шаг. Можно купить в собственность сколь угодно хорошее оборудование и ПО, но приобрести серьезного и доверенного специалиста по ИБ сложно даже для небедных организаций».

Эксперты полагают, что в будущем варианты COPE и SecaaS вполне могут объединиться в некий общепринятый в мировой ИБ-практике сценарий, при котором в основе предоставленного компанией устройства будут защитные механизмы, доставляемые из облака. В любом случае, за концепцией BYOD нет будущего: простые сотрудники компаний оказались уж слишком слабы перед киберпреступниками.

14 марта 2018

Теги