Захватывающий мир мобильных устройств

Что такое концепция BYOD, какие риски она несет для безопасности бизнес-информации, и что упускают системные администраторы и руководители

В последние годы широкую известность приобрела концепция BYOD (англ. Bring Your Own Device - приносите свои устройства с собой). Она предполагает, что сотрудник компании может работать на собственном портативном компьютере (ноутбуке или планшете), принося его в офис. Еще одним вариантом является работа на своем устройстве за пределами территории работодателя.

Распространение BYOD привело к ряду значимых изменений в информационной безопасности.

Первый мобильный телефон Motorola DynaTAC 8000X появился в 1983 году (время работы в режиме разговора составляло всего 30 минут). С тех пор индустрия мобильной связи прошла долгий путь. По прогнозам, к 2017 году количество пользователей мобильных устройств должно достигнуть числа немногим менее полутора миллиардов.

Рост популярности ноутбуков, смартфонов и планшетов не мог не сказаться на безопасности информационных ресурсов бизнеса. Предлагаем вашему вниманию список основных рисков, традиционно выделяемых специалистами по защите данных.

Потеря или кража устройства

Размеры современных портативных компьютеров делают их нашими незаменимыми спутниками в дороге и вне офиса. Но компактность имеет и отрицательные стороны: их также легко потерять или лишиться в результате кражи.

Работа вредоносных приложений

Постоянный доступ в интернет с мобильных устройств, легкость установки приложений и отсутствие должного контроля функций приложений (особенно в Android) создает благоприятные условия для утечки данных. Например, некое приложение "без спроса" делает резервную копию Ваших фотографий или документов. Даже если разработчики не хотели ничего плохого, вся эта информация может оказаться в руках злоумышленников в результате взлома сервера разработчиков или Вашего аккаунта.

Неправильные действия сотрудников

Популярность "облачных" сервисов (вроде онлайн-хранилищ файлов) и непонимание сотрудниками принципов безопасного хранения информации создают в сочетании значительую угрозу для конфиденциальных данных. Многие хранят и пересылают конфиденциальную информацию (списки клиентов, персональные данные, информацию для внутреннего пользования), даже не подозревая, что ее нужно защищать от случайной утечки или намеренного посягательства. Например, многие операционные системы позволяют шифровать все содержимое дисков. В случае утери или каражи устройства, новый "владелец" не сможет получить доступ к данным. Но далеко не все держат эту функцию включенной.

Отсутствие или недостаточность политики безопасности для мобильных устройств

Во многих организациях обеспечение информационной безопасности вообще не рассматривается как одна из приоритетных задач, а сотрудники не проходят инструктаж даже по элементарным вопросам ИБ. Другая распространенная ошибка - это когда системный администратор компании контролирует соблюдение политик безопасности только на тех портативных устройствах, которые принадлежат фирме, но упускают из виду личные сматрфоны, планшеты и ноутбуки сотрудников.

В следующих статьях мы рассмотрим, как компания CoSoSys позволяет минимизировать риски утечки и кражи информации.