Рекламное объявление
Дни проведения 40 часов в неделю с использованием 15-летнего компьютера с мигающим монитором давно прошли. Офисные работники по всему миру больше не должны подвергать опасности свое здоровье или здравомыслие. Большинство дальновидных компаний рады, что их сотрудники приносят и используют свои устройства.
Но для каждого победителя есть проигравший. Хотя ваше зрение может улучшиться, вы можете серьезно подорвать свою безопасность, зарегистрировавшись по схеме «принесите свое устройство» (BYOD). И опасности не останавливаются для вас как сотрудника 5 способов вашей безопасности в офисеВы полагаете, что ваши корпоративные ИТ-коллеги достаточно опытны, чтобы хранить ваши данные в безопасности. Но что, если они не? И какие еще угрозы стоят перед вашей конфиденциальностью и безопасностью на рабочем месте? Подробнее - Ваша компания также может подвергаться риску.
Каковы недостатки безопасности BYOD? В этой статье я собираюсь обсудить, почему идея BYOD набирает обороты, а затем объяснить, какие проблемы могут возникнуть.
Что такое BYOD?
BYOD - это всеобъемлющий термин для политики компании, который позволяет сотрудникам использовать свои собственные устройства для доступа к данным компании, электронной почте, инфраструктуре и сетям.
Устройства могут быть чем угодно, от смартфонов и планшетов до ноутбуков и проекторов. Как правило, это относится к любому принадлежащему сотруднику устройству с подключением к Интернету, которое подключено к внутренней сети компании.
Примечание для всех: «BYOD» (приведите в действие свое собственное устройство), иначе говоря, ОНО НЕ ОЗНАЧАЕТ, что вы приносите свой XBox в офис.
- Не Счастлив, Глэдис (@NickHodgeAU) 10 февраля 2012 г.
Термин вошел в общее использование в 2009 году благодаря Intel, и с тех пор политика взорвалась. Подавляющее большинство крупнейших мировых компаний в настоящее время предлагают те или иные формы BYOD, а также тысячи МСП.
Данные свидетельствуют о том, что внедрение BYOD было наиболее распространенным на Ближнем Востоке, где более 80 процентов офисных работников теперь имеют доступ к этой политике. Бразилия, Россия, Индия, ОАЭ и Малайзия являются пятью ведущими странами мира - все они имеют показатели более 75 процентов. В Северной Америке этот показатель составляет около 44 процентов.
Почему компаниям это нравится?
Компании быстро освоили BYOD по двум ключевым причинам: сокращение расходов и повышение производительности.
С точки зрения затрат компании могут сэкономить на оборудовании, программном обеспечении и техническое обслуживание устройства 8 ошибок обслуживания ПК, которые убивают ваш аппаратный срок службыТехническое обслуживание ПК - это не ракетостроение, но вы можете совершить несколько ошибок, которые на самом деле вредят вашему оборудованию. Подробнее . Теоретически это облегчает работу ИТ-отделов, которые уже пытаются справиться с быстро меняющимися темпами развития технологий.
С точки зрения производительности, повторное исследование показало, что сотрудники, которые имеют доступ к политикам BYOD, более счастливы, более удобны и обычно работают быстрее.
Но не все так радужно. Потенциально существуют серьезные подводные камни, которые должны учитывать как сотрудники, так и компании.
Подводные камни безопасности для сотрудников
Компании часто используют программное обеспечение для удаленного управления мобильными устройствами для управления схемами BYOD, но это программное обеспечение более навязчиво, чем могут поверить сотрудники. Вот три вещи, которые вы должны остерегаться.
1. Сбор информации
Сколько данных вы хотели бы поделиться с вашей компанией? Например, вы были бы счастливы, если бы ваш босс знал всю историю просмотров? Хотели бы вы поделиться своим местоположением с вашим ИТ-отделом?
Ответ на эти вопросы, вероятно, «Нет», но согласно отчет БитглассВы можете подвергать себя этим глубоким вторжениям в личную жизнь.
«Цель решений для управления мобильными устройствами состоит не в том, чтобы шпионить за сотрудниками, а в том, чтобы следить за такими вещами, как вредоносные программы и общая безопасность.
Но эти инструменты делают намного больше. Это включает в себя просмотр информации о том, где находится телефон, какие приложения находятся на телефоне и даже какие веб-сайты посещал пользователь. Мы могли видеть, что некоторые из наших сотрудников ищут информацию о здоровье в Интернете ».
- Салим Хафид, менеджер по продукции в Bitglass
Задайте себе вопрос: знаете ли вы, какие данные о вас хранит ваша компания? В соответствии с законодательством США и Великобритании, вы имеете законное право видеть все это. Иди и спроси свой отдел кадров. Результаты могут вас удивить.
2. Перехват личных сообщений
Хотя вы, возможно, не в восторге от этой идеи, большинство из нас признают, что наши работодатели имеют право на доступ и мониторинг учетных записей электронной почты нашей компании. Но как насчет личных учетных записей электронной почты? Или же сообщения, отправленные через Facebook Messenger Конфиденциальность в Facebook Messenger: все, что вам нужно знатьВы беспокоитесь о конфиденциальности Facebook Messenger? Должны ли вы быть? Мы рассмотрим разрешения приложения и возможность защиты ваших сообщений с помощью другого приложения. Подробнее ? Это совсем другое дело.
И все же исследователи Bitglass смогли увидеть все эти коммуникации с помощью программного обеспечения для удаленного управления устройствами. В отчете даже были указаны пароли и банковские реквизиты.
Конечно, компании, вероятно, не собирают эти данные как нечто само собой разумеющееся (если вы не дали им разрешение на мелкий шрифт вашего контракта). Тем не менее, потенциальный риск должен установить сигнал тревоги. Доверяете ли вы каждому сотруднику ИТ-отдела вашей компании, чтобы он не шпионил за вами? Вы верите в способность систем безопасности вашего бизнеса помешать хакерам получить доступ к данным?
3. Потеря личных данных
Почти все основные программы для удаленного управления устройствами, которые используют компании, могут удаленно стирать данные с устройства.
Компании нуждаются в этих мерах предосторожности на случай, если вы покинете организацию. Ваш работодатель должен иметь возможность удалять конфиденциальные данные в управляемых приложениях и любой контент базы данных, который у вас может быть на вашем устройстве.
Но программное обеспечение для управления устройствами не просто позволяет стирать приложения, управляемые компанией. Он также может удалять целые приложения и даже стирать весь телефон.
Как сотрудник, это означает, что ваши данные постоянно уязвимы для прихотей вашей компании. Если вы подписали контракт BYOD, даже такая невинная вещь, как случайная загрузка файла компании в неуправляемое приложение, может дать вашим работодателям повод стереть ваш телефон.
Итог: ваши фотографии, музыка, файлы и сообщения могут быть удалены без вашего согласия.
Подводные камни безопасности для компаний
В то время как большинство рисков, связанных с сотрудниками, в основном связаны с конфиденциальностью, риски работодателей связаны главным образом с безопасностью. Вот три основных способа, которыми компании подвергаются риску из-за своей политики BYOD.
1. Потерянные устройства
Компания может потратить тысячи долларов на новейшее программное обеспечение для обеспечения безопасности, но не может ничего сделать, чтобы предотвратить простую ошибку пользователя.
Люди теряют вещи 2 простых способа восстановить потерянный или украденный телефон AndroidЭти методы могут помочь вам найти ваш потерянный или украденный телефон или планшет Android. Подробнее и вещи украли. И если потерянное устройство содержит очень конфиденциальную информацию, это может иметь разрушительные последствия для рассматриваемой компании. Действительно, данные свидетельствуют о том, что более 60 процентов всех нарушений корпоративной сети происходят из-за кражи устройств.
Компания будет утверждать, что именно поэтому ей нужно программное обеспечение для удаленного управления мобильными устройствами на гаджетах BYOD, но сотрудники, скорее всего, отодвинутся назад по причинам, которые я уже обсуждал.
Проблема может привести к тупику, в котором ни работодатель, ни работник не довольны ситуацией.
2. Незащищенные сети
Люди собираются использовать свои устройства в самых разных сетях. И хотя ваш домашний Wi-Fi может быть в значительной степени защищен от преступников и хакеров, этого нельзя сказать о общедоступный Wi-Fi в отелях и аэропортах 7 безопасных стратегий безопасного использования публичного Wi-Fi на телефонахЭто общедоступная сеть Wi-Fi, к которой вы только что подключились? Прежде чем выпить латте и прочитать Facebook, рассмотрите эти простые безопасные стратегии безопасного использования публичного Wi-Fi на вашем телефоне. Подробнее .
Такие сети являются богатыми охотничьими угодьями для киберпреступников. Хакеры могут подождать, пока в систему войдет плохо защищенное устройство, а затем нанести ущерб, как только будет установлено соединение.
Опять же, данные подтверждают теорию. Оценки предполагают, что хакеры нацеливаются на 40 процентов всех устройств BYOD в общедоступной сети Wi-Fi в течение четырех месяцев использования.
Компании могут защитить от этих проблем с помощью надежного профилирования безопасности, но есть ли у нетехнических МСП бюджет, время или знания для принятия таких мер?
3. Обновления программного обеспечения
Несоответствие между тем, как разные компании выпускают обновления, может вызвать проблемы у компаний. Например, посмотрите на разницу между централизованным процессом обновления Apple и фрагментированным подходом Android.
Сотрудники будут использовать самые разные устройства, а ИТ-отделы не смогут заставить их перейти на последние версии. То же самое относится и к сторонним приложениям: как компании могут быть уверены, что код приложения не уязвим?
Конечно, компании могут помешать сотрудникам с устаревшим программным обеспечением получить доступ к сетям, но тогда сотрудник не сможет выполнять свою работу. Он побеждает один из ключевых оригинальных принципов BYOD: повышение производительности.
Вы беспокоитесь о BYOD?
Я поделился тремя основными проблемами безопасности BYOD как с точки зрения работодателя, так и работника.
Конечно, у политики есть много преимуществ, но обе стороны должны знать о рисках, которым они подвергаются. На данный момент недостаточно заинтересованных сторон обладают достаточными знаниями.
Вы офисный работник с неприятной историей BYOD, чтобы поделиться? Вы встречали шоу ужасов BYOD на своем МСП? Как всегда, вы можете оставить все свои мысли и мнения в комментариях ниже.
Кредиты изображений: Райан Йоргенсен - Jorgo / Shutterstock
Дэн - британский эмигрант, живущий в Мексике. Он является главным редактором дочернего сайта MUO, Blocks Decoded. В разное время он был социальным редактором, креативным редактором и финансовым редактором MUO. Вы можете найти его бродящим по выставочному центру в CES в Лас-Вегасе каждый год (пиарщики, обращайтесь!), И он делает много закулисных сайтов…
