Всё чаще сотрудники используют свои личные устройства для удалённой работы, и это требует особого подхода к обеспечению безопасности информации.
Раньше мобильные телефоны совмещали только две функции: звонилка + телефонная книга. Современные смартфоны — это полноценный инструмент для удалённой работы. Дизайнеры общаются с заказчиками в интернете. Копирайтеры караулят заказы в приложениях для удалённой работы. SMM-менеджеры вообще никогда не выпускают смартфоны из рук.
Мобильники стали такими мощными, что способны решать сложные задачи, ранее требовавшие стационарных компьютеров.
Одновременно меняются и тенденции рынка: удалённая работа становится всё более популярной, а вместе с ней развивается концепция BYOD (Bring Your Own Device), которая предусматривает использование сотрудниками личных устройств для удалённой работы. С точки зрения компаний, это позволяет сократить расходы на закупку и обслуживание оборудования, повысить гибкость и мобильность сотрудников.
Мобильная реальность в удалённой работе такова, что удаленная работа, особенно при использовании личных устройств, сопровождается множеством вызовов, которые не ограничиваются только вопросами кибербезопасности.
Мобильники приходится менять чаще, чем компьютеры
Жизненный цикл мобильных устройств существенно отличается от компьютерных, особенно в условиях удаленной работы. Мобильники меняют чаще, даже в корпоративной IT-инфраструктуре. Если сотрудники используют для удалённой работы свои личные устройства, то они склонны инвестировать в свои девайсы, постоянно обновляя их.
Это увеличивает риск возникновения уязвимостей, утечек данных при смене владельца и усложняет задачу обеспечения безопасности данных при удалённой работе. Наличие неуправляемого «зоопарка» личных устройств разных моделей и поколений усугубляет эту проблему.
Если в классическом офисе за безопасность устройств отвечает сисадмин или специальный отдел безопасности, то в случае удалённой работы, девайсы находятся за пределами корпоративного периметра, а это создаёт дополнительные риски.
Уязвимость корпоративных данных при удалённой работе
Удалённая работа может представлять серьёзную угрозу для безопасности корпоративной информации. Если устройство, на котором хранятся данные, потеряется или будет украдено, конфиденциальная информация может попасть в руки посторонних. Кроме того, целенаправленные кибератаки могут быть проведены через незащищенные устройства, которые оставлены без присмотра. Чтобы обеспечить безопасность, необходимо использовать шифрование данных, устанавливать пароли и другие меры защиты, а также регулярно проверять наличие угроз, особенно в условиях удаленной работы.
Естественные недостатки подхода BYOD
Поскольку личные устройства не принадлежат компании, работодателю бывает сложно навязать сотрудникам корпоративные стандарты информационной безопасности. Например, требовать использовать менеджеры паролей, обновлять антивирусы и всюду применять двухфакторную аутентификацию. Проконтролировать это в случае удалённой работы почти невозможно. Всё перечисленное создаёт дополнительные риски уязвимости для корпоративных данных.
Личные меры безопасности не всегда безопасны
Порой сотрудники самостоятельно предпринимают меры информационной безопасности по своему усмотрению. Вроде логично, на свой смартфон имеют право ставить, что хотят. Но индивидуальные меры защиты могут быть несовместимы с безопасностью корпоративных систем. Для обеспечения безопасности данных необходимо использовать комплексный подход, который не мешает удалённой работе сотрудников, но гарантирует полную защиту информации.
Для решения упомянутых проблем работодателю следует озадачиться применением специализированных инструментов для контроля удалённой работы мобильных устройств, а также их аудита и обслуживания на протяжении всего жизненного цикла, включая вывод из эксплуатации.
