Почему работодатели и сотрудники должны быть осторожны с BYOD

Дни проведения 40 часов в неделю с использованием 15-летнего компьютера с мигающим монитором давно прошли. Офисные работники во всем мире больше не должны подвергать опасности свое здоровье или здравомыслие. Большинство дальновидных компаний рады, что их сотрудники приносят и используют свои собственные устройства.

Но для каждого победителя есть проигравший. Хотя ваше зрение может улучшиться, вы можете серьезно подорвать свою безопасность и безопасность, зарегистрировавшись по схеме «принесите свое устройство» (BYOD). И опасности не останавливаются для вас как работника

— Ваша компания также может подвергаться риску.

Каковы недостатки безопасности BYOD? В этой статье я собираюсь обсудить, почему идея BYOD набирает обороты, а затем объяснить, какие проблемы могут возникнуть.

Что такое BYOD?

BYOD — это всеобъемлющий термин для политики компании, который позволяет сотрудникам использовать свои собственные устройства для доступа к данным компании, электронной почте, инфраструктуре и сетям.

Устройства могут быть чем угодно, от смартфонов и планшетов до ноутбуков и проекторов. Как правило, это относится к любому принадлежащему сотруднику устройству с подключением к Интернету, которое подключено к внутренней сети компании.

Примечание для всех: «BYOD» (приведите в действие свое собственное устройство), иначе потребление ИТ НЕ ОЗНАЧАЕТ, что вы приносите свой XBox в офис.

— Не рад, Глэдис (@NickHodgeAU) 10 февраля 2012 г.

Термин вошел в общее использование в 2009 году благодаря Intel, и с тех пор политика взорвалась. Подавляющее большинство крупнейших мировых компаний в настоящее время предлагают те или иные формы BYOD, а также тысячи МСП.

Данные свидетельствуют о том, что внедрение BYOD было наиболее распространенным на Ближнем Востоке, где более 80 процентов офисных работников теперь имеют доступ к этой политике. Бразилия, Россия, Индия, ОАЭ и Малайзия являются пятью ведущими странами мира — все они имеют показатели более 75 процентов. В Северной Америке этот показатель составляет около 44 процентов.

Почему компаниям это нравится?

Компании быстро внедрили BYOD по двум ключевым причинам: сокращение расходов и повышение производительности.

С точки зрения затрат компании могут сэкономить на обслуживании оборудования, программного обеспечения и устройств

, Теоретически это облегчает работу ИТ-отделов, которые уже пытаются справиться с быстро меняющимися темпами развития технологий.

С точки зрения производительности, повторное исследование показало, что сотрудники, которые имеют доступ к политикам BYOD, более счастливы, более удобны и обычно работают быстрее.

Но не все так радужно. Потенциально существуют серьезные подводные камни, которые должны учитывать как сотрудники, так и компании.

Подводные камни безопасности для сотрудников

Компании часто используют программное обеспечение для удаленного управления мобильными устройствами для управления схемами BYOD, но это программное обеспечение более навязчиво, чем думают сотрудники. Вот три вещи, которые вы должны остерегаться.

1. Сбор данных

Сколько данных вы хотели бы поделиться с вашей компанией? Например, вы были бы счастливы, если бы ваш босс знал всю историю просмотров? Хотели бы вы поделиться своим местоположением с вашим ИТ-отделом?

Ответ на эти вопросы, вероятно, «Нет», но согласно отчету Bitglass, вы можете подвергать себя этим глубоким вторжениям в личную жизнь.

«Цель решений для управления мобильными устройствами состоит не в том, чтобы шпионить за сотрудниками, а в том, чтобы отслеживать такие вещи, как вредоносные программы и общую безопасность.

Но эти инструменты делают намного больше. Это включает в себя просмотр информации о том, где находится телефон, какие приложения находятся на телефоне и даже какие веб-сайты посещал пользователь. Мы могли видеть, что некоторые из наших сотрудников ищут информацию о здоровье в Интернете ».

— Салим Хафид, менеджер по продукции в Bitglass

Задайте себе этот вопрос: знаете ли вы, какие данные о вас хранит ваша компания? В соответствии с законодательством США и США, вы имеете законное право видеть все это. Иди и спроси свой отдел кадров. Результаты могут вас удивить.

2. Перехват личных сообщений

Хотя вы, возможно, не в восторге от этой идеи, большинство из нас признают, что наши работодатели имеют право на доступ и мониторинг учетных записей электронной почты нашей компании. Но как насчет личных учетных записей электронной почты? Или сообщения, отправленные через Facebook Messenger

? Это совсем другое дело.

И все же исследователи Bitglass смогли увидеть все эти коммуникации с помощью программного обеспечения для удаленного управления устройствами. В отчете даже были указаны пароли и банковские реквизиты.

Конечно, компании, вероятно, не собирают эти данные как нечто само собой разумеющееся (если только вы не дали им разрешение на мелкий шрифт вашего контракта). Тем не менее, потенциальный риск должен установить сигнал тревоги. Доверяете ли вы каждому сотруднику ИТ-отдела вашей компании, чтобы он не шпионил за вами? Вы верите в способность систем безопасности вашего бизнеса помешать хакерам получить доступ к данным?

3. Потеря личных данных

Почти все основные программы для удаленного управления устройствами, которые используют компании, могут удаленно стирать данные с устройства.

Компании нуждаются в этих мерах предосторожности на случай, если вы покинете организацию. Ваш работодатель должен иметь возможность удалять конфиденциальные данные в управляемых приложениях и любой контент базы данных, который у вас может быть на вашем устройстве.

Но программное обеспечение для управления устройствами не просто позволяет стирать приложения, управляемые компанией. Он также может удалять целые приложения и даже стирать весь телефон.

подчеркнутый человекИзображение предоставлено: pathdoc через Shutterstock

Как сотрудник, это означает, что ваши данные постоянно уязвимы для прихотей вашей компании. Если вы подписали контракт BYOD, даже такая невинная вещь, как случайная загрузка файла компании в неуправляемое приложение, может дать вашим работодателям повод стереть ваш телефон.

Итог: ваши фотографии, музыка, файлы и сообщения могут быть удалены без вашего согласия.

Подводные камни безопасности для компаний

В то время как большинство рисков, связанных с сотрудниками, в основном связаны с конфиденциальностью, риски работодателей связаны главным образом с безопасностью. Вот три основных способа, которыми компании подвергаются риску из-за своей политики BYOD.

1. Потерянные устройства

Компания может потратить тысячи долларов на новейшее программное обеспечение для обеспечения безопасности, но не может ничего сделать, чтобы предотвратить простую ошибку пользователя.

Люди теряют вещи

и вещи украли. И если потерянное устройство содержит очень конфиденциальную информацию, это может иметь разрушительные последствия для рассматриваемой компании. Действительно, данные свидетельствуют о том, что более 60 процентов всех нарушений корпоративной сети происходят из-за кражи устройств.

Компания будет утверждать, что именно поэтому ей нужно программное обеспечение для удаленного управления мобильными устройствами на гаджетах BYOD, но сотрудники, скорее всего, будут отступать по причинам, которые я уже обсуждал.

Проблема может привести к тупику, в котором ни работодатель, ни работник не довольны ситуацией.

2. Необеспеченные сети

Люди собираются использовать свои устройства в самых разных сетях. И хотя ваш домашний Wi-Fi может быть в значительной степени защищен от преступников и хакеров, этого нельзя сказать о публичном Wi-Fi в отелях и аэропортах.

,

Такие сети являются богатыми охотничьими угодьями для киберпреступников. Хакеры могут скрываться в ожидании входа в систему плохо защищенного устройства, а затем сеять хаос, как только будет установлено соединение.

Опять же, данные подтверждают теорию. Оценки предполагают, что хакеры нацелены на 40 процентов всех устройств BYOD в общедоступной сети Wi-Fi в течение четырех месяцев использования.

Компании могут защитить от этих проблем с помощью надежного профилирования безопасности, но есть ли у нетехнических МСП бюджет, время или знания для принятия таких мер?

3. Обновления программного обеспечения

Несоответствие между тем, как разные компании выпускают обновления, может вызвать проблемы у компаний. Например, посмотрите на разницу между централизованным процессом обновления Apple и фрагментированным подходом Android.

Сотрудники будут использовать самые разные устройства, а ИТ-отделы не могут заставить их перейти на последние версии. То же самое относится и к сторонним приложениям: как компании могут быть уверены, что код приложения не уязвим?

кнопка обновленияИзображение предоставлено: Маркус Майнка через Shutterstock

Конечно, компании могут запретить сотрудникам с устаревшим программным обеспечением доступ к сетям, но тогда сотрудник не сможет выполнять свою работу. Он побеждает один из ключевых оригинальных принципов BYOD: повышение производительности.

Вы беспокоитесь о BYOD?

Я поделился тремя основными проблемами безопасности BYOD как с точки зрения работодателя, так и работника.

Конечно, политика имеет много преимуществ, но обе стороны должны осознавать риски, которым они подвергаются. На данный момент недостаточно заинтересованных сторон обладают достаточными знаниями.

Вы офисный работник с неприятной историей BYOD, чтобы поделиться? Вы встречали шоу ужасов BYOD на своем МСП? Как всегда, вы можете оставить все свои мысли и мнения в комментариях ниже.

Авторы изображений: Райан Йоргенсен — Jorgo / Shutterstock

Ссылка на основную публикацию
Adblock
detector