Корпоративная мобильность: как нельзя использовать BYOD

Малому бизнесу часто приходится прикладывать максимум усилий, чтобы получить преимущество на конкурентном рынке. В результате они склонны больше рисковать.

Совершенно не имеет значения, управляете ли вы молодым стартапом или работаете в крупной корпорации, сегодня каждый поражен последним технологическим вирусом под названием Bring Your Own Device (BYOD, Использование персональных устройств в рабочих целях). Эта концепция предусматривает возможность сотрудникам использовать свои мобильные устройства, такие как смартфоны, планшеты или ноутбуки, для решения рабочих задач.

Как у любой тенденции, в отношении BYOD общество раскололось на два противоположных лагеря. Преимущества использования гаджетов на работе очевидны (мобильность, рост производительности, снижение ИТ-затрат), но некоторые сомневаются и считают, что использование личных девайсов для рабочих нужд слишком рискованно. Главной угрозой специалисты называют киберпреступность. В частности, ИТ-специалисты беспокоятся, что сотрудники могут поставить под угрозу ценные данные, заразить вирусами корпоративную сеть или попросту потерять устройство с доступом к конфиденциальной информации.

Согласно исследованию компании Arxan Technologies, большинство приложений, работающих на двух наиболее популярных мобильных операционных системах, было взломано. Из топ-100 платных приложений для Android и топ-100 для iOS взлому повергались 97% и 87% соответственно. После взлома мобильные приложения могут быть использованы в качестве векторов атаки против корпоративной сети. Таким образом, специалисты уверяют, что мобильная безопасность должна быть приоритетной для компаний, внедряющих политику BYOD.

Более трети компаний по всему миру не осознают актуальных рисков кибербезопасности, необходимых для борьбы с существующими угрозами информационной безопасности, свидетельствуют данные ежегодного исследования проблем информационной безопасности (Global Information Security Survey 2014), проведенного компанией EY. В перечне уязвимостей первое место занимает неосмотрительность и неосведомленность сотрудников (38%). Компаниям, применяющим BYOD, необходимо серьезно рассмотреть вопрос безопасности и найти решения, которые обеспечат максимальный уровень защиты данных компании без уничтожения свободы сотрудников. Простые решения, такие как надежные пароли, защита беспроводных сетей и установка защитного программного обеспечения поначалу являются прекрасным выходом, но не достаточным.

Система безопасности – не единственный барьер на пути внедрения успешной программы BYOD. Существует ряд других аспектов, которые могут привести к провалу.Рик Дельгадо (Rick Delgado), бизнес-консультант по технологиям нескольких компаний из списка Fortune 500, выделил некоторые из наиболее распространенных проблем, связанных с политикой BYOD:

Отсутствие коммуникации

Стратегия BYOD строится на доверии. Сотрудники должны знать, что им предоставляется свобода действий, а работодатели должны понимать, что сотрудники будут осторожны. Надлежащие каналы связи помогут с этим отношением. Важно, чтобы сотрудники знали свои права и понимали, что от них требуется. Коммуникация – это неотъемлемое условие, так как неопределенность и двусмысленность могут принести непоправимый ущерб компании.

Отсутствие обучения

Широкое применение технологий увеличило уровень технической грамотности среднестатистического пользователя, но это не значит, что теперь каждый – специалист по ИТ-безопасности. Многие люди даже не догадываются о существовании киберугроз, фишинговых писем и вредоносных программ. Небольшие компании должны уделить время и ресурсы на обучение своих сотрудников правилам безопасного использования своих мобильных устройств и данных, особенно в рамках стратегии BYOD. Ведь халатность сотрудников является основной причиной утечки данных, согласно отчету Symantec и Ponemon Institute.

Несвоевременное обновление

Несмотря на то, что большинство корпоративных систем запрограммировано на автоматическое обновление, персонал, скорее всего, не следит за обновлением приложений, установленных на их персональных устройствах. Многие сотрудники могут работать на устаревшей операционной системе, открыв двери для кибератак, в то время как в новых версиях эта уязвимость уже устранена. Сотрудникам необходимо настоятельно рекомендовать (если не вынуждать) устанавливать последние обновления программного обеспечения, с которым они работают.

Непринятие облачных технологий

Облачные вычисления предоставляют множество возможностей для B2B-компаний. Во-первых, использование правильного облачного провайдера позволит предприятиям отдать на ИТ-аутсорсинг множество функций. Это отличный выход для небольших фирм с небольшим штатом. Во-вторых, облачные сервисы легко масштабируемы по своей природе, что позволяет приспосабливаться под потребности бизнеса и платить только за используемые ресурсы. В конце концов, существует множество доступных облачных хранилищ данных, таких как DropBox или Google Drive, и если вы не готовы установить официальный сервис, то сотрудники будут использовать широкий спектр различных инструментов, которыми трудно управлять и которые могут быть небезопасны.

Мобильность бизнес-процессов несет огромные выгоды, помогая бизнесу получить преимущества перед конкурентами и увеличить объемы производства. Тем не менее, важно быть на шаг впереди, особенно в рамках политики BYOD. Составьте план, почему вы хотите использовать BYOD, какие сервисы вам нужно для реализации BYOD-стратегии, а затем расставьте приоритеты безопасности и избегайте подводных камней, которые стоят на пути вашего успеха.

Leave a Reply

Your email address will not be published.

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>