Защита BYOD устройств во время пандемии

Тенденция последних лет по использованию в бизнесе устройств BYOD стала особенно актуальна в период глобальной пандемии коронавируса и бесконечной череды локадунов по всему миру.

BYOD расшифровывается как «принеси свое устройств» (англ. Bring Your Own Device). По своей сути это концепция представляет собой ИТ-политику компании, которая дает возможность (а иногда и поощряет) сотрудникам выполнять свои повседневные задачи и взаимодействовать с корпоративной сетью с помощью персональных мобильных устройств, таких как смартфоны, планшеты и ноутбуки.

Преимущества использования BYOD в бизнесе.

К бесспорным преимуществам концепции «Bring Your Own Device» для решения бизнес-задач можно отнести:

- Повышение производительности сотрудников.

Ваши работники будут чувствовать себя более комфортно при использовании в работе привычных им гаджетов. Эти устройства были досконально изучены ими в обычной жизни и они будут использовать максимум доступных функций.

- Снижение затрат компании.

BYOD-концепция также может помочь сократить расходы за счет переноса затрат на покупку новых устройства на самих сотрудников.

- Повышение престижа компании.

Весть о том, что в Вашей компании можно использовать свои собственные устройства для решения повседневных задач, заставит бизнес-сообщество говорить о Вас как о современном и либеральном руководителе. Кто знает, может быть это привлечет новых заказчиков и увеличит Вашу прибыль…

Возможные риски при использовании BYOD-устройств.

Поскольку сотрудники компании систематически смешивают свою личную и профессиональную жизнь прямо на своих мобильных устройствах, они могут невольно раскрывать персональные данные и создавать уязвимости для кибератак и хищения ценной информации.

Злоумышленники и цифровые мошенники могут достаточно быстро обнаружить слабые места в мобильных приложениях и операционных системах BYOD-устройств. Более того, особо настойчивые хакеры могут разрабатывать вредоносные программы, специально предназначенные для нанесения киберударов по мобильным устройствам, и даже максировать их под обычные приложения.

Так, в 2018 году огромное количество владельцев BYOD-устройств пострадали от действий программы Marcher. Она выдавала себя за сертифицированные приложения в Google Play, и миллионы пользователей по всему миру стали жертвами хакеров-разработчиков Marcher. Гигантские массивы данных, представляющих корпоративную тайну, утекли в сеть!

Кроме всего прочего, необходимо учитывать, что сотрудники компании носят свои личные устройства, куда бы они ни пошли – на работу, в магазин, в спортзал или даже на протестный митинг.

Это означает, что существует достаточно высокая вероятность потери или кражи устройств, а это всегда больший риск того, что данные компании, хранящиеся на них или к которым у этих устройств есть доступ, будут скомпрометированы.

Чтобы не стать жертвой злоумышленников, но при этом в полной мере пользоваться всеми преимуществами бизнес-концепции BYOD, Вы можете реализовать ряд простых, но при этом полезных шагов:

Создайте «черный список» запрещенных приложений.

Внесение приложения в черный список означает запрет на его установку на устройстве BYOD, используемом в рабочих целях. В первую очередь необходимо обратить внимание на приложения, которые предоставляют общий доступ к файлам, а также приложения социальных сетей.

Самый простой способ внести приложения в черный список - это платформа или программное решение для управления мобильными устройствами, которая даст возможность ИТ-администраторам защищать и применять политики на зарегистрированных в компании устройствах.

Ограничение прав на доступ к корпоративным данным.

Рекомендуется использовать принцип наименьших привилегий как на устройствах BYOD, так и на рабочих станциях сотрудников компании. Это означает, что пользователь может получить доступ только к тем данным, которые необходимы ему для выполнения своей работы. Данная мера может уменьшить риск проникновения в корпоративную сеть некоторых типов вредоносных программ и снизить негативные последствия в случае нарушения данных.

Резервное копирование важных данных.

Хорошо продуманная политика реализации BYOD-концепции может значительно снизить риск нарушения безопасности Вашей компании. Однако, на случай, есл0и даже самая надёжная защита даст сбой, восстановление данных из резервной копии может спасти ситуацию.

Разработайте комплексную стратегию резервного копирования, чтобы гарантировать быстрое восстановление любых данных, хранящихся на серверах или локально на устройствах BYOD.

Используйте надёжное антивирусное ПО.

Защитите устройства BYOD с помощью надежного антивирусного программного обеспечения, чтобы обнаруживать и блокировать любые угрозы извне до того, как они смогут нанести вред Вашей компании. Выбор хорошего антивируса жизненно важен для защиты ценных данных и предотвращения утечек.

В качестве дополнительных мер, рекомендуется использовать сетевые экраны, надстройки безопасности браузеров и виртуальные частные сети. К примеру, Ваши сотрудники могут попробовать VPN Chrome для более безопасного просмотра вебсайтов, необходимых для решения рабочих задач. Он надежно зашифрует все исходящие данные, пропустит их через безопасный VPN-туннель и анонимизирует личность каждого Вашего сотрудника, работающего с корпоративной сетью через BYOD-устройство.

Обучите своих сотрудников базовыми навыкам онлайн-безопасности.

Подавляющее большинство рисков безопасности, связанных с использованием BYOD-устройств, появляются по причине человеческого фактора.

Чтобы избежать ненужных ошибок, расскажите своим сотрудникам как правильно и безопасно пользоваться их личными устройствами при доступе к сети компании. Вы можете научить их как определять фейковые приложения в Google Play или Apple Store, как правильно настраивать мобильные версии VPN на их устройствах и какие меры безопасности нужно соблюдать при использовании публичные беспроводных WiFi.