3 ключові компоненти безпечної безпеки

Привезти власний пристрій (BYOD) на робоче місце різко зросло за останні кілька років. Згідно з дослідженнями Gartner, 30 відсотків підприємств зараз займаються BYOD, кількість яких, як очікується, зросте до 60 відсотків до 2016 року. Оскільки більше працівників, ніж будь-коли, переходять на мобільний телефон, смартфони, планшети та інші пристрої дозволяють їм поєднувати роботу та особисте життя . У багатьох випадках це добре. Кращий доступ може підвищити ефективність, і є навіть деякі свідчення того, що BYOD покращує те, як люди почуваються щодо своєї роботи.

З іншого боку, звичайно, є деякі серйозні проблеми безпеки, які можуть поставити під загрозу бізнес. Це означає, що наступний етап в BYOD буде стосуватися безпеки. Тут ми розглянемо деякі ключові компоненти мобільної безпеки. (Ознайомтеся з інформацією BYOD: Що це означає для ІТ.)

Вартість поганої мобільної безпеки

Введення пристроїв, що належать працівникам, на робочому місці як бізнес-інструменти, може спричинити серйозні проблеми із безпекою. Більшість компаній усвідомлюють труднощі, що постає перед новою моделлю. Опитування в Інституті Понемона 2012 року показало, що 77 відсотків компаній вважають мобільні пристрої важливими на робочому місці. Сімдесят шість відсотків вважають, що BYOD вводить "серйозний" ризик.

Зловмисне програмне забезпечення та порушення даних - основні проблеми безпеки мобільних пристроїв бізнесу. У дослідженні Ponemon 59 відсотків підприємств зазначили зростання кількості мобільних шкідливих програм за останні 12 місяців, 31 відсоток повідомило про збільшення більш ніж на 50 відсотків.

Порушення даних, які можуть бути набагато більшими для компанії, ніж зловмисне програмне забезпечення, також відбувається з тривожною швидкістю через мобільні пристрої. Дослідження показало, що 51 відсоток підприємств зазнав порушення мобільних даних, тоді як ще 23 відсотки не були впевнені, чи мають це, чи ні. (Для читання, пов’язаного з цим, перегляньте 7 основних принципів безпеки ІТ.)

Що зараз робить бізнес

Здебільшого електронна безпека для бізнесу сконцентрована на мережевих ІТ-інфраструктурах, які можна захистити уніфікованим рішенням безпеки. Тенденція BYOD змінює ландшафт безпеки ІТ, змушуючи компанії переосмислювати системи та процедури. У мобільних пристроях, що контролюються працівниками, немає стандартизованих протоколів безпеки. Насправді не існує навіть єдиної моделі платформи чи пристрою.

Проблема встановлення безпеки на кількох мобільних пристроях відображена в опитуванні Ponemon, яке повідомляє, що:

• 55 відсотків опитаних компаній не мають політики, щоб диктувати прийнятне та неприйнятне використання мобільних пристроїв працівників.
• Менше половини з 45 відсотків компаній, які мають політику використання працівників, фактично їх застосовують.
• Лише 49 відсотків підприємств вимагають від працівників налаштувань рівня безпеки пристрою на робочому місці.
• З них лише 6 відсотків повідомляють, що працівники відповідають вимогам безпеки на рівні пристроїв, а ще 15 відсотків заявляють, що не впевнені в дотриманні працівниками.

Безпечні рішення BYOD

Управління мобільними пристроями

Одне з можливих варіантів вирішення цих проблем із безпекою - це управління мобільними пристроями (MDM) - сфера, яка нещодавно зросла в ІТ-галузі. У 2012 році Gartner прогнозував, що 65 відсотків підприємств підприємства прийматимуть рішення MDM до 2017 року.

Стратегії MDM - це широкий підхід до мобільної безпеки, який використовує комплексне управління життєвим циклом для вмісту пристрою, доступу та аутентифікації та самого пристрою. Здебільшого MDM зараз працюють у компаніях, які надають мобільні пристрої працівникам спеціально для ділового використання, але багато хто шукає способів створити рішення MDM також для робочих місць BYOD. (про МДМ у компаніях, що витрачаються на 3 BYOD, часто не помічають.)

Віддалені блокування та дані серветки

Окрім зловмисного програмного забезпечення та порушень даних, крадіжка пристроїв загрожує безпеці бізнесу в середовищі BYOD. Можливості віддаленого блокування та видалення даних - це найвідоміші протоколи безпеки, які існують на даний момент для боротьби з крадіжкою пристрою. На жаль, ці рішення не є ідеальними, особливо для працівників, які використовують персональні пристрої на роботі.

Віддалене блокування дозволяє компанії видалити чутливі файли та заблокувати пристрій працівника через Інтернет-з'єднання. Хоча це може бути ефективним, це не завжди працює. Інша можливість - витирання даних - видаляє всі файли та інформацію з пристрою, що, звичайно, робить дані безповоротніми у випадку відновлення пристрою.

Один заключний захід безпеки для мобільних пристроїв

BYOD тут, щоб залишитися. Зрештою, очікувати, що співробітників залишатимуть підключеними, рівносильно очікувати, що вони прийдуть на роботу в конях. Як тільки технологія рухається вперед, назад вже не буде. У відповідь розумні компанії створюватимуть рішення, які дозволять працівникам використовувати власні пристрої для роботи, все ще забезпечуючи захист даних компанії. У цьому плані одне з найсильніших рішень зовсім не покладається на технології. Під цим я маю на увазі збільшення освіти працівників щодо мобільної безпеки.