Рубрикатор |
Статьи |
21 ноября 2013 |
В.Шубин: BYOD не может подойти всем
BYOD широко шагает по российским компаниям, став постоянной головной болью служб инфобезопасности. Как найти баланс между удобством работы сотрудников и защитой ценной корпоративной информации?
Читайте полную версию Дискуссионного клуба темы номера "ИКС" №10'2013 "Защита на мобильных рубежах".
Часть 5.
? "ИКС": В каких отраслях наиболее распространено и оправдано использование принципа BYOD (Bring Your Own Device - "Принеси на работу свое устройство"), в каких – ограничено, где - неприемлемо?
Алексей Филатенков, начальник отдела ИБ, Открытые Технологии: Использовать BYOD следует там и для тех сотрудников, кому это действительно нужно. Ведь, например, работнику операционной кассы нет служебной необходимости использовать мобильное устройство. Хотя следует отметить, что областей деятельности, в которых в BYOD нет необходимости, становиться все меньше. Использование данной методологии ограничивает недоверие «классических безопасников» к неподконтрольным им устройствам, использующим, кроме того, облачные технологии. Но поскольку данная технология востребована пользователями, в том числе и топ-менеджментом, то в современной организации применять BYOD нужно. И задача службы ИБ – использовать все современные подходы для обеспечения ее безопасности.
Владимир Залогин, директор по специальным проектам ЗАО «С-Терра СиЭсПи»: BYOD распространяется там, где сотрудники "креативят", и где о продуктивности сотрудников серьезно беспокоятся. В подобных условиях работодатель ищет компромисс между желанием «продвинутого» сотрудника использовать свои стильные устройства и задачей обеспечения приемлемого уровня безопасности. Применение BYOD оправдано там, где риски прорыва средств безопасности и рост производительности можно соотнести как экономические сущности. Там, где безопасность в чистом виде административна, лучше не использовать BYOD, а рассмотреть вопрос о приобретении для ключевых сотрудников необходимых гаджеты и настройке их в соответствии с политиками организации.
Павел Ерошкин, начальник управления информационной безопасности, «Техносерв»: Отрасль может быть любая, достоверно на этот вопрос ответит только бизнес, который наиболее адекватно осознает собственные потребности. В случае с госсектором приемлемость определяется в соответствии с существующей нормативной документацией, которая часто указывает на то, что BYOD не всегда возможен. Коммерческие организации могут принимать решения об использовании BYOD самостоятельно, и здесь нужно точно оценить как плюсы, так и риски.
Ольга Еремина, технический эксперт отдела развития бизнеса, T-Systems CIS: Для простых сценариев, не требующих высокого уровня безопасности, использование личных устройств в работе - удобный выход, не обременяющий работодателя. Иногда работодателю даже не приходится беспокоиться о приведении его в действие – сотрудники самостоятельно настраивают на собственных устройствах корпоративную почту для чтения в дороге и дома. Однако область применения мобильных устройств не ограничивается лишь использованием корпоративной почты (да и информация в почтовом ящике может считаться конфиденциальной согласно политикам компании). В случае, если в компании введено использование мобильных приложений, оперирующих конфиденциальными данными, нежелательно устанавливать их на личные устройства сотрудников. Источники проблем, которые могут возникнуть, вполне очевидны: личное устройство используется круглосуточно, его берут с собой в отпуск, доверяют детям, супругам и друзьям, сохраняют у себя после увольнения. При этом сотрудник редко доволен применением к собственному устройству жестких мер безопасности, поскольку подобные меры зачастую затрудняют доступ не только к рабочим, но и к личным данным. Как следствие, данные на личных устройствах более уязвимы, при этом обеспечение высокого уровня защиты более трудоемко. Так же не следует забывать, что при использовании концепции BYOD становится более затратной и сама разработка корпоративных мобильных приложений: личные устройства сотрудников куда разнообразнее корпоративных, закупленных у одного вендора и имеющих одинаковую версию программного обеспечения.
Таким образом, все решения по безопасности, применяемые для мобильных корпоративных устройств компании, должны быть в той же мере использованы и для личных устройств сотрудников с теми же приложениями. Это возможно лишь в случае согласия сотрудника с подобными условиями, поэтому принцип BYOD чаще применяется в случае приложений, обрабатывающих данные, не требующих специальных мер защиты (в противном случае сотрудник предпочтет получить отдельное корпоративное устройство).
Игорь Корчагин, специалист по ИБ компании ИВК: Во внедрении подхода BYOD, в первую очередь, заинтересованы компании, у которых много «мобильных» сотрудников, например, торговая сфера, услуги страхования, курьерские службы и т.д. Наименее востребованным в нашей стране в настоящее время данный подход скорее всего будет в сфере промышленности, энергетики, банковском секторе, государственных структурах.
Рустэм Хайретдинов, CEO Appercut Security: С точки зрения как технической, так и правовой, использование неконтролируемых полностью устройств для доступа к корпоративным данным нигде не приемлемо. Но ради удобства сначала топ-менеджеров, а затем и рядовых сотрудников компании закрывают глаза на порождаемые технические и юридические риски. Как только будет накоплено достаточно статистики, компании поймут, что единственный приемлемый путь к корпоративной мобильности – переход на собственные устройства, 100%-но контролируемые компанией.
Андрей Чечеткин, консультант по информационной безопасности, LETA: Использование на работе собственных мобильных устройств получает распространение большими темпами в абсолютно разных отраслях, как правило, увеличивая при этом эффективность работы сотрудников по вполне понятным причинам. Если говорить об ограничениях использования BYOD, то это прежде всего государственные компании, в которых исторически инновации приживаются дольше по сравнению с коммерческим сектором (хотя госконторы также проявляют интерес к использованию мобильных устройств и их защите). Неприемлемо использование собственных мобильных устройств и вообще мобильных устройств в принципе, на мой взгляд, при работе с гостайной, так как «мобильность» данных такого рода привносит большое количество рисков, на которые никто не захочет пойти.
Дмитрий Слободенюк, коммерческий директор ARinteg: Необходимо и оправданно использование мобильных устройств в тех областях, где сотрудникам часто требуется удаленное подключение к корпоративным информационным ресурсам. Это те сферы бизнеса, в которых сотрудники часто работают вне офиса – из дома, на объектах, на встречах, в командировках. Будет ли это личное устройство сотрудника (то есть реализация концепции BYOD) или корпоративное - вопрос выбора предприятия и его способности контролировать использование мобильных устройств.
Александр Храмцов, исполнительный директор ООО "Телеком-Защита": Основным риском использования мобильных устройств в корпоративной среде является их утрата, с вероятным несанкционированным доступом к информации на них хранящейся. Однако современные технологии мобильного доступа (исключающие хранение какой-либо критической информации на устройстве) и средства защиты мобильных устройств от НСД (включая голосовую, биометрическую и другие способы идентификации), сводят этот риск к минимуму. Вторым моментом, осложняющим использование нестандартизованных устройств, является именно разнородность и многообразие платформ мобильных платформ, используемых сотрудниками в личной жизни (Android, AppleiOS, Windows и многие другие). Хотя технически применение собственных устройств возможно в любой отрасли, на практике создается множество искусственных ограничений и препятствий для этого, основной причиной которых является человеческий фактор: администраторы не поддерживают ОС определенных типов устройств, публикация корпоративных приложений для которых кажется сложной или невозможной; департамент безопасности не верит разработчикам мобильных устройств и не считает средства их защиты достаточно надежными; условия персональной ответственности сотрудника за утрату мобильно устройства, подключенного к корпоративной среде настолько тяжелы, что исключают желание его использовать. И последний момент: к использованию личных средств в работе у разных людей очень разнится. Кто-то четко разделяет личную жизнь и работу и никогда их не смешивает, для кого-то жизнь и работа – единое целое. Поэтому выбор использовать или не использовать личные мобильные устройства в корпоративных интересах в основном лежит на самом пользователе.
Юрий Черкас, руководитель направления инфраструктурных решений ИБ Центра информационной безопасности, «Инфосистемы Джет»: Все зависит не столько от отрасли, сколько от степени закрытости компании. Наш опыт подтверждает востребованность концепции BYOD среди организаций самых различных секторов рынка: финансовых и страховых организаций, предприятий сферы ТЭК и промышленности и др. Если говорить о неприменимости, то скорее всего уместно привести пример государственных организаций, и особенно – режимных. Что касается ограничений, то, по моему мнению, в случае мобильного доступа особенно актуальным становится принцип обоснованности и не чрезмерности предоставляемого доступа. Удаленный (мобильный) доступ, как правило, предоставляется к ограниченному пулу корпоративных приложений, так как такой формат доступа несет в себе дополнительную угрозу с точки зрения информационной безопасности. Поэтому разумен подход, когда полномочия в части доступа к корпоративным данным, предоставляемые сотруднику в офисе компании, шире, нежели при удаленном доступе.
Степан Дешёвых, старший менеджер по продуктам "Лаборатории Касперского": Мы живем в эпоху глобализации, где огромную роль начинает играть производительность труда. BYOD – это средство как экономии затрат на аппаратное обеспечение, так и, одновременно, повышения эффективности сотрудников. Поэтому тенденция BYOD будет полезна практически любым компаниям. Но в BYOD есть естественный конфликт: чем выше ответственность сотрудника, тем более эффективно применение BYOD для него, потому что он получает возможность принимать решения быстрее, а значит, упускать меньше выгод. Но чем выше ставка, тем более конфиденциальная информация нужна для принятия верного решения. Теперь давайте представим, что будет, если руководитель крупной технологической компании теряет планшет, где собраны стратегические планы, описания новинок и тактики вывода их на рынок? Это не означает того, что BYOD в данном случае вреден или неприменим. Это скорее означает, что по мере увеличения рисков нужно принимать соответствующие контрмеры и за счет политик безопасности для конкретных групп пользователей, и за счет принятия организационных мер. В любом случае, прежде чем принимать концепцию BYOD, необходимо понять, как это будет работать в условиях конкретной организации, проанализировать потоки данных, понять, где могут быть утечки/риски и заранее спланировать реакцию на их реализацию. Наличие такого плана гарантирует разумную безопасность при существенно возрастающей эффективности организации. В частности, такой анализ может показать, что BYOD неприемлем (например, для спецслужб государства).
Андрей Харитонов, бизнес-консультант Cisco по беспроводным технологиям: Не существует законодательных ограничений на использование разрешенных федеральным законодательством радиоэлектронных средств и устройств (в данном случае, под BYOD мы будем понимать применение беспроводных устройств и средств в целях доступа к внутренней и/или конфиденциальной информации). Вместе с тем, исходя из соображений обеспечения безопасности информации ограниченного доступа, существует регламентация использования радиосредств в организациях и предприятиях. Например, в ряде государственных учреждений и/или выделенных помещений в них, а также организациях и компаниях использование беспроводных и радиосредств может быть ограничено в соостветствии с их внутренними регламентами.
Сергей Хомяков, вице-президент Polycom в России и СНГ: Компания Polycom, понимая существующий тренд BYOD, выпускает решения для проведения видеоконференций не только из конференц-залов, но и со своих планшетов или смартфонов. RealPresence Mobile, как раз такое приложение, позволяет проводить видеовстречи с партнерами, коллегами и обмениваться контентом со своего устройства. Программные разработчики Polycom уделяют вопросам безопасности очень большое внимание. Все решения Polycom обеспечивают пользователям, находящимся под защитой межсетевого экрана и за его пределами, безопасный доступ к сервисам видеосвязи, где бы они ни находились – дома, в офисе или в пути, и какое устройство бы они при этом не использовали. Предпосылкой для все большего распространения принципа BYOD является всеобщая мобилизация и становящаяся уже нормой практика гибкого графика в компаниях. Работая с нашими заказчиками и партнерами, мы все чаще отмечаем, что растет востребованность принципа BYOD, особенно среди ИТ и телекоммуникационных компаний. Так, исследование, проведенное официальным порталом ИТ-директоров России Global CIO и компанией Polycom, показало, что повсеместное распространение видеоконференцсвязи, широкое распространение мобильных устройств наряду с повышением скорости беспроводных каналов связи создает благоприятные условия для внедрения гибкого графика работы. В большинстве отечественных ИТ-компаний (66%) сотрудники уже работают удаленно и многие из них используют свои устройства на работе. Процесс внедрения принципа BYOD ограничен в государственном секторе и банковской сфере, что обусловлено организацией бизнес-процессов в этих отраслях.
Николай Романов, технический консультант Trend Micro в России и СНГ: Персональные мобильные устройства можно применять в любых организациях, кроме тех, которые предъявляют повышенные требования к утере и краже мобильных устройств, что может привести к несанкционированному доступу к защищаемым данным. Страховые компании и банки можно отнести к лидерам по использованию BYOD, в меньшей степени это относится к производственным структурам, к реальному сектору экономики.
Юрий Акаткин, директор ФГУП «КБ полупроводникового машиностроения» ГК «Ростехнологии»: Без принятия специальных комплексных мер безопасности неприемлемо использование принципа BYOD в производственном процессе; в системах, использующих персональные и другие защищаемые данные. Ограниченно можно использовать принцип BYOD в системах, связанных с разработками и управлением бизнесом при отсутствии защищаемых данных. Целесообразно использовать принцип BYOD там, где, например, активно ведутся коллективные обсуждения для принятия решений на этапе до принятия решений. Для предотвращения ущерба при использовании принципа BYOD необходимо создание доверенной вычислительной среды личного мобильного устройства на время работы в корпоративной среде.
Олег Губка, директор департамента по работе с клиентами, «Аванпост»: Использование принципа BYOD неприемлемо при обработке информации с высоким уровнем конфиденциальности, как например, в государственных организациях. С учетом недостаточного понимания технологии мобильных устройств и соответствующих рисков информационной безопасности, здесь применение BYOD может привести к плачевным последствиям. Во всех остальных случаях необходимость определяется бизнес-потребностью и конкретным технологическим процессом обработки информации. Когда нужна оперативность в принятии решений, мобилизация становится вынужденной мерой. При этом здесь нет четкой привязки принципа BYOD к какой-либо отрасли, но, в основном, лидируют клиентоориентированные компании.
Андрей Мелузов, руководитель департамента ИТ-аутсорсинга ГК "КОРУС Консалтинг": Принцип BYOD сейчас довольно широко распространен, и уровень его использования в компаниях разных отраслей и масштабов продолжает и будет продолжать расти. Личные мобильные устройства востребованы, прежде всего, среди топ-менеджеров различных организаций, которые чаще всего ведут «мобильный» образ жизни: ездят на встречи и в командировки, в силу чего не имеют возможности часто находиться в офисе. Это же относится и к должностям, специфика работы которых предполагает тесное общение с внешними аудиториями – менеджеры по проектам, sales-менеджеры и т.д. Соответственно, отрасль компании здесь имеет скорее второстепенное значение, поскольку практически везде есть подобные «мобильные» должности. Тем не менее, некоторые сферы бизнеса подразумевают необходимость повышенной защиты данных, наличие строго конфиденциальной информации. Чтобы обезопасить себя, такие компании ограничивают или же вовсе исключают у своих сотрудников возможность удаленного доступа к корпоративным данным. Обычно потребность такой политики прямо пропорциональна важности и объемам хранимой организацией информации, связанной с внешними аудиториями: клиентские базы, схемы технологических разработок, государственных сведения. С подобной информацией часто работают в различные финансовые организации, банки, центры инновационных разработок, центры документов, спецслужбы.
Дмитрий Архипов, руководитель направления бизнес-решений, Plantronics: Использование принципа BYOD наиболее распространено в тех компаниях,где происходит взаимодействие с клиентами — то есть там, где большую роль играют сотрудники отдела продаж, которым нужно быть постоянно на связи и представители организаций, ответственные за сервисное направление. Почему люди начинают использовать личные устройства в рабочих целях? Дело в удобстве — с одной стороны, пользователям удобно использовать те девайсы, к которым они привыкли, с другой стороны, необходимость решить рабочую задачу может возникнуть и тогда, когда у человека нет доступа к корпоративному оборудованию. И в этом случае очень часто компании идут навстречу сотрудникам. С точки зрения ограничений при использовании личных устройств можно отметить такие отрасли и те направления в организациях, где уровень важности информации очень высок, так как сильно связан с экономической составляющей и успехом компании – там, где любая утечка информации может стать критичной. К таким направлениям можно отнести банки, страховые компании.
Алексей Сабанов, заместитель генерального директора Аладдин Р.Д.: В коммерческих организациях принцип BYOD распространен и оправдан, в госструктурах – неприемлем. Ограничения диктуются политиками безопасности.
Александр Василенко, глава представительства VMware в России и СНГ: Концепция BYOD безусловно имеет огромный потенциал, т.к. направлена на повышение эффективности труда сотрудников, путем предоставления максимально гибкого и удобного варианта работы (с любого устройства, из любой точки), а так же минимизации затрат на обслуживание классического парка ПК (ежегодные закупки новых устройств, обслуживание и т.д.). Основной минус, который усматривают в этой концепции – риски безопасности корпоративных данных. Но при условии обеспечения ИТ-подразделения инструментами управления и контроля доступа сотрудников к корпоративной информации этот риск можно избежать. Использование мобильных устройств не зависит от размеров компании, поэтому концепция bring your own может быть внедрена как в крупной торговой организации, обладающей большим штатом сотрудников, так и в небольшой компании, занимающейся дизайном или предоставлением маркетинговых услуг.
Вообще, основными драйверами развития «мобильных» концепций, являются страны Запада – США, Западная Европа – и быстрорастущие государства Азиатско-Тихоокеанского региона. Россия немного отстает по уровню внедрения данных технологий в корпоративную инфраструктуру, однако, по статистике различных исследовательских агентств, в среднем 50-55% сотрудников (именно работников умственного труда) в России уже используют мобильные устройства для доступа к корпоративным данным и приложениям. Хочется отметить, что уровень развития концепций bring your own в России сопоставим с уровнем распространения мобильных устройств в корпоративной среде таких стран, как Германия и Франция, который также составляет около 50%. Но пока наша страна несколько отстает от стран БРИК, например Бразилии и Индии, где свыше 70% сотрудников работают с корпоративными приложениями и базами данных через мобильные устройства. При этом из всех сотрудников, пользующихся смартфонами, планшетами, ноутбуками в рамках корпорации, лишь только треть работает с персональными устройствами, купленными за свой счет. Остальные две трети работников получают корпоративные устройства от компании, специально закупленные для этих целей.
В целом сегодня BYOD является общемировым трендом— с одной стороны, он позволяет сократить капитальные расходы, например, по закупке компьютерной техники, с другой – дает сотрудникам возможность более эффективно пользоваться оборудованием, к которому они привыкли, и которое больше подходит под их личные требования.
Сергей Ларин, специалист по инфраструктурным решениям Microsoft в России: Концепция консьюмеризации ИТ, частью которой является BYOD, распространяется очень активно во многих отраслях. Ограничения касаются, пожалуй, лишь тех, кто работает с коммерческой (а тем более государственной) тайной, персональными данными, финансовыми потоками. Кстати, сегодня мы уже видим примеры использования подхода консьюмеризации и в банках, например, при обслуживании клиентов.
Использовать или нет BYOD, также как и любую другую технологическую концепцию, зависит от каждой конкретной компании. И, безусловно, необходимо взвешенно принимать решение и готовиться к его использованию. Например, BYOD иногда позволяет сэкономить на закупках нового оборудования для сотрудников. Но внедрение BYOD не означает, что в следующий понедельник все сотрудники компании должны прийти в офис со своими личными устройствами. Как минимум, необходимо подготовить сетевую инфраструктуру (Wi-Fi), выбрать решения, с помощью которых все эти устройства будут управляться, решить, как обеспечить их доступ к корпоративным данным и т.п.
Михаил Савушкин, технический консультант Symantec: Компании, которые уже реализуют или еще только задумываются о подходе BYOD, – зачастую являются крупными, работающими в различных областях экономики: телеком, банковский сектор, промышленность, транспорт. Внедрения в государственном секторе встречаются реже, хотя и там имеются соответствующие инициативы. Но всех их, несомненно, объединяет одно – необходимость предоставления сотрудникам защищенного удаленного доступа к корпоративной информации для решения различных бизнес-задач.
При внедрении концепции BYOD необходимо соблюдать баланс дополнительных требований, действий, которые должен выполнять пользователь. Зачастую чрезмерные ограничения приводят к тому, что люди не просто перестают пользоваться официальными инструментами, но и пытаются найти (а иногда и находят) обходные пути доступа к корпоративной информации. Чтобы минимизировать подобные риски, можно выделять корпоративную информацию на мобильном устройстве в виртуальный контейнер (почта, приложения ит.д.), и уже к данному контейнеру применять различные политики безопасности, например, парольную политику, или же ограничение распространения информации. В данный момент некоторые производители решений для мобильной безопасности, помимо выделенного почтового клиента и подхода к защите корпоративных приложений, имеют ещё и выделенный защищенный браузер, позволяя таким образом защищать только корпоративную информацию и доступ к ней, не затрагивая данные пользователя и не накладывая дополнительные требования по доступу к личной информации.
Михаил Башлыков, руководитель направления информационной безопасности, КРОК: Принцип BYOD удобен тем, что обеспечивает выгоду всем заинтересованным сторонам. Сотрудники получают возможность использовать для решения служебных задач привычное им собственное оборудование, и одновременно с этим, освобождаются от необходимости использования различных устройств для личного и служебного применения. Кроме того, сотрудники могут выполнять служебные задачи практически в любом месте и в любое время, а компании избавляются от необходимости инвестиций в закупку дополнительного оборудования.
Единственный ограничивающий фактор связан с уровнем конфиденциальности информации, обрабатываемой на мобильных устройствах. Если речь идет о данных ограниченного доступа, а риск их утечки или потери достаточно высок и не компенсируется существующими механизмами защиты, то лучше вообще отказаться от внедрения мобильных технологий.. Если же эти риски могут быть компенсированы только использованием ограниченного набора устройств, например, только на базе ОС Symbian, лучше отказаться от BYOD, а для мобилизации сотрудников выдавать устройства только определенного типа.
В остальных случаях, можно смело использовать собственные устройства сотрудников для доступа к корпоративным данным, естественно, при условии применения соответствующих мер и средств защиты. В любом случае, конечный вариант должен определяться результатами анализа и оценки соответствующих рисков.
Сергей Халяпин, руководитель системных инженеров, Citrix Systems: В первую очередь применимость подхода BYOD зависит от выполняемых сотрудником функций и к отрасли относится уже в меньшей степени. BYOD – прерогатива информационных сотрудников, в основном тех, кто является «полевыми» сотрудниками. К таким сотрудникам можно отнести топ-менеджеров; в меньшей степени сервисный персонал, который выезжает к потребителю или на место размещения оборудования (нефтегазовый сектор, транспорт), так как в этом секторе правильнее говорить о корпоративной мобильности; мобильных агентов (страхование, другие аналогичные виды бизнеса); офисные сотрудники, чья работа связана с обработкой информации; персонал ИТ-компаний. Чем больше требования регулирующих органов, тем больше будет ограничений. Скорее всего, ИТ-сотрудник атомной станции едва ли сможет использовать у себя в компании личные устройства, а вот агенты страховых компаний могут в полной мере воспользоваться преимуществами использования личных устройств.
Василий Шубин, инженер по поддержке продаж в России и СНГ, LifeSize Communications: Лучше всего принцип BYOD был воспринят в молодых и быстрорастущих компаниях, а также в компаниях, широко практикующих дистанционные методы работы, в том числе работу из домашнего офиса. Как и любая другая концепция, BYOD не может подойти всем, а для определенных компаний она в принципе неприемлема. Как правило, чем строже работодатель относится к охране тех или иных сведений (в силу собственных регламентов, либо в силу законодательства), тем меньше места персональным устройствам в рабочем процессе, вплоть до полного запрета использования таких устройств. При этом, под запрет могут попадать даже вполне обычные сотовые телефоны, не говоря уже о смартфонах, планшетных ПК и т.д.
Виктория Носова, консультант по безопасности, Check Point: На самом деле, использование принципа BYOD зависит еще и от типа мобильного устройства. Если мы говорим про смартфоны, то, по сути, если компания решилась на подключение мобильных устройств к своим корпоративным ресурсам, то уже нет особой разницы между использованием своего или корпоративного устройства при условии использования защищенного контейнера, так как вне зависимости от типа смартфона в этом случае корпоративные данные изолируются от личных, и можно не опасаться, что произойдет утечка или компрометация конфиденциальных данных. Единственное исключение – это государственные организации. Выбранные ими решения должны соответствовать требованиям регуляторов, и, возможно, государственные компании могут столкнуться со сложностями при описании доверенной среды на таком смартфоне, как и на ноутбуке. Но, тем не менее, уже сейчас есть примеры российских государственных компаний, которые используют BYOD для смартфонов. Относительно финансовых компаний – опять-таки, доступ может осуществляться к достаточно серьезным данным, поэтому для государственных и финансовых пока использование принципа BYOD ограничено. Если мы говорим про ноутбуки, то в этом случае, конечно, обеспечивать должный уровень защиты несколько сложнее. Есть решения, обеспечивающие применение разных политик с разным уровнем доступа в зависимости от того, к какой сети подключен ноутбук, домашней или корпоративной. Также можно настроить проверку актуальности базы сигнатур антивирусного ПО, установленного на ноутбук. В случае неуспешного прохождения проверки весь доступ будет блокироваться с помощью персонального брандмауэра, кроме ресурса, с которого можно загрузить новые базы сигнатур. После обновления доступ будет открыт. Конечно, необходимо иметь на ноутбуке агента, который централизовано управляется, имеет встроенный персональный брандмауэр, антивирус, функционал шифрования жестких дисков и контроля портов, а не только VPN-клиента для построения защищенного туннеля до VPN-шлюза компании. Если же вы хотите, чтобы на мобильном компьютере пользователя не оставалось корпоративных файлов, можно воспользоваться зашифрованными usb-носителями, которые запускают защищенный рабочий стол, запрещая перемещение файлов между данным рабочим столом и хостом. Для многих компаний такие продукты являются решением поставленной задачи. Для финансовых и государственных компаний использование принципа BYOD все же сильно ограничено .
Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб": В общем-то, я ограничений не вижу.
Подготовила Лилия Павлова