27 Ноября, 2013

Неси недоверие

InfoWatch
Модный ныне "BYOD" означает "неси своё собственное устройство". Только надо разобраться, насколько оно "собственное". Для предприятия принесённое может оказаться вовсе не устройством работника, а троянским конём и носимым шпионом, который контролируется хрен знает кем – хорошо, если только производителем. Для работника же внесённое на работу по выносе может оказаться уже не егоустройством, а верным слугой работодателя, соглядатаем в личной жизни.

Что-то новая технология какая-то обоюдоострая.

Мы же помним скандалы, когда игровой клиент собирал о компьютере игрока чрезмерно подробную информацию. Когда банковский клиент имел троянскую функцию. Когда смартфон отчитывался перед кем-то о своих пространственных координатах.

Внедрение на предприятии BYOD вносит дополнительные основания для недоверия между работником и работодателем. А недоверия и без того хватает. Взаимные подозрения стимулируют обе стороны применять превентивные меры. В том числе, такие, про которые говорят, что хуже утечек только борьба с ними.

Поэтому если вы задумали завести себе BYOD, то он должен подкрепляться разными нетехническими мерами. Не только юридическим оформлением "сожительства" на одном смартфоне личного и служебного. Но также необходимо попытаться доказать пользователю, что работодатель не будет ставить на его устройство НДВ-функционал. И попросить пользователя ответить взаимностью. Услуги независимого криминалиста-аудитора-вирусолога здесь были бы уместны.

или введите имя

CAPTCHA
28 Ноября, 2013
BYOD
Несогласен с автором. Во первых концепция BYOD основана на том, чтобы дать возможность использовать то, что удобно не навязывая корпоративных стандартов. А во вторых снизить затраты на приобретение оборудования. Никто иной как СБ определяет регламент использования таких устройств. Он должен быть утвержден и доведен до сотрудника. Никакого недоверия не должно иметь места. Классическая схема человек приносит своё устройство с и оставляет его на рабочем месте, обязуясь использовать его аппаратные возможности, при это вся программная часть остается за работодателем. Уровень допустимости личного ПО как и данных опять же определяется регламентом и подписывается при устройстве на работу. Резюмируя мое несогласие, хочу сказать что ошибки орг. мер всегда будут приводить к негативным последствиям независимо от того BYOD или корп. стандарт.
0 |