14 Июля, 2014

Ещё одна проблемка в копилку BYOD

Роман Идов
Уж сколько раз твердилил миру... а воз и ныне там. В общем, дамы и господа, вашему покорному слуге хочется еще раз за весьма непродолжительное время вернуться к обсуждению проблемы BYOD'а.
Для затравки - следующая информация:
На днях сотрудникам компании AVAST пришла в голову мысль проверить, действительно ли личная информация пользователей удаляется безвозвратно. Для проверки этого на eBay было куплено 20 б/у смартфонов, у различных пользователей.
Затем сотрудники использовали некие «широко распространенные программные инструменты для восстановления стертых файлов». Оказалось, что восстановление состояния телефона до заводского состояния, т.е. «сброс», не гарантирует полного уничтожения личных данных.
Удалось восстановить массу информации:

  • Более 40000 стертых ранее фото;
  • Более 1500 семейных фото детишек;
  • Около 750 фотографий девушек и женщин в разной степени эээ одетости;
  • Около 250 селфи в стиле «ню»;
  • Более 1000 поисковых запросов Google;
  • Более 750 сообщений, включая электронную почту и смс;
  • Более 250 контактов и адресов электронной почты;
  • Четыре адресных карточки предыдущих владельцев со всеми данными;
  • Полностью заполненная заявка на получение кредита.
Отсюда
К чему вся эта занимательная статистика? Собственно, ничего нового в том, что пользователи перед продажей смартфона плевать хотели на собственную безопасность, нет. Здесь интереснее другое. Когда человек стирает с телефона свои "селфи ню" или заполненную заявку на кредит, он рискует исключительно и только своими деньгами, репутацией и прочим. Но когда смартфон используется для работы с корпоративной почтой, корпоративной же CRM'кой и прочими подобными вещами, то получается, что пользователь смартфона подставляет не только себя, но и работодателя. А здесь суммы ущерба уже совсем другие.
И это еще один гвоздь в крышку BYOD - во всяком случае, в его теперешнем виде. Конечно, если в компании есть работающая политика, говорящая о том, что смартфоны нужно всячески вычищать руками  отдела ИТ и ИБ перед тем, как отпустить их вместе с владельцем в вольное плавание, - это одно дело. Но если всё пущено на самотек, как в большинстве случаев, то проблем не избежать. Поэтому проще вовсе отказаться от BYOD.
или введите имя

CAPTCHA
16 Июля, 2014
да да. довести до ума - не наш метод. запретить - наше всё.
0 |
  • Поделиться
  • Ссылка