Концепция BYOD: цифры, риски для SMB и безопасность

Концепция BYOD: цифры, риски для SMB и безопасность
2b52d8cf23d469e10e32dd133b3ecbe3.png

Аналитики «Лаборатории Касперского» провели совместно с компанией Toluna исследование о влиянии COVID-19 на стиль работы компаний. В опросе приняли участие 6017 сотрудников компаний из 12 стран, включая Россию.
Основные озвученные выводы исследования:
  • 85% сотрудников российских компаний, чей штат не превышает 50 человек, в условиях пандемии и резкого перехода на удаленную работу используют персональные девайсы. 54% сотрудников отметили, что и ранее использовали личные устройства в бизнес-целях.
  • При этом подробные инструкции о правилах работы в удаленном режиме, включая рекомендации по безопасности, получили не более 8% сотрудников малого бизнеса.
Кибератаки несут не меньшие риски для малого и среднего бизнеса, чем для крупного. Если масштабы потерь крупной компании от успешной кибератаки в общем экономическом фоне не столь значительны, то для SMB они критичны в сравнении с доходами последних. Так, вывод из строя всех ПК компании вирусом шифровальщиком или утечка данных о клиентах к конкурентам могут сыграть фатальную роль в развитии небольшого бизнеса. К тому же ощутимыми являются штрафы регуляторов в области ИБ.
Что касается среднего и крупного бизнеса, то картина по организации использования устройств в текущих условиях принципиально не отличается. Поэтому для любого ИБ-эксперта важно своевременно и объективно оценивать риски.
Работа с использованием личных устройств пользователя в корпоративной инфраструктуре известна как концепция Bring Your Own Device (BYOD). В текущем режиме она усложняется еще и тем, что подключение происходит из слабо защищенных домашних сетей. И если личное соблюдение цифровой гигиены дает снижение рисков кибератак для конечного пользователя, то для эксперта ИБ важно грамотно организовать работу с конфиденциальными данными в таких условиях на уровне всей компании:
  • Провести инструктаж сотрудников о правилах пользования личными устройствами для работы, включая: необходимость соблюдения парольной политики, возможные рекомендации по настройке роутера и Wi-Fi (использование WPA2 и др.), рекомендации по использованию антивирусов и VPN, перечень доступных облачных сервисов для обмена информацией, рекомендации по разделению рабочих и семейных учетных записей и др.
  • Использование специализированных средств защиты для BYOD-среды:
            o   Средств защиты и контроля мобильных устройств – Mobile Device Management (MDM) как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).
9fe9269137e96e64dbfc2944c9c46803.jpg

Источник: 42gears.com

            o   Средств защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG).

Многие регуляторы занимаются вопросами обеспечения безопасности концепций home office и BYOD. Эксперты группы компаний Angara рекомендуют следующие директивы в этом направлении:
  • SANS Security Awareness Work-from-Home Deployment Kit (Руководство по обеспечению инфобезопасности: Как безопасно работать на дому)
  • SANS Hardening BYOD: Implementing Critical Security Control 3 in a Bring Your Own Device (BYOD) Architecture
  • SANS BYOD Security Implementation for Small Organizations
  • NIST Special Publication (SP) 800-46 Revision 2, Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security
  • NIST SP 800-114 Revision 1, User’s Guide to Telework and Bring Your Own Device (BYOD) Security
  • NIST SP 800-124 Revision 1, Guidelines for Managing the Security of Mobile Devices in the Enterprise
  • NIST SP 1800-21 (Draft), Mobile Device Security: Corporate-Owned Personally-Enabled (COPE).
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group