Хорошо известно, что рожденные на пороге тысячелетия и поколение Z являются «цифровыми» натурами , и они в основном всегда подключены к своим гаджетам. Эта тенденция имеет последствия, выходящие за рамки потребительского рынка и влияющие на корпоративный мир, поскольку эта когорта молодежи входит в трудоспособный возраст. Одним из примеров этому является тот факт, что в целом все больше людей используют свои личные ноутбуки и мобильные телефоны в офисе и для работы. Консалтинговая фирма оценила, что рынок Bring Your Own Device (BYOD) достигнет к 2021 году объема в 73,3 миллиарда долларов США.
BYOD имеет несколько преимуществ для компаний. ИТ-менеджеры отмечают, что продуктивность сотрудников повышается, и они в производственном плане становятся более гибкими, что приводит к улучшению обслуживания клиентов. Тем не менее, это также представляет собой серьезные проблемы для безопасности, т.к. выходит за пределы физического периметра компании. Какие риски несет BYOD? Какой наиболее подходящий способ борьбы с ними?
Периметр находится там, где находится сотрудник
Компании подвергаются огромному количеству угроз со всех сторон, начиная от опасного веб-контента и заканчивая вредоносными программами, которые могут негативно повлиять на всю корпоративную сеть. Атаки становятся все чаще, в результате чего вопросам информационной безопасности уделяется все больше внимания. Именно по этой причине оценивает, что общий объем расходов на информационную безопасность достигнет 1 триллиона долларов США в ближайшие пять лет.
Впрочем, многие из этих инвестиций в информационную безопасность направлены на защиту устройств и серверов в корпоративной сети. Используя BYOD , очевидно, что одной только защиты физического периметра сети недостаточно. Тенденция привела к тому, что с помощью персональных мобильных устройств (смартфоны, планшеты и ноутбуки), которые не находятся под прямым контролем ИТ-менеджеров, можно получать доступ к корпоративной сети из любого места. Это означает, что периметр сети расширяется до любого места, в котором находится сотрудник предприятия , вне зависимости от того, насколько далеко он находится от офиса. Таким образом, необходимо, чтобы защита покрывала все устройства.
Потребность в политике BYOD
Чтобы предотвратить риски безопасности, перед тем как применять решения, компаниям вне независимости от своего размера крайне важно установить политику BYOD с четким планом и адаптацией ко всем используемым платформам, чтобы правильно их применять. Например, чтобы стратегия BYOD содержала определенные положения. Только после того как будут установлены критерии использования программ, ИТ-менеджерам следует разрешить сотрудникам добавлять свои персональные устройства в сеть.
Однако это вовсе не означает, что ИТ будет иметь тотальный контроль над устройствами своих сотрудников. Идеальная ситуация – это найти баланс между обеспечением безопасности корпоративных данных и соблюдением конфиденциальности сотрудников, которые, конечно же, продолжат использование своих устройств в личных целях. Таким образом, чрезмерная строгая или агрессивная политика контрпродуктивна. Политика должна быть полностью прозрачна в плане определения ответственности каждой из сторон.
Мониторинг конечных устройств
Учитывая природу рисков безопасности в случае с BYOD, организациям следует внедрять решения, которые в реальном времени применяют непрерывный мониторинг корпоративной сети и всех ее точек доступа. Как правило, решения безопасности направлены только на серверы и рабочие станции внутри физического пространства компании, но, как мы говорили выше, благодаря BYOD , защиты одного только физического периметра сети недостаточно. Следовательно, защита должна простираться на все конечные устройства.
Одним из примеров такого типа решений является – сервис обнаружения атак на конечные устройства и реагирования на них, способный точно классифицировать любое приложение и блокировать самые современные угрозы (включая угрозы нулевого дня и направленные атаки), что не в состоянии делать другие решения, проповедующие более традиционный подход в обнаружении угроз.
Хотя BYOD и представляют новые риски безопасности, его возможности, которые он предлагает компаниям и физическим лицам, намного перевешивают эти риски в том случае, если предпринимаются соответствующие и необходимые меры предосторожности. Стратегия предотвращения, основанная на адекватных политиках, и решения с функциями мониторинга всех устройств в реальном времени – вот лучший способ полностью раскрыть потенциал всех преимуществ BYOD.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
