И все-таки, BYOD - это зло

И все-таки, BYOD - это зло
Сейчас модно много говорить о концепциях BYOD и BYOC . В кратце, суть их в том, что сотрудники работают на собственных лэптопах, смартфонах, планшетах, принесенных из дома. Работодателям нравится, что сотрудник может работать 24 часа в сутки включая выходные, и им при этом не нужно тратиться на "железо". Работнику нравится, что в обеденный перерыв можно смоптреть любимые фильмы с винчестера, да и лишний раз ехать на работу, если заболело горло, не нужно. Вот только безопасники от этих концепций не в восторге по ряду совершенно понятных причин.
 
Говоря о BYOD в iPass и MobileIron отметили, что данная политика с каждым днем влечет за собой все больше проблем. Наиболее тревожными были признаны две тенденции. В первую очередь это адаптация организаций к BYOD, и дальнейшее бесконтрольное расширение списка допускаемых устройств, в результате чего становится невозможным обеспечение надлежащего уровня безопасности.
Отсюда
Ко всему прочему, оказалось, что BYOD/BYOC не только не экономят средств работодателя, но ещё и приводят к дополнительным тратам. Если учесть возможный ущерб от утечек конфиденциальной информации через личные девайсы, то издержки на удобства офисных хомячков становятся колоссальными для любого работодателя.
Не знаю, конечно, как там в их силиконовых долинах, а у нас, к счастью, работодатели понимают всю опасность BYOD/BYOC. Особенно в тех случаях, когда сотрудник говорит "я дома сегодня поработаю". Конечно, кое-где такое всё-таки практикуется, но только в качестве исключения. И это правильно, потому что дисциплина расшатывается, и страдает как экономическая составляющая деятельности офисного работника, так и информационная безопасность.
Если всё-таки у вас в компании практикуется BYOD/BYOC, не проходите мимо нашего EndpointSniffer'а. Это не реклама, а дружеский совет. Он позволит более-менее контролировать действия сотрудников не только на работе, но и в других местах, и снизит риск утечки данных.
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.