Концепция BYOD: цифры, риски для SMB и безопасность

Аналитики «Лаборатории Касперского» провели совместно с компанией Toluna исследование о влиянии COVID-19 на стиль работы компаний. В опросе приняли участие 6017 сотрудников компаний из 12 стран, включая Россию.

Основные озвученные выводы исследования:

  • 85% сотрудников российских компаний, чей штат не превышает 50 человек, в условиях пандемии и резкого перехода на удаленную работу используют персональные девайсы. 54% сотрудников отметили, что и ранее использовали личные устройства в бизнес-целях.

  • При этом подробные инструкции о правилах работы в удаленном режиме, включая рекомендации по безопасности, получили не более 8% сотрудников малого бизнеса.

Кибератаки несут не меньшие риски для малого и среднего бизнеса, чем для крупного. Если масштабы потерь крупной компании от успешной кибератаки в общем экономическом фоне не столь значительны, то для SMB они критичны в сравнении с доходами последних. Так, вывод из строя всех ПК компании вирусом шифровальщиком или утечка данных о клиентах к конкурентам могут сыграть фатальную роль в развитии небольшого бизнеса. К тому же ощутимыми являются штрафы регуляторов в области ИБ.

Что касается среднего и крупного бизнеса, то картина по организации использования устройств в текущих условиях принципиально не отличается. Поэтому для любого ИБ-эксперта важно своевременно и объективно оценивать риски.

Работа с использованием личных устройств пользователя в корпоративной инфраструктуре известна как концепция Bring Your Own Device (BYOD). В текущем режиме она усложняется еще и тем, что подключение происходит из слабо защищенных домашних сетей. И если личное соблюдение цифровой гигиены дает снижение рисков кибератак для конечного пользователя, то для эксперта ИБ важно грамотно организовать работу с конфиденциальными данными в таких условиях на уровне всей компании:

  • Провести инструктаж сотрудников о правилах пользования личными устройствами для работы, включая: необходимость соблюдения парольной политики, возможные рекомендации по настройке роутера и Wi-Fi (использование WPA2 и др.), рекомендации по использованию антивирусов и VPN, перечень доступных облачных сервисов для обмена информацией, рекомендации по разделению рабочих и семейных учетных записей и др.

  •  Использование специализированных средств защиты для BYOD-среды:

o   Средств защиты и контроля мобильных устройств – Mobile Device Management (MDM) как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).

Unified-Mobile-Management-Banner-Image.jpg

Источник: 42gears.com

o   Средств защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG)

Многие регуляторы занимаются вопросами обеспечения безопасности концепций home office и BYOD. Эксперты группы компаний Angara рекомендуют следующие директивы в этом направлении:

  • SANS Security Awareness Work-from-Home Deployment Kit (Руководство по обеспечению инфобезопасности: Как безопасно работать на дому)

  • SANS Hardening BYOD: Implementing Critical Security Control 3 in a Bring Your Own Device (BYOD) Architecture

  •  SANS BYOD Security Implementation for Small Organizations

  •   NIST Special Publication (SP) 800-46 Revision 2, Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security

  • NIST SP 800-114 Revision 1, User’s Guide to Telework and Bring Your Own Device (BYOD) Security

  •  NIST SP 800-124 Revision 1, Guidelines for Managing the Security of Mobile Devices in the Enterprise

  •  NIST SP 1800-21 (Draft), Mobile Device Security: Corporate-Owned Personally-Enabled (COPE).

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах