Принцип BYOD (bring your own device – принеси свое собственное устройство) – использование личных мобильных устройств для работы в компании – далеко не новое слово в корпоративном мире. Как только различные девайсы стали доступны каждому, ограничить их использование в рабочем процессе удавалось лишь немногим директорам. В конце концов, приобретя повсеместное распространение, подобная система работы устроила и работодателя, и сотрудника.
Плюсы принципа BYOD налицо:
• использование персоналом личных устройств минимизирует затраты работодателя на покупку дорогостоящих девайсов, значительно повышает мобильность и доступность работника;
• сотрудники компании получают возможность быть на связи в командировке или на встрече, использовать именно то устройство, которое наиболее им удобно и привычно, в качестве бонуса получая относительную свободу передвижения.
Но для IT-директоров и системных администраторов этот принцип является основным источником угрозы безопасности корпоративных данных, утечки информации.
Какие шаги нужно предпринять для того, чтобы минимизировать риски и сохранить уровень безопасности на стабильно высоком уровне?
Способов обеспечить безопасность секретов компании довольно много:
• Внедрение соответствующего программного обеспечения
Использование антивирусов на личных устройствах значительно снизит вероятность попадания вредоносного ПО в локальную сеть организации. Однако далеко не под все платформы антивирусную систему можно подобрать. В этом случае поможет инструктаж сотрудников и обучение их самостоятельному определению потенциально опасных приложений и строжайший запрет на переход по ссылкам, вызывающим хоть малейшее сомнение.
• Осуществление избирательного доступа к файлам и папкам, имеющим особую ценность
И девайсы сотрудников, и все важные папки, находящиеся в сети, должны быть защищены сложными паролями, хранящимися на отдельном носителе. Со стороны системного администратора должна быть грамотно организована возможность ограничения доступа к некоторым документам или папкам с устройств, не являющихся корпоративными.
• Беспроводные сети и удаленный доступ
Беспроводные сети должны быть под особым контролем, необходимо обязать сотрудников во время работы обращать внимание, к какой именно сети они в данный момент подключены. К сожалению, многие пользователи акцента на этом не делают. Шифрование передаваемых данных также является весьма эффективным методом, и если есть возможность, то это нужно организовать. Каждый сотрудник, использующий личное устройство в рабочих целях, должен организовать удаленный доступ к девайсу, чтобы в случае его кражи или утери стереть все данные, которые не должны попасть в чужие руки.
Многие руководители с опаской относятся к распространению принципа BYOD и всячески противятся этому. Однако время не стоит на месте и внедрение новых, порой нестандартных решений, рано или поздно станет основополагающим фактором развития и процветания любой бизнес-модели.