Новости: Концепция BYOD: цифры, риски для SMB и безопасность
19.06.2020

Концепция BYOD: цифры, риски для SMB и безопасность

Концепция BYOD: цифры, риски для SMB и безопасность Концепция BYOD: цифры, риски для SMB и безопасность

Аналитики «Лаборатории Касперского» провели совместно с компанией Toluna исследование о влиянии COVID-19 на стиль работы компаний. В опросе приняли участие 6017 сотрудников компаний из 12 стран, включая Россию.

Основные озвученные выводы исследования:

  • 85% сотрудников российских компаний, чей штат не превышает 50 человек, в условиях пандемии и резкого перехода на удаленную работу используют персональные девайсы. 54% сотрудников отметили, что и ранее использовали личные устройства в бизнес-целях.

  • При этом подробные инструкции о правилах работы в удаленном режиме, включая рекомендации по безопасности, получили не более 8% сотрудников малого бизнеса.

Кибератаки несут не меньшие риски для малого и среднего бизнеса, чем для крупного. Если масштабы потерь крупной компании от успешной кибератаки в общем экономическом фоне не столь значительны, то для SMB они критичны в сравнении с доходами последних. Так, вывод из строя всех ПК компании вирусом шифровальщиком или утечка данных о клиентах к конкурентам могут сыграть фатальную роль в развитии небольшого бизнеса. К тому же ощутимыми являются штрафы регуляторов в области ИБ.

Что касается среднего и крупного бизнеса, то картина по организации использования устройств в текущих условиях принципиально не отличается. Поэтому для любого ИБ-эксперта важно своевременно и объективно оценивать риски.

Работа с использованием личных устройств пользователя в корпоративной инфраструктуре известна как концепция Bring Your Own Device (BYOD). В текущем режиме она усложняется еще и тем, что подключение происходит из слабо защищенных домашних сетей. И если личное соблюдение цифровой гигиены дает снижение рисков кибератак для конечного пользователя, то для эксперта ИБ важно грамотно организовать работу с конфиденциальными данными в таких условиях на уровне всей компании:

  • Провести инструктаж сотрудников о правилах пользования личными устройствами для работы, включая: необходимость соблюдения парольной политики, возможные рекомендации по настройке роутера и Wi-Fi (использование WPA2 и др.), рекомендации по использованию антивирусов и VPN, перечень доступных облачных сервисов для обмена информацией, рекомендации по разделению рабочих и семейных учетных записей и др.

  •  Использование специализированных средств защиты для BYOD-среды:

o   Средств защиты и контроля мобильных устройств – Mobile Device Management (MDM) как подкласса Enterprise Mobility Management (EMM) и Unified Endpoint Management (UEM).

Unified-Mobile-Management-Banner-Image.jpg

Источник: 42gears.com

o   Средств защиты и контроля доступа к данным: Digital Rights Management (DRM) и Data Access Governance (DAG)

Многие регуляторы занимаются вопросами обеспечения безопасности концепций home office и BYOD. Эксперты группы компаний Angara рекомендуют следующие директивы в этом направлении:

  • SANS Security Awareness Work-from-Home Deployment Kit (Руководство по обеспечению инфобезопасности: Как безопасно работать на дому)

  • SANS Hardening BYOD: Implementing Critical Security Control 3 in a Bring Your Own Device (BYOD) Architecture

  •  SANS BYOD Security Implementation for Small Organizations

  •   NIST Special Publication (SP) 800-46 Revision 2, Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security

  • NIST SP 800-114 Revision 1, User’s Guide to Telework and Bring Your Own Device (BYOD) Security

  •  NIST SP 800-124 Revision 1, Guidelines for Managing the Security of Mobile Devices in the Enterprise

  •  NIST SP 1800-21 (Draft), Mobile Device Security: Corporate-Owned Personally-Enabled (COPE).

Другие новости

Присоединиться к #AngaraTeam!