BYOD и COPE: удобство против безопасности

Число людей, которые используют личные устройства в своей профессиональной жизни, неуклонно растет. Просмотр корпоративной почты на смартфоне или ноутбуке во время поездки домой или перед сном стирает грань между профессиональной и личной жизнью. В рубрике "День эксперта" - Андрей Степанов, Начальник Управления информационной безопасности Департамента по защите активов "Банк СОЮЗ" (АО).

По данным международной корпорации данных (IDС), к концу 2020 г. 72,3% офисных сотрудников в Европе и США будут "мобильными".

Перевод сотрудников в мобильные

Большинству ИТ- и ИБ-служб в новых условиях повсеместного ограничения передвижений пришлось столкнуться с вопросами обеспечения сотрудников мобильными устройствами и снижения рисков, вызванных удаленной работой персонала.

  1. Разрешить сотрудникам приносить на работу свои собственные мобильные устройства. Подход известен под аббревиатурой BYOD – Bring Your Own Device (принеси свое собственное устройство).
  2. Закупить для сотрудников устройства, которые они сами выбирают: СYOD – Сhoose Your Own Device (выбери свое собственное устройство).
  3. Закупить и предоставить мобильные устройства сотрудникам в пользование: СOPe – Сorporate-Owned, Personally Еnabled (корпоративные устройства с возможностью настройки сотрудником).

Большинство компаний выбирает между BYOD и СOPe, потому что СYOD, во-первых, не позволяет в полной мере использовать устройства в личной повседневной жизни (как BYOD), а во-вторых не обеспечивает удобной технической поддержкой со стороны служб работодателя, как с типовыми техническими решениями при СOPe-подходе.

Преимущества BYOD

Немного статистики. По данным, представленным компанией Dell, 61% представителей поколения Y и 50% работников старше 30 лет считают, что собственные гаджеты более эффективны и продуктивны, чем те, которые предоставляет работодатель. 60% используют смартфон в рабочих целях, а 31% мечтают об этом, но работодатель ограничивает их использование.

В то же время аналитики исследовательской компании Frost & Sullivan утверждают, что использование портативных устройств для выполнения рабочих задач экономит сотрудникам 58 минут в день, а их производительность увеличивается при этом на 34%.

Работники и представители бизнес-подразделений обычно голосуют за использование личных устройств (BYOD) по следующим причинам:

  • компания не несет затрат на приобретение оборудования (сотрудники покупают его сами) и экономит на его обслуживании (сотрудники делают это за свой счет);
  • BYOD обеспечивает самое быстрое развертывание, поскольку сотрудники берут на себя эту работу, выполняют ее вместо работодателя;
  • работники почти всегда на связи и в любой момент могут приступить к работе;
  • BYOD позволяет сотрудникам работать где угодно и когда угодно, повышая производительность;
  • работники чувствуют себя свободней и менее контролируемыми и больше вовлечены в работу.

Банк Союз

Преимущества COPE

Битва между BYOD и СOPe – это соревнование за оптимальную безопасность устройства наряду с оптимальной производительностью для сотрудника.

Устройства принадлежат организации и контролируются ею, поэтому можно развернуть MDM, чтобы установить правильные приложения и функции безопасности для обеспечения безопасности конфиденциальных данных, предоставляя сотрудникам гибкость в использовании устройств в личных целях.

Вместо того чтобы изыскивать на личном устройстве место для установки MDM-приложений для работы и безопасности, как в варианте с BYOD, в СOPe сначала работодателем устанавливается и настраивается все нужное, а затем сотруднику позволяется настраивать работу личных приложений.

Это предоставляет больше возможностей контролировать ИТ-риски, поскольку ИБ-служба может видеть, какие приложения используют сотрудники и что происходит на устройствах.

Кроме того, если сотрудники начнут практиковать небезопасное поведение или потеряют устройство, его всегда можно удаленно выключить и стереть данные.

Недостатки COPE

Если у сотрудников недостаточно личного пространства на выданных им СOPe-устройствах, они будут использовать их не так активно, как собственные личные устройства при BYOD-подходе, что порождает больше проблем с безопасностью и может привести к снижению производительности.

В рамках СOPe-подхода ИТ- и ИБ-службы должны постоянно отслеживать актуальность обновлений и проверять устройства на отсутствие уязвимостей, что очень сложно при удаленных подключениях.

Как выбрать между BYOD и COPE

BYOD, несомненно, самый дешевый для компании-работодателя метод организации мобильных сотрудников. Если организация вынуждена сокращать расходы и может заставить своих сотрудников внедрять надежные методы обеспечения безопасности, то BYOD – это лучший вариант.

СOPe – более безопасный метод. Если компания-работодатель может позволить себе контролировать устройства и при этом снизить любые потенциальные риски, даже с более высокими затратами, то СOPe – ваш лучший вариант.

Но в любом случае, прежде чем приступить к реализации варианта BYOD или СOPe, следует повысить безопасность корпоративной сети. Сетевая безопасность – основа защиты корпоративных систем и данных вне зависимости от вида использования мобильных устройств.

Опубликовано в журнале "Системы безопасности" №5/2020

Сюжеты: Защита информации и связи, кибербезопасность Банки и финансы День эксперта