Краденые мобильники: не такое уж личное дело

Бизнес

Не секрет, что парадигма Bring Your Own Device создала много проблем для ИТ-отделов компаний. Но в наше время возникают и куда более явные парадоксы, подбрасывающие пищу для размышлений. Одним из них является «совместная ответственность» за использование мобильных устройств для личных и рабочих нужд, которые граничат с размыванием самого понятия личной собственности.

О чем речь? Среди многих прочих выводов в исследовании «Лаборатории Касперского» о рисках ИТ-безопасности в 2014 году значится, что сотрудники, как правило, не спешат сообщать о потере мобильных устройств своим начальникам и/или ИТ-персоналу.

Некоторые могут удивиться, мол, а стоит ли им о подобных инцидентах сообщать вообще? Если это их собственное устройство, это их личное дело.

На самом деле в исследовании точно не указано, личные ли были те устройства или принадлежали компании. Но эта грань слегка размывается, если устройство используется для рабочих нужд, и в нем хранятся корпоративные документы. С этого момента защита устройства и данных на нем переходит под общую ответственность самого владельца и ИТ-отдела компании, в которой тот трудоустроен. А отделу, само собой, поручено такую информацию защищать.

Конечно, в большинстве случаев пропавшие устройства просто утеряны или даже «просто украдены». В последнем случае само устройство интересовало вора, а не данные, хранящиеся в нем. Тем не менее, большим злом и сопутствующей ему серьезной утечкой данных никогда не следует сразу пренебрегать.

Неудивительно, что ИТ-отделы озабочены тем, что сотрудникам требуется два (в 38% случаев) или даже три-пять дней (9%) на то, чтобы известить о пропаже устройства. И в то время как число потерянных телефонов и планшетов (возможно, украденных) растет, процент сотрудников, уведомивших о потере своих работодателей в тот же день, снизился с 60% в 2013 году до 50% в году 2014-м.

wide

Сегодня смартфон – привычная в обиходе вещь, поэтому его потеря уже вызывает просто досаду, не становясь тяжелой жизненной драмой. Вот почему сотрудники не спешат сообщать об утрате: она не представляется им сколько-нибудь важной.

Это добавляет головной боли ИТ-персоналу. 52% респондентов указали, что они «больше озабочены мобильниками», чем прежде. На самом деле 43% пошли еще дальше, заявив, что привычка работать с мобильниками несет в себе слишком много рисков, несмотря на очевидные преимущества, которые эти устройства могут принести бизнесу. Еще 42% считают, что мобильные политики BYOD (Bring Your Own Device) представляют «повышенный риск для безопасности» компаний.

Тем не менее, уже ясно, что BYOD с нами надолго. Так что лучше всего дать понять сотрудникам, что, если они используют свои устройства для работы и хранения любых критических данных, ИТ-персонал должен быть в курсе того, что происходит с ними, чтобы оперативно реагировать на неприятности — до того, как данные «попадут в чужие руки». Это не попытка наложить лапу на собственность сотрудников, речь идет о защите бизнес-данных.