16 июня 2015

Практика BYOD: устоявшаяся, но недозревшая

Бизнес

На протяжении некоторого времени парадигма BYOD рассматривалась в качестве нарастающей тенденции. Как и в случае любой другой практики, в один прекрасный день она либо будет свёрнута, либо укоренится. BYOD, очевидно, себя зарекомендовала: недавнее исследование «Лаборатории Касперского» показывает, что 62% владельцев и сотрудников компаний используют личные мобильные устройства для работы вне зависимости от размера компании. Но устоялась ли эта практика?

Едва ли

То же самое исследование показывает, что 92% респондентов хранят важные корпоративные данные на смартфонах и планшетах, которые они используют и для работы, и в личных целях.

В то же время, чем меньше бизнес, тем меньше его владельцы озадачены мобильной безопасностью. Треть (32%) владельцев малых компаний не видят абсолютно никакой опасности для бизнеса в использовании сотрудниками персональных мобильных устройств для работы. Риск кражи данных с мобильного устройства работника не является для них актуальной проблемой, так что ей не уделяют внимания.

Это подтверждается предыдущими исследованиями отношения малого бизнеса к мобильной безопасности: что угодно кроме главной заботы.

Представители крупных компаний, по-видимому, более озабочены риском потери мобильных устройств сотрудниками: 58% опасаются, что кража или потеря устройства может навредить компании. Но, опять-таки, таких чуть более половины.

Шесть из десяти (60%) обеспокоены угрозой слежки и кражи информации с мобильных устройств, но при этом они мало делают в плане активной защиты и полагаются в этом смысле на своих работодателей.

С опережением признания рисков

Похоже, развитие BYOD в коммерческом секторе обгоняет признание рисков, с ней связанных. Стоит отметить, однако, что подобные риски возникают в связи с любыми новыми «инвазивными видами» технологий, и в случае BYOD нет ничего нового.

Тем не менее, есть кое-что определенно уникальное в нынешней ситуации. «Окей», — соглашаются владельцы бизнеса, — «наверное, есть некие проблемы с безопасностью, раз уж ИТ-спецы время от времени рассказывают страшилки и настаивают на необходимости какой-либо защиты. Хорошо, но полно же бесплатных решений, их должно хватить».

Это не так. Бесплатные решения могут быть хорошим, но они, в основном, обеспечивают лишь базовую защиту, которой недостаточно для противостояния некоторым продвинутым и сложным мобильным угрозам.

wide

Опрошенные представители малого бизнеса не видят большого смысла в дополнительных расходах на специализированные решения. Более 80% респондентов не были заинтересованы в информации об управлении информационной безопасностью мобильных устройств.

Нет ничего удивительного в том, что малые предприятия вынуждены экономить, на чём только можно, и урезать траты, которые могут казаться необязательными в какой-то конкретный момент. Но информационная безопасность не должна относиться к одним из этих расходов, так как иногда одного киберинцидента — даже такого «немудрёного», как потерянный смартфон с ценными данными — может оказаться достаточно, чтобы поставить под угрозу весь бизнес или, по крайней мере, привести к серьёзным финансовым потерям.

Например, статистика «Лаборатории Касперского» показывает, что один из пяти пользователей Android сталкивались с мобильной угрозой в 2014 году; и в 53% таких атак участвовали банковские и SMS-трояны.

Дозревание BYOD произойдёт, как только видение «полной картины» станет нормой среди пользователей, то есть, когда люди сразу будут принимать во внимание не только преимущества, но и все возможные риски и способы их снижения так, чтобы они не мешали преимуществам.

Среди средств противодействия есть защитные решения, такие как бизнес-продукты «Лаборатории Касперского»: линейка Kaspersky Endpoint Security для бизнеса and Kaspersky Small Office Security. Они включают в себя одинаково эффективную защиту как для компьютеров (будь то корпоративных или личных), так и для мобильных устройств, что особенно важно для малых предприятий. Kaspersky Small Office Security позволяет владельцам сосредоточиться на ведении бизнеса, потому что он прост в использовании и не требует специальных знаний IT-администрирования для защиты сети компании.