190540690 посетителей / 115649 тем / 84 комментарии
UA
На Донбассе появятся новые головорезы Путина: на этот раз не из России * НАБУ расследует махинации главы «Ощадбанка» * Нa ocтрoвe в Индийcкoм oкeaнe aбoригeны убили мoлoдoгo aмeрикaнcкoгo прoпoвeдникa * У Валуева была обнаружена опухоль мозга * Чтo прoиcхoдит в cтeнaх Вeрхoвнoй Рaды (прямaя трaнcляция) * Опублікували указ про воєнний стан на 60 діб * Ученые нашли удивительный способ продления молодости * Во Львове пылают российские банки: кадры с места происшествия * Лагард после встречи с Порошенко: судьба транша для Украины решиться после 10 декабря * Лукаш о заявлении Порошенко: «Пальцы веером, дупло в перьях» * Киевская кассирша получила урок на всю жизнь: Я не понимаю украинский * Курс валют на 5 декабря: евро переступил все границы * «Словакия и Чехия наступают на Донбасс»: в «Л/ДНР» устроили панику и ждут атаки * Помер молодий український актор Тарас Мельничук * В Украине появятся американские истребители * Отключение России от SWIFT приведет к экономическому коллапсу * Что сдерживает рост цен в Украине * Порно в Україні: як знімають, що дивляться і чим небезпечно * Учeныe нaшли пoд зeмлeй зaтeрянный мир * «Мистер Путин, это война. Это не шутки, не инцидент и не кризис», - Порошенко обратился к президенту РФ. ВИДЕО * Щ0ЙН0! Вакарчук запuсав важливе звернення до українців * В Сети показали коттедж Епифания недалеко от Киева * НБУ сравнил доходы украинцев сейчас и до Майдана * Известный бизнесмен забил девушку из эскорта и разослал друзьям фото ее тела * В частном доме под Киевом обнаружен цех по производству фальсифицированных лекарств * Без объявления войны: в США раскрыли план НАТО по «уничтожению» Путина * Сьогодні Ганни: як краще провести цей день * Кейт Миддлтон скупилась к Рождеству в «секонд хенде»: кадры шоппинга не по-королевски * Рейсы из аэропорта Николаев в Египет будет выполнять SkyUр, а билеты в Киев продают со скидкой * Выходит на сцену Таисия – зрители покидают зал: Зеленский рассказал о жестком конфузе Повалий * Полторак: Из аппарата Минобороны и Генштаба уволились 82% офицеров * Порошенко подписал закон о морской зоне Украины: что это значит * Стало известно, кого налоговая будет проверять в 2019 году * Украинцам повысили пенсии: кому положен перерасчет с 1 января * Крым на грани катастрофы: оккупанты придумали, где взять воду * Показали перші в історії фото зворотної сторони Місяця (фото) * Обмен рваных гривен по новым правилам: что надо знать * В Украине резко выросли зарплаты военных: кому и как повысили * После праздников в Украине подскочили курсы доллара и евро * СБУ вызвала Гриценко на допрос * Журналист: Хочу подивитися, як би це лайно їв наш головнокомандуючий Петро Порошенко, Степан Полторак, чи Віктор Муженко? Від одного тільки вигляду такого раціону верне на блювоту * Порошенко заявил о преодолении кризиса * На Волині затримали банду, яка постачала жінок до німецьких борделів * Банда в масках расстреляла полицейского: введен план «Сирена» * В начале президентской кампании Тимошенко назначила себе нового заместителя * Диетологи назвали 5 лучших фитнес-продуктов для снижения веса * Курсы валют на 18 января 2019 года: НБУ резко опустил курс гривны * Лидер Сильной Украины принял участие в форуме по выдвижению Вилкула * У волинянина вилучили понад 9 кг контрабандного бурштину * Украинка, которая рисует песком, вышла в финал талант-шоу America's Got Talent (фото, видео) * Озвучен свежий прогноз курса доллара на 2019 год * В продаже скоро появится кукла Барби на инвалидной коляске и с протезами * Поезда в Россию остались самыми прибыльными для «Укрзализницы» в 2018 году * Саакашвили: Порошенко мне сказал: «Мы обменяем Крым на членство в ЕС и НАТО» (видео) *
Темы дня

Принеси смартфон на работу: Как защитить данные в эру гаджетов

10:58 22 ноября 2018 943
Принеси смартфон на работу: Как защитить данные в эру гаджетов

В ПриватБанке без смартфона работать не получится. Но личные гаджеты могут легко оказаться серьезной дырой в безопасности. Как уберечь свой бизнес?

Работа офисных сотрудников только за рабочим местом, выделенным работодателем (проще говоря – «от звонка до звонка») постепенно уходит в прошлое. В выигрыше, в первую очередь работодатели. Как минимум потому, что их бизнес больше не замирает после окончания рабочего дня – сотрудники используют свои собственные устройства, а значит, их рабочее место всегда с ними, - передают "Украинские реалии" со ссылкой на liga.net.

Не всем сотрудникам работа, которая преследует их дома и в отпуске, по душе. Но такова новая реальность. И под нее приходится подстраиваться.  Так, люди сегодня не расстаются со смартфонами даже в постели. Чаще всего, они начинают и заканчивают свой день лежа, проверяя почту.

Концепция использования мобильных персональных гаджетов на работе уже давно получила свое название  - BYOD. Дословно – «Bring Your Own Device» или «принеси свое устройство». Несмотря на ее привлекательность, в первую очередь для бизнесменов, в использовании разного рода мобильных устройств, которые не принадлежат работодателям, несет в себе определенные риски безопасности данных.

Редакция LIGA.net выяснила, какую политику в отношении персональных гаджетов на работе применяют украинские компании и разузнала у экспертов в сфере кибербезопасности, как добиться того, чтобы эти гаджеты не стали лазейкой для хакеров и воров данных.

1. Крупный банк - большой бизнес

Даже в крупных компаниях сотрудники уже не представляют свой рабочий день без использования личного смартфона. «Без него в ПриватБанке работать не получится», - рассказывает пресс-секретарь Олег Серга. По его словам, новых сотрудников принудительно заставляют пользоваться своими мобильными устройствами и сервисом privat24, чтобы те были в состоянии рассказать клиентам о преимуществах цифровых услуг банка.

Специальное приложение на смартфоне используется на пропускной системе. Без личного устройства сотрудник попросту не попадет на работу.

С другой стороны, как говорит Олег Серга, банк отстроил систему безопасности таким образом, чтобы у преступников не было шанса завладеть ценными данными.  

«Доступ к данным защищается двухфакторной авторизацией, номер телефона является одним из идентификаторов при входе во внутренние комплексы», - уточняет он. Кроме того, доступ к корпоративному Wi-Fi жестко ограничен. Как правило, подключение личного устройства к внутренней сети невозможно.

2. Интернет магазин - средний бизнес

В интернет-магазине F.ua работает такая норма как разграничение возможности доступа к системам для сотрудников с разным функционалом. Например, святая святых, система по управлению контентом на сайте, открыта только для ограниченного количества IP-адресов на устройствах специалистов, которые с ней работают и имеют право вносить изменения. Разумеется, к такой системе не будет доступа у бухгалтера или менеджера по персоналу, так как в своей работе он использует другие цифровые инструменты.

При этом есть функциональные обязанности, при исполнении которых работа с личными гаджетами только приветствуется. «Если человеку удобно с телефона мониторить рекламу, то ему никто не запрещает это делать», - уточняет маркетинг-менеджер F.ua Иван Омельченко. Таким образом, можно например, отключить рекламу, сидя на конференции, а не быстро бежать в офис, чтобы сделать это.

3. Телевизионный сервис-провайдер - малый бизнес

У Омега ТВ, задача которой доставить контент разным телезрителями на разные виды устройств, отношение к личным гаджетам сотрудников сформировалось в зависимости от задач, которые перед ними стоят.

Есть разные группы сотрудников. Например, как рассказывает директор Омега ТВ Александр Глущенко, в целях обеспечения безопасности разработчики и программисты  работают только на корпоративных ПК, почта - только корпоративная.

«С точки зрения безопасности есть ряд запретов, которые нарушать нельзя. Все остальное – можно. Для нашей деятельности это не критично», - уточняет Глущенко.

Так, по его словам, для обеспечения работы ТВ сервиса очень важно его тестирование на разных экранах и разных устройствах. «И если сотрудник (отвечающий за тестирование) принесет свой личный компьютер/планшет для тестирования приложения - мы не против, только за!», - уточнил он.

Болевые точки

Далеко не все компании уделяют вопросу безопасности данных, с которыми сотрудники работают с личных устройств, должное внимание. Исследовательская фирма Gartner прогнозирует, что к 2021 году 27% трафика корпоративных данных будут обходить безопасный периметр. Они начнут поступать непосредственно с мобильных и портативных устройств в облако, что создаст много головной боли службам безопасности.

В украинских же компаниях подход к защите данных на персональных устройствах часто просто отсутствует. «Сотрудники компании полагаются в вопросе обеспечения безопасности в целом и кибербезопасности в частности на работодателей. Владельцы бизнеса и руководители многих компаний зачастую на этом экономят. А ведь даже одного простенького киберинцидента – потерянного смартфона с ценными данными – может быть достаточно, чтобы поставить под угрозу весь бизнес или привести к серьезным финансовым потерям», - напоминает основатель Октава Киберзахист Александр Кардаков.

Компания Октава Киберзахист выделила основные риски использования личных устройств на работе:

·         Во-первых, устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией, которая на нем хранилась, и если оно попадет "не в те руки", это может повлечь за собой печальные последствия;

·         Во-вторых, собственные ноутбуки или другие мобильные устройства, чаще всего не имеют достаточных средств защиты (например, может не быть даже бесплатного антивируса!) и их подключение к корпоративной сети автоматически ставит ее под угрозу компрометации;

·         В-третьих, сотрудники сами управляют своими гаджетами (что логично) и никто не может гарантировать, что установленные на них приложения не являются опасными или легально лицензированными: в этом случае, наряду с возможным риском компрометации корпоративной сети могут быть нарушены и законодательные требования. В крупных компаниях риск штрафов за использование нелицензионного пиратского ПО не менее серьезный, чем кибератака.  

Что делать, чтобы не уйти в «каменный век»?

Для обеспечения кибербезопасности владельцам бизнеса необходимо думать не только о снижении расходов и росте продуктивности своих сотрудников, но и о поиске решения, которое поможет предотвратить негативные моменты, возникающие при использовании BYOD.

И здесь, помимо возврата в «каменный век» – тотального запрета на использование любых мобильных гаджетов в работе – есть и другой подход: использовать специализированное решение класса EMM (Enterprise Mobility Management).

ЕММ-системы – это набор технологий, которые обеспечивают контроль и защиту любых типов мобильных устройств сотрудников и позволяет минимизировать для бизнеса риски применения концепции BYOD. ЕММ-системы позволяют централизованно управлять доступом к корпоративным ресурсам с собственных мобильных гаджетов сотрудников, не ограничивая и не задевая их личное пространство – мессенджеры, фотографии и пр. В последние несколько лет системы такого класса получили широкое распространение в мире.

«В Украине ситуация с использованием мобильных устройств находится в двух крайних положениях, почти без «золотой середины»: от полного запрета до полного отсутствия контроля. Полный запрет – это, конечно, государственные структуры и некоторые крупные компании. Весь остальной бизнес очень слабо контролирует возможность и, самое главное, глубину использования мобильных гаджетов своими сотрудниками», - рассказывает технический директор компании “Октава Киберзахист” Алексей Швачка.

Правильный же подход, по мнению Швачки, – провести оценку преимуществ и недостатков использования мобильных устройств для бизнеса и по результатам принять взвешенное решение.

<a href="http://www.liga.net/">Источник</a>

Советы “по умолчанию”

В любом случае, если вы собираетесь позволить сотрудникам компании использовать для работы собственные устройства, необходимо принять меры по обеспечению безопасности. Если EMM систему вы пока не можете себе позволить  – попытайтесь воспользоваться простыми советами экспертов компании Октава Киберзащита:

·         Запретите подключение к корпоративным ресурсам устройств со взломанной ОС, например - jailbrake для iOS, root на Android;

·         Требуйте блокировать устройства надежными паролями. Сегодня, когда большинство мобильных устройств оборудованы дактилоскопическим сканером это требование выполнить не сложно.

·         Требуйте шифрования устройств перед предоставлением доступа к корпоративным данным.

·         Требуйте установки антивирусного ПО.

·         Обеспечьте принудительное использование зашифрованных или VPN-соединений, если сотрудник подключается к корпоративным ресурсам извне;

·         Обеспечьте возможность удаленного управления устройством – блокировки и стирания данных в случае утери или кражи устройства.

Ну и, разумеется, обязательно предусмотрите организационные меры – полное прекращение всех доступов к корпоративным ресурсам при увольнении сотрудника.

Стас Юрасов

Статьи по теме

Поделили по-депутатски: как власти используют бюджетные деньги в предвыборной борьбеПоделили по-депутатски: как власти используют бюджетные деньги в предвыборной борьбе
В ожидании выборов депутаты все чаще появляются на своих округах не с пустыми руками. Мажоритарщики радуют избирателей новыми лавочками и детскими площадками с именными табличками в рамках агитационной кампании.
19/03 12:28 128
Ситник та його «таємні агенти»Ситник та його «таємні агенти»
18 березня 2019 року автор цих правдивих рядків був як свідок допитаний у Державному бюро розслідувань з приводу скандалу, що вирує навколо розкрадання коштів Державного концерну «Укроборонпром».
19/03 09:44 131
Почему катится вниз украинская промышленность и чем это чреватоПочему катится вниз украинская промышленность и чем это чревато
Одно из наиболее продаваемых экономических достижений нынешней власти за последние пару лет – это так называемый экономический рост.
07/03 15:16 432
Молодший партнер президента: що відомо про бізнес Олега ГладковськогоМолодший партнер президента: що відомо про бізнес Олега Гладковського
Потрапити в скандал через звинувачення у крадіжці 250 млн грн з оборонного сектору? Все можливо, якщо ти бізнес-партнер президента і заступник секретаря РНБО. Як Олег Гладковський пов'язаний з Порошенком та що відомо про його бізнес?
27/02 16:53 660
Головнокомандувач мируГоловнокомандувач миру
Пазли не сходяться. Мирна стратегія Петра Порошенка так і не подолала точку неповернення.
25/02 11:02 696
Совські ставки: судний день. Перемога над Баленком!Совські ставки: судний день. Перемога над Баленком!
Після цілої купи постів та статей про блискучу перемогу в суді над забудовником нижнього каскаду Совських ставків, вважаю обов'язком і сам поділитись думками та спостереженнями з цього приводу!
15/02 09:22 973
Обіцянки країни чудес. Як працює народний депутат Валерій ЛунченкоОбіцянки країни чудес. Як працює народний депутат Валерій Лунченко
Час підбити підсумки роботи Верховної Ради VIII скликання й подивитись, як кожен окремо взятий народний депутат виконував те, що пообіцяв перед виборами, а також під час каденції.
07/02 14:08 1162
Конфликт замедленного действия. Пойдет ли в отставку глава АП Игорь РайнинКонфликт замедленного действия. Пойдет ли в отставку глава АП Игорь Райнин
У Петра Порошенка є одна риса, яка часом доводить його оточення ледь не до нервового зриву.
01/02 15:27 1407
Не показал крестный ход с Порошенко. За что на самом деле уволили Зураба АласаниюНе показал крестный ход с Порошенко. За что на самом деле уволили Зураба Аласанию
Вчера Зураб Аласания был внезапно снят с должности главы НОТУ - национальной общественной телерадиокомпании, которая задумывалось как "украинская БиБиСи".
01/02 15:21 1316
Популярное
Популярные новости
Новости партнеров
© 2019. Информационный портал «Украинские реалии». Копирование материалов с обратной ссылкой.
Новини Коростеня