197352442 посетителей / 118950 тем / 84 комментарии
UA
На Донбассе появятся новые головорезы Путина: на этот раз не из России * НАБУ расследует махинации главы «Ощадбанка» * Нa ocтрoвe в Индийcкoм oкeaнe aбoригeны убили мoлoдoгo aмeрикaнcкoгo прoпoвeдникa * У Валуева была обнаружена опухоль мозга * Чтo прoиcхoдит в cтeнaх Вeрхoвнoй Рaды (прямaя трaнcляция) * Опублікували указ про воєнний стан на 60 діб * Ученые нашли удивительный способ продления молодости * Во Львове пылают российские банки: кадры с места происшествия * Лагард после встречи с Порошенко: судьба транша для Украины решиться после 10 декабря * Лукаш о заявлении Порошенко: «Пальцы веером, дупло в перьях» * Киевская кассирша получила урок на всю жизнь: Я не понимаю украинский * Курс валют на 5 декабря: евро переступил все границы * «Словакия и Чехия наступают на Донбасс»: в «Л/ДНР» устроили панику и ждут атаки * Помер молодий український актор Тарас Мельничук * В Украине появятся американские истребители * Отключение России от SWIFT приведет к экономическому коллапсу * Что сдерживает рост цен в Украине * Порно в Україні: як знімають, що дивляться і чим небезпечно * Учeныe нaшли пoд зeмлeй зaтeрянный мир * «Мистер Путин, это война. Это не шутки, не инцидент и не кризис», - Порошенко обратился к президенту РФ. ВИДЕО * Щ0ЙН0! Вакарчук запuсав важливе звернення до українців * В Сети показали коттедж Епифания недалеко от Киева * НБУ сравнил доходы украинцев сейчас и до Майдана * Известный бизнесмен забил девушку из эскорта и разослал друзьям фото ее тела * В частном доме под Киевом обнаружен цех по производству фальсифицированных лекарств * Без объявления войны: в США раскрыли план НАТО по «уничтожению» Путина * Сьогодні Ганни: як краще провести цей день * Кейт Миддлтон скупилась к Рождеству в «секонд хенде»: кадры шоппинга не по-королевски * Рейсы из аэропорта Николаев в Египет будет выполнять SkyUр, а билеты в Киев продают со скидкой * Выходит на сцену Таисия – зрители покидают зал: Зеленский рассказал о жестком конфузе Повалий * Полторак: Из аппарата Минобороны и Генштаба уволились 82% офицеров * Порошенко подписал закон о морской зоне Украины: что это значит * Стало известно, кого налоговая будет проверять в 2019 году * Украинцам повысили пенсии: кому положен перерасчет с 1 января * Крым на грани катастрофы: оккупанты придумали, где взять воду * Показали перші в історії фото зворотної сторони Місяця (фото) * Обмен рваных гривен по новым правилам: что надо знать * В Украине резко выросли зарплаты военных: кому и как повысили * После праздников в Украине подскочили курсы доллара и евро * СБУ вызвала Гриценко на допрос * Журналист: Хочу подивитися, як би це лайно їв наш головнокомандуючий Петро Порошенко, Степан Полторак, чи Віктор Муженко? Від одного тільки вигляду такого раціону верне на блювоту * Порошенко заявил о преодолении кризиса * На Волині затримали банду, яка постачала жінок до німецьких борделів * Банда в масках расстреляла полицейского: введен план «Сирена» * В начале президентской кампании Тимошенко назначила себе нового заместителя * Диетологи назвали 5 лучших фитнес-продуктов для снижения веса * Курсы валют на 18 января 2019 года: НБУ резко опустил курс гривны * Лидер Сильной Украины принял участие в форуме по выдвижению Вилкула * У волинянина вилучили понад 9 кг контрабандного бурштину * Украинка, которая рисует песком, вышла в финал талант-шоу America's Got Talent (фото, видео) * Озвучен свежий прогноз курса доллара на 2019 год * В продаже скоро появится кукла Барби на инвалидной коляске и с протезами * Поезда в Россию остались самыми прибыльными для «Укрзализницы» в 2018 году * Саакашвили: Порошенко мне сказал: «Мы обменяем Крым на членство в ЕС и НАТО» (видео) * ЗАБУЛИ?!!! Саме ці слова зробили Порошека президентом в 14-му! Цікаво, цього разу він їх повторить?! (відео) * «Стриптизерки, кокаїн, борделі»: друг Кличка заявив про компромат на нього через аналізи Порошенка й Зеленського * В соратника Порошенко стреляли под Одессой: скандал обрастает подробностями * Зеленский обратился к украинцам с важным вопросом: стала известна судьба Верховной Рады * У Зеленського пропонують скоротити кількість депутатів * Україна скасує роумінг з п'ятьма країнами * Німецького медбрата засудили за вбивство 85 пацієнтів * Всю семью: стали известны новые подробности жуткого убийства в семье легенды российского хоккея * У Путина не планируют встречу с Зеленским на саммите G20 *
Темы дня

Принеси смартфон на работу: Как защитить данные в эру гаджетов

10:58 22 ноября 2018 1064
Принеси смартфон на работу: Как защитить данные в эру гаджетов

В ПриватБанке без смартфона работать не получится. Но личные гаджеты могут легко оказаться серьезной дырой в безопасности. Как уберечь свой бизнес?

Работа офисных сотрудников только за рабочим местом, выделенным работодателем (проще говоря – «от звонка до звонка») постепенно уходит в прошлое. В выигрыше, в первую очередь работодатели. Как минимум потому, что их бизнес больше не замирает после окончания рабочего дня – сотрудники используют свои собственные устройства, а значит, их рабочее место всегда с ними, - передают "Украинские реалии" со ссылкой на liga.net.

Не всем сотрудникам работа, которая преследует их дома и в отпуске, по душе. Но такова новая реальность. И под нее приходится подстраиваться.  Так, люди сегодня не расстаются со смартфонами даже в постели. Чаще всего, они начинают и заканчивают свой день лежа, проверяя почту.

Концепция использования мобильных персональных гаджетов на работе уже давно получила свое название  - BYOD. Дословно – «Bring Your Own Device» или «принеси свое устройство». Несмотря на ее привлекательность, в первую очередь для бизнесменов, в использовании разного рода мобильных устройств, которые не принадлежат работодателям, несет в себе определенные риски безопасности данных.

Редакция LIGA.net выяснила, какую политику в отношении персональных гаджетов на работе применяют украинские компании и разузнала у экспертов в сфере кибербезопасности, как добиться того, чтобы эти гаджеты не стали лазейкой для хакеров и воров данных.

1. Крупный банк - большой бизнес

Даже в крупных компаниях сотрудники уже не представляют свой рабочий день без использования личного смартфона. «Без него в ПриватБанке работать не получится», - рассказывает пресс-секретарь Олег Серга. По его словам, новых сотрудников принудительно заставляют пользоваться своими мобильными устройствами и сервисом privat24, чтобы те были в состоянии рассказать клиентам о преимуществах цифровых услуг банка.

Специальное приложение на смартфоне используется на пропускной системе. Без личного устройства сотрудник попросту не попадет на работу.

С другой стороны, как говорит Олег Серга, банк отстроил систему безопасности таким образом, чтобы у преступников не было шанса завладеть ценными данными.  

«Доступ к данным защищается двухфакторной авторизацией, номер телефона является одним из идентификаторов при входе во внутренние комплексы», - уточняет он. Кроме того, доступ к корпоративному Wi-Fi жестко ограничен. Как правило, подключение личного устройства к внутренней сети невозможно.

2. Интернет магазин - средний бизнес

В интернет-магазине F.ua работает такая норма как разграничение возможности доступа к системам для сотрудников с разным функционалом. Например, святая святых, система по управлению контентом на сайте, открыта только для ограниченного количества IP-адресов на устройствах специалистов, которые с ней работают и имеют право вносить изменения. Разумеется, к такой системе не будет доступа у бухгалтера или менеджера по персоналу, так как в своей работе он использует другие цифровые инструменты.

При этом есть функциональные обязанности, при исполнении которых работа с личными гаджетами только приветствуется. «Если человеку удобно с телефона мониторить рекламу, то ему никто не запрещает это делать», - уточняет маркетинг-менеджер F.ua Иван Омельченко. Таким образом, можно например, отключить рекламу, сидя на конференции, а не быстро бежать в офис, чтобы сделать это.

3. Телевизионный сервис-провайдер - малый бизнес

У Омега ТВ, задача которой доставить контент разным телезрителями на разные виды устройств, отношение к личным гаджетам сотрудников сформировалось в зависимости от задач, которые перед ними стоят.

Есть разные группы сотрудников. Например, как рассказывает директор Омега ТВ Александр Глущенко, в целях обеспечения безопасности разработчики и программисты  работают только на корпоративных ПК, почта - только корпоративная.

«С точки зрения безопасности есть ряд запретов, которые нарушать нельзя. Все остальное – можно. Для нашей деятельности это не критично», - уточняет Глущенко.

Так, по его словам, для обеспечения работы ТВ сервиса очень важно его тестирование на разных экранах и разных устройствах. «И если сотрудник (отвечающий за тестирование) принесет свой личный компьютер/планшет для тестирования приложения - мы не против, только за!», - уточнил он.

Болевые точки

Далеко не все компании уделяют вопросу безопасности данных, с которыми сотрудники работают с личных устройств, должное внимание. Исследовательская фирма Gartner прогнозирует, что к 2021 году 27% трафика корпоративных данных будут обходить безопасный периметр. Они начнут поступать непосредственно с мобильных и портативных устройств в облако, что создаст много головной боли службам безопасности.

В украинских же компаниях подход к защите данных на персональных устройствах часто просто отсутствует. «Сотрудники компании полагаются в вопросе обеспечения безопасности в целом и кибербезопасности в частности на работодателей. Владельцы бизнеса и руководители многих компаний зачастую на этом экономят. А ведь даже одного простенького киберинцидента – потерянного смартфона с ценными данными – может быть достаточно, чтобы поставить под угрозу весь бизнес или привести к серьезным финансовым потерям», - напоминает основатель Октава Киберзахист Александр Кардаков.

Компания Октава Киберзахист выделила основные риски использования личных устройств на работе:

·         Во-первых, устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией, которая на нем хранилась, и если оно попадет "не в те руки", это может повлечь за собой печальные последствия;

·         Во-вторых, собственные ноутбуки или другие мобильные устройства, чаще всего не имеют достаточных средств защиты (например, может не быть даже бесплатного антивируса!) и их подключение к корпоративной сети автоматически ставит ее под угрозу компрометации;

·         В-третьих, сотрудники сами управляют своими гаджетами (что логично) и никто не может гарантировать, что установленные на них приложения не являются опасными или легально лицензированными: в этом случае, наряду с возможным риском компрометации корпоративной сети могут быть нарушены и законодательные требования. В крупных компаниях риск штрафов за использование нелицензионного пиратского ПО не менее серьезный, чем кибератака.  

Что делать, чтобы не уйти в «каменный век»?

Для обеспечения кибербезопасности владельцам бизнеса необходимо думать не только о снижении расходов и росте продуктивности своих сотрудников, но и о поиске решения, которое поможет предотвратить негативные моменты, возникающие при использовании BYOD.

И здесь, помимо возврата в «каменный век» – тотального запрета на использование любых мобильных гаджетов в работе – есть и другой подход: использовать специализированное решение класса EMM (Enterprise Mobility Management).

ЕММ-системы – это набор технологий, которые обеспечивают контроль и защиту любых типов мобильных устройств сотрудников и позволяет минимизировать для бизнеса риски применения концепции BYOD. ЕММ-системы позволяют централизованно управлять доступом к корпоративным ресурсам с собственных мобильных гаджетов сотрудников, не ограничивая и не задевая их личное пространство – мессенджеры, фотографии и пр. В последние несколько лет системы такого класса получили широкое распространение в мире.

«В Украине ситуация с использованием мобильных устройств находится в двух крайних положениях, почти без «золотой середины»: от полного запрета до полного отсутствия контроля. Полный запрет – это, конечно, государственные структуры и некоторые крупные компании. Весь остальной бизнес очень слабо контролирует возможность и, самое главное, глубину использования мобильных гаджетов своими сотрудниками», - рассказывает технический директор компании “Октава Киберзахист” Алексей Швачка.

Правильный же подход, по мнению Швачки, – провести оценку преимуществ и недостатков использования мобильных устройств для бизнеса и по результатам принять взвешенное решение.

<a href="http://www.liga.net/">Источник</a>

Советы “по умолчанию”

В любом случае, если вы собираетесь позволить сотрудникам компании использовать для работы собственные устройства, необходимо принять меры по обеспечению безопасности. Если EMM систему вы пока не можете себе позволить  – попытайтесь воспользоваться простыми советами экспертов компании Октава Киберзащита:

·         Запретите подключение к корпоративным ресурсам устройств со взломанной ОС, например - jailbrake для iOS, root на Android;

·         Требуйте блокировать устройства надежными паролями. Сегодня, когда большинство мобильных устройств оборудованы дактилоскопическим сканером это требование выполнить не сложно.

·         Требуйте шифрования устройств перед предоставлением доступа к корпоративным данным.

·         Требуйте установки антивирусного ПО.

·         Обеспечьте принудительное использование зашифрованных или VPN-соединений, если сотрудник подключается к корпоративным ресурсам извне;

·         Обеспечьте возможность удаленного управления устройством – блокировки и стирания данных в случае утери или кражи устройства.

Ну и, разумеется, обязательно предусмотрите организационные меры – полное прекращение всех доступов к корпоративным ресурсам при увольнении сотрудника.

Стас Юрасов

Статьи по теме

Реванш: махровый или наждачный?Реванш: махровый или наждачный?
В понедельник партия «Оппозиционная платформа «За жизнь» провела съезд, на котором якобы утвердила список своих кандидатов в депутаты. Якобы, поскольку финальной его версии никто не видел.
14/06 13:55 366
"Для України ми – сепаратисти": дружина шахтаря, підприємці та чиновниця про життя в окупації
Мене охоплює страх. Він ніби передається за кількасот кілометрів по телефонних дротах. Люди, які опинились на окупованому Донбасі, бояться. Деякі – того, що я збираю дані про них для українських спецслужб, хтось – що із запитаннями прийдуть свої ж. На відміну від нас, для них публічність – не захист.
13/06 12:59 358
ФБР село на хвост Коломойскому. Подробноcти иска Приватбанка об отмывании $470 миллиардовФБР село на хвост Коломойскому. Подробноcти иска Приватбанка об отмывании $470 миллиардов
Украинский "Приватбанк" 21 мая подал в суд штата Делавэр (США) иск против бывших своих владельцев – Игоря Коломойского и Геннадия Боголюбова.
11/06 14:04 443
Виртуозная схема в реформе энергорынка - последний аккорд правительства?Виртуозная схема в реформе энергорынка - последний аккорд правительства?
Рынок электроэнергии хотят отдать "оператору", который никогда ничем не оперировал.
30/05 13:33 714
Обмани, но останься: Почему Луценко вцепился в кресло генпрокурораОбмани, но останься: Почему Луценко вцепился в кресло генпрокурора
Глава ГПУ может держаться за свое кресло по просьбе Порошенко, чтобы тормозить уголовные расследования в отношении бывшего президента.
30/05 09:17 1176
Первая речь президента Зеленского в Раде. О чем говорят главные посылыПервая речь президента Зеленского в Раде. О чем говорят главные посылы
После оглашения Зеленского президентом, он сказал свою первую речь в этом статусе.
20/05 12:18 919
Порошенко теряет власть над судами. Что означает уход Филатова из Администрации президентаПорошенко теряет власть над судами. Что означает уход Филатова из Администрации президента
Заместитель главы Администрации президента (АП) Алексей Филатов, о негласном увольнении (с придержанным президентским указом) которого давно ходили слухи, наконец-то официально освобожден от должности.
13/05 13:41 1050
Що робити з порохоботами?Що робити з порохоботами?
В свій час ми думали, що темники вже не повторяться. Але і уявити собі не могли, що якісь там темники як всього лише вказівки журналістам, що освітлювати та як коментувати ті чи інші події, це дитячі забавки порівняно з цілою мережею телеканалів та армією порохоботів, які захищають президента Порошенка і його дії під час війни, і які поставили громадянське суспільство на межу руйнування.
29/04 21:04 1624
Своим деньгам хозяин: как жить на съемной квартире и собрать на свою (даже когда это кажется невозможным)Своим деньгам хозяин: как жить на съемной квартире и собрать на свою (даже когда это кажется невозможным)
Одно из правил финансовой журналистики гласит, что люди не понимают больших чисел.
24/04 11:30 1600
«Я йду, але я залишаюся». Прощальний вечір Порошенка«Я йду, але я залишаюся». Прощальний вечір Порошенка
У цей непростий момент поруч з Порошенком не виявилось ні Гройсмана, ні Кличка, ні Луценка…
22/04 11:33 1776
Популярное
Популярные новости
Новости партнеров
© 2019. Информационный портал «Украинские реалии». Копирование материалов с обратной ссылкой.
Новини Коростеня