Смартфон на работе: как защитить конфиденциальность?
- Вторник ноября 7th, 2023 16:49
Ситуация: дополнительные проблемы возникают, если организация разрешает использование личных устройств в рабочих целях. Фото Вилмантаса Раупялиса
Говоря об устойчивости к киберугрозам, мы обычно имеем в виду серверы и компьютеры, а о смартфонах иногда забываем. Умное устройство, предоставленное работодателем, часто преподносится как дополнительное преимущество для работника. И сотрудники, и работодатели понимают, что телефоны будут использоваться не только для работы, но и для игр, скачивания фильмов, использования социальных сетей и т. д. Все это может стать существенной проблемой для безопасности корпоративной информации.
Смарт-устройства могут подвергаться тем же киберугрозам, что и устройства Windows, Mac или Linux. Их владельцы в равной степени подвергаются атакам мошенников через электронную почту, используемую на их телефонах, и если на них не установлена никакая защита, то как минимум есть риск получить на телефон вредоносный код. Не говоря уже о том, что программы, установленные на телефонах, могут собирать информацию о совершаемых на них действиях, допускать утечку личных данных и т. д.
Чтобы сделать смартфоны сотрудников безопасным рабочим инструментом, используются различные решения для управления мобильными устройствами.
Ограничить программы
Если устройство предоставлено компанией, возможно, внедрить решения будет проще. Например, у водителей дальних рейсов есть смартфоны или планшеты, предоставленные компаниями-перевозчиками. Ни для кого не секрет, что эти устройства используются не только для целей навигации, но и для просмотра фильмов, прослушивания музыки, использования различных программ и т. д. Это не проблема, если водитель не смотрит фильмы за рулем и не представляет угрозы для безопасности движения.
Используя программы для управления мобильными устройствами можно настроить таким образом, что, если устройство находится в движении, определенные функции или доступ к программам ограничиваются. Во время движения автомобиля можно ограничить некоторые программы, например доступ водителя к «YouTube», или все программы, кроме навигации. Когда машина останавливается, такие ограничения исчезают, и программы снова становятся доступными.
С помощью решений для управления мобильными устройствами администраторы могут блокировать устройства, стирать с них корпоративные данные, использовать удаленный рабочий стол для поддержки и многое другое.
Виртуальные контейнеры
Дополнительные проблемы возникают, если организация разрешает использование личных устройств в рабочих целях. Ситуация, когда данные компании доступны на личном телефоне, неприятна для обеих сторон. Трудно представить ситуацию, когда администратор собирает личные телефоны и устанавливает на них определенные ограничения.
В этом случае необходимо создать на устройстве специальное пространство, так называемый рабочий профиль или виртуальный контейнер. В этом контейнере конфиденциальные бизнес-данные будут отделены от личных данных.
Используя решения для управления мобильными устройствами, которые позволяют создавать такие контейнеры, администраторы компании могут удаленно управлять и отслеживать бизнес-данные, к которым у них есть доступ, но в то же время обеспечивать конфиденциальность сотрудника, владельца устройства.
Персональная информация
Меня часто спрашивают, не хотят ли руководители компаний знать больше о личной жизни своих сотрудников. Конечно, такое желание может возникнуть, поэтому производителям решений по управлению мобильными устройствами постоянно приходится маневрировать, чтобы защитить интересы не только работодателя, но и работника.
Используя такие решения, администратор не может переключиться из рабочей среды в личную. Он может управлять только тем, что находится внутри виртуального контейнера, но ни администратор, ни программа управления мобильными устройствами не могут получить доступ к каким-либо личным данным сотрудника, увидеть личные фотографии сотрудника, прослушать разговоры, включить камеру и т. д.
Личная информация сотрудника в таких контейнерах отграничена от информации компании так же, как информация компании от личного использования. Кроме того, чтобы администратор мог подключиться к информационному контейнеру компании, сотрудник должен активировать на телефоне определенное приложение.
Решения по управлению мобильными устройствами могут применяться не только на смартфонах, планшетах, но и на конкретных устройствах, предназначенных для выполнения узкоцелевых задач, например, в сфере здравоохранения.
