Краткий конспект мастер-класса с закрытого выступления Александра Луганского на интенсиве для CISO Код ИБ Профи
Вряд ли между Corp и BYOD получится найти и выбрать однозначного фаворита, но попробуем обсудить и подумать что и в какой момент может быть приоритетнее, удобнее и дешевле. С учётом того, что сейчас все перешли в эпоху удалёнки, большинство начали совмещать корпоративное оборудование с девайсами сотрудников, которые начали работать из дома.
Основные отличия Corp и BYOD
Corp (COPE) – жизнь с корпоративной техникой
Преимущества заключаются в том, что устройства могут контролироваться компанией, есть возможность использования политики и возможность затирания устройства
Недостатки - в том, что у работника отсутствует личное пространство в ощущениях, что может влиять на производительность, а также сюда можно отнести актуализацию политик и контроль за соблюдением политик
BYOD – у сотрудников личные устройства для работы
Преимущества BYOD в основном в снижении затрат на оборудование и обслуживание, более высокой вовлеченности пользователей и удобстве, повышении производительности и возможностей, а также самом быстром времени развертывания
Недостатки - в том, что безопасность труднее обеспечить и централизовать с BYOD, чем с Corp, том, что замена может быть проблематичной при поломке устройства, в более сложных определениях поддержки, и большем объёме работы для обеспечения требований, стоимость конфигурации выше, и в расширенных правовые последствия и риски
BYOD появился по причине динамично развивающегося мира и попыток сделать жизнь сотрудников лучше. Для бизнеса он интересен с точки зрения того, что грани начала и окончания рабочего дня развиваются, специалисту легче в любое время подключиться к решению какого-то вопроса в тот же момент на своём устройстве.
Если бюджет ИТ включает ИБ , то переходя на BYOD вы экономите деньги на закупке техники, и у вас появляется возможность распределить эти деньги в карман ИБ, а также можно реализовать схему с определенными требованиями к подключаемым устройствам
Если бюджет ИТ не включает ИБ и вы выбрали BYOD, то деньги в вашем кармане вряд ли появятся. Если вы выбрали Corp - начинаете контролировать, используйте политики и все доступные ресурсы защиты.
В этом году многие из нас вынуждено перешли на BYOD с выходом на удалёнку. Мы вынужденно принимаем, то что сотрудники работают со своих девайсов. Мы понимаем что не все сотрудники вернуться в офисы.
И по этой причине стали появляться угрозы:
•Атаки на VPN
•Фишинг
•Bruteforce
•Атаки на удаленный рабочий стол
•Вредоносы
Согласно статистике, стало а 22.5% больше атак, чем в конце 2019 года, 13% процентов фишинга связано с COVID, более трети атак с использованием вредоносов на компании – это шифровальщики, а атаки на частных лиц составили 14%
Что мы можем делать в сложившихся условиях? Общаться с коллегами, проводить тренинги, создавать бэкапы в тч и рабочих станций сотрудников, контролировать подключения, следить за аномалиями, контролировать применяемые политики, дабы они были актуальны, ну, и, конечно - привыкнуть к этому:)
Если эта тема Вам интересна, есть возможность ознакомиться с полной версией выступления здесь:
Corp vs BYOD в эпоху удалёнки: Борьба двух мировоззрений
Рассказывает эксперт интенсива Код ИБ Профи Александр Луганский