Corp vs BYOD в эпоху удалёнки: Борьба двух мировоззрений

Рассказывает эксперт интенсива Код ИБ Профи Александр Луганский

Код ИБ

Краткий конспект мастер-класса с закрытого выступления Александра Луганского на интенсиве для CISO Код ИБ Профи

Вряд ли между Corp и BYOD получится найти и выбрать однозначного фаворита, но попробуем обсудить и подумать что и в какой момент может быть приоритетнее, удобнее и дешевле. С учётом того, что сейчас все перешли в эпоху удалёнки, большинство начали совмещать корпоративное оборудование с девайсами сотрудников, которые начали работать из дома. 

Основные отличия Corp и BYOD

Company team

Corp (COPE) – жизнь с корпоративной техникой

Преимущества заключаются в том, что устройства могут контролироваться компанией, есть возможность использования политики и возможность затирания устройства

Недостатки -
в том, что у работника отсутствует личное пространство в ощущениях, что может влиять на производительность, а также сюда можно отнести актуализацию политик и контроль за соблюдением политик

Company team

BYOD – у сотрудников личные устройства для работы

Преимущества BYOD в основном в снижении затрат на оборудование и обслуживание, более высокой вовлеченности пользователей и удобстве, повышении производительности и возможностей, а также самом быстром времени развертывания

Недостатки - в том, что безопасность труднее обеспечить и централизовать с BYOD, чем с Corp, том, что замена может быть проблематичной при поломке устройства, в более сложных определениях поддержки, и большем объёме работы для обеспечения требований, стоимость конфигурации выше, и в расширенных правовые последствия и риски

BYOD  появился по причине  динамично развивающегося мира и попыток сделать жизнь сотрудников лучше. Для бизнеса он интересен с точки зрения того, что грани начала и окончания рабочего дня развиваются, специалисту легче в любое время подключиться к решению какого-то вопроса в тот же момент на своём устройстве.

Если бюджет ИТ включает ИБ , то переходя на BYOD вы экономите деньги на закупке техники, и у вас появляется возможность распределить эти деньги в карман ИБ, а также можно реализовать схему с определенными требованиями к подключаемым устройствам

Если бюджет ИТ не включает ИБ и вы выбрали BYOD, то деньги в вашем кармане вряд ли появятся. Если вы выбрали Corp - начинаете контролировать, используйте политики и все доступные ресурсы защиты.

В этом году многие из нас вынуждено перешли на BYOD с выходом на удалёнку. Мы вынужденно принимаем, то что сотрудники работают со своих девайсов. Мы понимаем что не все сотрудники вернуться в офисы.

И по этой причине стали появляться угрозы:

•Атаки на VPN
•Фишинг
•Bruteforce
•Атаки на удаленный рабочий стол
•Вредоносы

Согласно статистике, стало а 22.5% больше атак, чем в конце 2019 года, 13% процентов фишинга связано с COVID, более трети атак с использованием вредоносов на компании – это шифровальщики, а атаки на частных лиц составили 14%

 
Что мы можем делать в сложившихся условиях? Общаться с коллегами, проводить тренинги, создавать бэкапы в тч и рабочих станций сотрудников, контролировать подключения, следить за аномалиями, контролировать применяемые политики, дабы они были актуальны, ну, и, конечно - привыкнуть к этому:)

Если эта тема Вам интересна, есть возможность ознакомиться с полной версией выступления здесь:

Посмотреть мастер-класс целиком