BYOD (Bring Your Own Device) — это концепция, подразумевающая использование сотрудниками личных устройств для работы. Такой подход становится всё более популярным, так как позволяет компаниям экономить на корпоративной технике и предоставлять доступ работникам к корпоративным системам из любого места, что делает работу эффективнее и оперативнее.
При этом BYOD несёт определённые риски. Главный из них заключается в том, что ИБ-команда не контролирует устройства сотрудников в полной мере: на них не распространяются корпоративные инструменты защиты информации. А значит, они становятся лёгкой точкой входа в информационную инфраструктуру компании для злоумышленников. Вкупе с ростом целевых атак, например фишинга и APT-атак, риск проникновения через личные устройства становится беспрецедентно высоким.
Ещё одна серьёзная проблема, на которую указывают в «Информзащите», — использование мессенджеров и памяти личных устройств для хранения чувствительной информации. Злоумышленники могут не использовать устройство как точку входа, а украсть ценные данные непосредственно с него — для дальнейшего шантажа или продажи. Такие инциденты встречаются реже, так как заранее узнать о наличии ценной информации на устройстве практически невозможно. Однако сегодня около 5–6% утечек данных связаны именно с личными устройствами сотрудников.
Специалисты «Информзащиты» рекомендуют компаниям предпринимать проактивные шаги для защиты корпоративных систем и данных. Необходимо грамотно сегментировать сеть и управлять правами доступа, использовать VPN для защищённого подключения устройств к корпоративной сети, а также применять многофакторную аутентификацию. Сотрудники должны соблюдать меры предосторожности: не хранить ценные документы и информацию в переписках, завершать активные сессии после окончания работы, не подключаться к непроверенным интернет-сетям.