Tā kā lietotāju ierīces saskaras ar drošības apdraudējumiem no jebkura virziena un bez gala, BYOD vajadzētu nedaudz palēnināt. Patiesais jautājums ir: "Kāda ir atbilde uz šiem pastāvīgajiem draudiem?" Atbilde var jūs pārsteigt.
Kolonnas BYOD/Consumerization rakstīšana ne vienmēr padara mani par pilntiesīgu šīs prakses piekritēju. Mans viedoklis ir tāds, ka jūs varat darīt visu, ko vēlaties, ja vien esat gatavs uzņemties risku. Tas ietver čūsku medības, lēkšanu ar izpletni, slēpošanu ārpus robežām un savas ierīces līdzi ņemšanu. Visam ir savas priekšrocības, katram ir savi riski, un visiem ir negatīvi rezultāti, ja kaut kas noiet greizi. Un tas ir tikai nedaudz nepareizi, lai šīs negatīvās sekas atsvērtu visus iespējamos ieguvumus.
Lai gan daudzi tam nepiekristu, es neatbalstu FUD*. Es domāju, ka, lai pasaulē panāktu reālu progresu, jums ir jābūt riskantiem — tiem, kas ir gatavi darīt to, ko neviens cits nav. Bez šāda veida cilvēkiem mums nebūtu daudz tehnoloģiju, medicīnas vai lauksaimniecības sasniegumu pēdējos 200 gados.
Riska uzņemšanās ir daļa no uzņēmējdarbības. Tomēr jums ir jāsamazina risks ar atdevi. Pajautājiet jebkuram enerģiskam uzņēmējam par risku, un viņš noteikti atkārtos sakāmvārdu "Bez lieliem riskiem nav lielas atlīdzības". Tā ir patiesība. Bet mēs šeit nerunājam par jaunām takām, mēs runājam par BYOD vs. uzņēmuma īpašumā esošās ierīces. Tas ir ļoti atšķirīgs stāsts nekā tas, kurā aprakstīts, kā pasaules lielie biznesa riska uzņēmēji ir arī lielie veiksmes stāsti.
Šeit ir runa par ikdienas darbību veikšanu, kur risks nav laba lieta. Uzņēmumi tērē miljardus, lai instalētu rezerves sistēmas, RAID masīvus, SAN, avārijas atkopšanu un jebkāda veida dublēšanu un "drošības spilvenus", ko varat iedomāties, lai samazinātu ikdienas risku uzņēmējdarbībai.
Taisnība?
Nenoliedzami taisnība.
Vai BYOD palielina šo ikdienas darbību risku?
Tā dara.
Tas, kā jūs cīnāties ar šo risku, nosaka, cik smagi šie traucējumi būs, kad tie notiks.
BYOD rada risku, jo jūs savā tīklā atļaujat lietotājiem piederošas ierīces. Jūs atļaujat lietotājiem pievienoties korporatīvajiem īpašumiem, piekļūt korporatīvajiem dokumentiem un mijiedarboties ar lietotājiem jūsu tīklā un ārpus tā, izmantojot šīs ierīces, kas nepieder uzņēmumam (kontrolē).
Lai atļautu šīs ierīces, izmantojiet mobilo ierīču pārvaldības (MDM) vai mobilo lietojumprogrammu pārvaldības (MAM) komplektu, lai samazinātu riskus. Labs darbs. Bet šis komplekts ir tikai daļa no atbildes. Tas neatrisinās visus ar BYOD saistītos drošības riskus. Piemēram, tas neatrisina ar mobilo OS saistītas drošības problēmas, kā arī pilnībā neaizsargā jūs no ļaunprātīgiem, nezinošiem vai stulbiem lietotājiem. Ja jūs kaut ko zināt par datoru atbalstu, cilvēki nekad nav vainīgi, ka neko maina, instalēja vai dzēsīs kaut ko būtisku jebkuras viņu aprūpē esošās skaitļošanas ierīces darbībai.
Laba lietojumprogramma vai ierīču pārvaldības komplekts aizsargā jūsu tīklu no uzlauztām ierīcēm, no tūkstošiem zināmu ierīču ļaunprātīgas programmatūras programmas un no standarta riskiem, izmantojot šifrētus savienojumus/sakarus atpakaļ uz mātes kuģi (korporatīvo tīkls).
Jūsu MDM vai MAM ir lieliska pirmā aizsardzības līnija pret daudziem draudiem. Bet vājās saites joprojām ir lietotājs un lietotāja ierīce. Lietotājam piederoša ierīce ir atvērtas durvis nejaušiem vai tīšiem drošības pārkāpumiem. Ja neticat, jautājiet jebkuram drošības speciālistam.
Problēmu pastiprina fakts, ka jūs pilnībā nekontrolējat lietotāja ierīci. Viņiem tas pieder. Iespējams, vēlēsities kontrolēt, ko lietotājs ar to dara, veidojot savienojumu ar tīklu un piekļūstot saviem līdzekļiem, taču jūs nevarat pilnībā kontrolēt ierīci.
Pilna ierīces vadība nozīmē, ka varat noteikt:
- Kad ierīce ir atjaunināta.
- Kādas lietotnes lietotājs var lejupielādēt un izmantot.
- Kuri lietotņu nodrošinātāji ir atļauti.
- Izmantotās ierīces veids.
- Kad lietot lietotņu atjauninājumus.
- Kuras lietotņu versijas ir atļautas.
Es domāju, ka jums rodas priekšstats, ka jūs patiešām nekontrolējat lietotāja ierīci un arī jums tas nav jādara. Tā ir personīga ierīce. Šī iemesla dēļ daži uzņēmumi izmanto MAM, kas pilnībā kontrolē noteiktas korporatīvās lietojumprogrammas. Šīs lietojumprogrammas pilnībā kontrolē uzņēmums, tostarp to drošība, apkope un dzīves cikls. Lai noņemtu lietotāja piekļuvi, vienkārši atinstalējiet lietotni, atstājot ierīci kopumā neskartu.
MAM ir labs kompromiss gan lielākajai daļai lietotāju, gan uzņēmumu. Tas ļauj lietotājam brīvi izmantot savus tālruņus un ierīces kā savus, kā arī nodrošina augstu drošības līmeni uzņēmumam piederošajās lietotnēs.
Vienīgais trūkums, ko es redzu, izmantojot MAM, ir tas, ka jūs nevarat novērst mijiedarbību ar pamatā esošo operētājsistēmu. Šī mijiedarbība var apdraudēt lietotni un, savukārt, apdraudēt to, kas atrodas lietotnes otrā galā, kas ir jūsu korporatīvais tīkls. Un neviena operētājsistēma nav pasargāta no šiem draudiem. Android draudi ir satraucošā ātrumā pieauguši. Skatiet tālāk redzamo Kaspersky grafiku, kas attēlo Android draudu pieaugumu.
No Kaspersky Security Bulletin 2012 Malware Evolution.
Kas attiecas uz jauniem ļaunprātīgas programmatūras draudiem un ekspluatācijas veidiem, Android ir jaunais Windows. Bija laiks, kad Android un Linux atbalstītāji uzskatīja, ka operētājsistēmas nav neaizsargātas pret šādu ļaunprātīgu programmatūru.
Visi šie dati un viedoklis ir saistīts ar vienu jautājumu jums un jūsu BYOD programmai: cik lielu risku esat gatavs uzņemties? Papildu jautājums, ko pievienoja MDM un MAM pārdevēji, ir: "Kā jūs mazināsit šo risku?" Atbildes nav tik vienkāršas un nav tik vizuāli pievilcīgas kā draudi.
Korporatīvās ierīces arī negarantē netraucētu vai bez apdraudējuma vidi. Tomēr atšķirība ir tajā kontroles līmenī, ko rakstīju iepriekš. Korporatīvās ierīces nodrošina šo ārkārtējo kontroles līmeni. Vienīgais vājais posms uzņēmumam piederošās ierīces scenārijā ir tas, ka lietotājs atrodas ierīces otrā galā — tas ir nepieciešams ļaunums.
Šo galalietotāju dēļ jūs nevarat pilnībā novērst visu risku. Jūs varat samazināt risku, bet jūs nevarat no tā atbrīvoties. Jebkurš risks, ko esat gatavs uzņemties, ir atkarīgs no naudas summas, ko esat gatavs tērēt, lai novērstu, novērstu un mazinātu.
Šķiet, ka izmaksas ir ļoti tuvas BYOD vai uzņēmumam piederošām ierīcēm. Citiem vārdiem sakot, daži uzskata, ka BYOD ir naudas taupīšanas prakse. Taču ar šiem riskiem saistītie riski un izmaksas var palēnināt jūsu BYOD programmas darbību. Un droši vien vajadzētu.
Ko tu domā? Vai, jūsuprāt, uzņēmumiem vajadzētu vēlreiz apskatīt drošības riskus, kas saistīti ar BYOD programmu pieņemšanu? Vai arī jūs domājat, ka šī drošības lieta ir pārspīlēta FUD? Runājiet un dariet man ziņu.
*FUD – bailes, nenoteiktība un šaubas.