Неизвестно точно, когда родилась концепция BYOD (Bring Your Own Device) предполагающая использование в рабочих целях собственных гаджетов сотрудников. Очевидно, она проникла в корпоративный сегмент вскоре после появления iPhone. Тенденция стала быстро распространяться. По данным Forrester Research, три из четырех сотрудников в настоящий момент хотят использовать на работе собственные мобильные устройства.

Кажется, работодатели были счастливы воспользоваться беспроигрышной ситуацией, которая давала возможность сократить затраты на обновление парка дорогостоящих устройств и одновременно удовлетворить желания сотрудников. Но многие вскоре поняли, что цена BYOD — безопасность. Хакеры прорываются к секретам компаний через смартфоны сотрудников… И в таких случаях проверка на жучки помещения или компьютеров уже может не помочь.

«Украина — бедная страна, и большинство пользователей точно не станут нести собственные мобильные устройства на работу», — говорит независимый консультант в области IT-безопасности и один из нескольких десятков в мире обладателей статуса Microsoft Security Trusted Advisor Владимир Безмалый. Другое дело топ-менеджеры, которые чаще всего и становятся причиной головной боли для руководителей IT-департаментов.

К использованию принципиально новых технологий для защиты от вредоносного кода, таких как Sandboxing, эксперт относится весьма настороженно. «Кто мне даст гарантию, что сторонний облачный сервис безопасен?» — риторически вопрошает Безмалый.

Передаваемые за границы корпоративной сети данные — на сторонний облачный сервис или персональное мобильное устройство — необходимо шифровать. Однако в этой связи в нашей стране возникают препятствия законодательного свойства. Юридическое лицо обязательно должно иметь лицензию на применение шифрования, выданную под конкретный продукт. Сегодня распространенные во всем мире алгоритмы и основанные на них продукты фактически находятся за пределами правового поля.

В целом Безмалый не отрицает скрытый в концепции BYOD потенциал и призывает разумно его использовать. В качестве примера он приводит доступную в рамках Windows 8 технологию Windows to Go, которая позволяет разворачивать полноценную рабочую среду на любом доступном физическом клиенте. Приносит сотрудник свой ноутбук с вирусами в офис, но загружает корпоративную систему со всеми настройками и админскими ограничениями. Таким образом ни вирусы не попадут в корпоративную сеть, ни сотрудник не перепишет себе на диск (сознательно или нет) конфиденциальную информацию.

Подытоживая, эксперт предостерегает от использования на рабочих местах мобильных устройств на базе весьма популярной из-за большого количества бесплатных приложений платформы Android. «IT-администраторам от этого надо бежать», — предупреждает Безмалый. В то же время платформы Аррlе и Microsoft, по его мнению, имеют хорошие перспективы в корпоративном сегменте. Правда, в случае первой сдерживающим фактором остается высокая цена.