Компании готовы отказаться от BYOD в пользу COPE
Личные смартфоны и планшеты, интегрированные в корпоративное пространство, несут угрозы безопасности для предприятия. Эти угрозы стали особенно очевидны в условиях массового перехода сотрудников на удаленную работу. На этом фоне все больше организаций склоняются к отказу от концепции BYOD (bring your own device) в пользу COPE (Corporate-Owned, Personally Enabled).
Мобильная безопасность под угрозой
По данным недавно опубликованного исследования Verizon Mobile Security Index (MSI), в котором приняли участие более 850 специалистов, ответственных за покупку, управление и защиту мобильных устройств на предприятиях, 43% респондентов признали, что в прошлом году их организация пожертвовала мобильной безопасностью в пользу других преимуществ (удобства, цены, функциональности и т.д.).
Начиная с февраля-марта 2020 г., роль инструментов для удаленной работы существенно возросла по причине пандемии COVID-19. Комментируя в начале апреля результаты MSI, Терранс Робинс (Terrance Robinson), руководитель отдела продаж и маркетинга направления корпоративной мобильной/IoT кибербезопасности компании Verizon Wireless, дал несколько рекомендаций относительно улучшения ситуации. В частности, специалист отметил важность внедрения идеи COPE в корпоративных сетях организаций любого уровня. Эта модель обеспечивает более широкие возможности для управления устройствами и защиты корпоративных данных. По словам эксперта, крупные финансовые учреждения уже выразили заинтересованность в отказе от BYOD для снижения рисков взлома системы безопасности.
Касаясь технических деталей обеспечения кибербезопасности в условиях применения концепции COPE, Терранс Робинс отметил важность таких инструментов, как маршрутизация и приоритезация корпоративного трафика, использование сетевых шлюзов безопасности, применение механизмов регистрации и адаптивной аутентификации пользователей. Кроме того, важным аспектом является применение политик доступа конкретно для мобильных устройств — ведь, по данным исследования Verizon, такие регламенты имеют лишь 44% организаций. В то же время, число сотрудников, работающих из дома, увеличивается, а значит роль мобильной безопасности и COPE как одной из ее составляющих, продолжит расти.
Когда COPE работает лучше BYOD
По мнению Михаила Зубова, ведущего инженера отдела поддержки продаж компании «Открытая мобильная платформа», модель COPE – это некий компромисс между жестко ограничивающей пользователя моделью COBO (Corporate Owned Business Only) и несущей в себе риски безопасности моделью BYOD. Этот компромисс позволяет, с одной стороны, обеспечить нужный уровень защиты корпоративных данных, а с другой, предоставить пользователю достаточный, уровень свободы и комфорта в использовании мобильного устройства. Важно отметить, что, как и любой другой компромисс в иных областях деятельности человека, COPE работает хорошо только тогда, когда организация тщательно проработала модель угроз и настроила необходимые политики безопасности. «Если сместить баланс в сторону жестких ограничений, то, не предоставив пользователю комфорта, вы усложните своему ИТ-департаменту администрирование решения по сравнению с простой моделью COBO. С другой стороны, предоставив пользователям слишком широкие возможности, вы не будете защищены лучше, чем были бы защищены с моделью BYOD, опять же, сгенерировав дополнительную нагрузку на свой ИТ», – отмечает Михаил Зубов.
Например, компания, не лучшим образом внедрившая модель COPE, предоставит своим сотрудникам право доступа к глобальному магазину приложений. А компания, более качественно проработавшая вопрос, развернет изолированный корпоративный магазин доверенных приложений. Конечно, COPE – это не только возможность установки пользователем на корпоративном устройстве приложений по своему желанию, но и списки доступных сетевых ресурсов и периферийный функционал мобильного устройства. Поэтому ключевым элементом тут выступают даже не сами смартфоны и планшеты, а централизованная система управления EMM (Enterprise Mobility Management), которая должна обладать богатым функционалом и поддержкой всех необходимых политик безопасности.
В целом же, качественно спроектированная и централизованно контролируемая и администрируемая система корпоративной мобильности, построенная на базе модели COPE, гораздо безопаснее системы, построенной на принципе BYOD. «Открытая мобильная платформа» предлагает заказчикам решения на базе доверенной мобильной ОС «Аврора» и доверенной платформы управления «Аврора Центр» (EMM), частью которой является корпоративный магазин приложений «Аврора Маркет», с использованием самых безопасных концепций – COBO и COPE. При этом отличительной чертой нашего решения является возможность размещения всех сопутствующих сервисов на территории заказчика», – отмечает Михаил Зубов.
Напомним, что согласно отчету Risk Based Security, только за первые шесть месяцев 2019 г. количество взломов корпоративных сетей выросло на 54% по сравнению с аналогичным периодом 2018 г. Это самый высокий показатель в истории наблюдений.