Как контролировать смартфоны сотрудников
Если они привыкли пользоваться своими гаджетами в служебных целяхУход на удаленную работу стер корпоративные границы. Сотрудникам приходилось использовать личные устройства для работы, и теперь они принесли эти привычки назад в офисы. Запреты на использование сотрудниками мобильных телефонов и раньше вызывали споры. А сейчас у компаний еще меньше аргументов для решительных мер. Хотя проблемы остались те же: каждая третья компания страдает от утечки данных из-за мобильных устройств.
Мобильный телефон – лучший инструмент, если нужно украсть информацию. Гаджет быстро передает данные, делает качественные фотографии и видео, имеет емкие карты памяти. Идеальных способов защиты нет. Многие методы неэффективны и часто незаконны. Но главное, контроль за использованием личных устройств всегда затрагивает приватное пространство сотрудника. Поэтому перед руководством компаний встает вопрос: как контролировать так, чтобы и цели достичь, и коллектив против себя не настроить. Вот основные варианты снижения риска утечки данных через мобильные устройства.
1. Ограничение на использование мобильных устройств на работе. Этот радикальный способ может быть очень эффективным, но только в случае по-настоящему строгого контроля. Мы то и дело слышим, что компании запрещают использовать мобильные гаджеты на работе. За скобками остается то, насколько хорошо у них получается реализовывать запрет. Один из заводов после публикации сотрудником видео пожара на YouTube запретил проносить смартфоны на территорию. Уже через пару месяцев работники рассказывали, что охрана на проходной не обращает внимания на нарушения.
К тому же в эпоху интернета вещей любой бытовой предмет становится гаджетом: очки, кольца, часы. Все они могут использоваться для приема и передачи информации. И уж если компания идет на строгий запрет, нужно готовиться к вечной гонке за технологиями.
2. Использование подавителей сотового сигнала. Это еще одна мера из разряда радикальных. В России использовать такие устройства разрешено, но необходимо регистрировать их в Госкомиссии по радиочастотам. Глушилки создают плотные помехи для мобильного интернета, и человек не может пользоваться сотовой сетью для передачи и приема данных.
Недостатки очевидны – есть риск полностью заблокировать связь, что вызовет недовольство и подозрения, а также навредит бизнес-процессам компании. Поэтому разумно точечно применять глушилки в комнатах для деловых и секретных переговоров, на режимных и спецобъектах, а также в местах, где мобильные просто мешают, например в больницах, так как могут оказывать влияние на работу медоборудования.
Но глушилки не помогут, если телефон используется как флешка, диктофон, фото- или видеокамера. Передать эту информацию нарушитель сможет и когда выйдет из зоны подавления сигнала.
3. Использование специальных программ контроля на личных и корпоративных устройствах. На телефон можно установить специальную программу контроля. Или организовать работу сотрудников в специальной среде программ и приложений, откуда невозможно слить информацию вовне.
Такой подход применяют в тех компаниях, где разрешается использовать собственные устройства для работы. Сотрудники здесь, как правило, готовы к тому, что границы между личным и корпоративным стираются. А вот в других случаях сложно представить, чтобы коллектив был готов отдать свои гаджеты под контроль работодателя.
Но в России этот способ применяется мало. Одна из причин в том, что программное обеспечение для контроля не универсально. Например, для устройств с разными операционными системами нужны разные программы контроля. Можно закупить для всех сотрудников корпоративные мобильные телефоны. Но возникают те же административные трудности, что и в ситуации, когда гаджеты совсем запрещены, – нужно контролировать, чтобы на территорию компании не попадали личные смартфоны.
4. Комплексный контроль. Высокого уровня защиты можно добиться при правильном комбинировании вышеперечисленных мер. Компания не создает препятствий пользователям, разрешает использовать мобильные устройства на работе. Только мобильным устройствам надо закрыть доступ к компьютерам. Ноутбукам запрещают подключаться к WiFi-сетям, которые сотрудник раздает с телефона или планшета. Часто этого бывает достаточно, чтобы серьезно снизить число инцидентов.
Надо подключать и физический контроль. То есть установить видеокамеры в цехах и рабочих кабинетах, чтобы видеть, что сотрудник, например, фотографирует монитор компьютера или использует гаджет в цеху. Такая комбинация создает у вероятных нарушителей ощущение неотвратимости наказания. Вряд ли человек станет фотографировать экран, если знает, что на него наведена камера.
Хотя описанные выше методы не гарантируют 100%-ную защиту, они в комбинациях друг с другом оказываются достаточно эффективны.