Некоторые риски и вызовы, связанные с применением политики BYOD в компаниях:
- Утечка конфиденциальных данных. 1 Если мобильное устройство находится вне корпоративной защиты и не зашифровано, злоумышленники могут получить доступ к конфиденциальным данным. 1
- Отсутствие единой инфраструктуры. 1 Организация сталкивается с широким спектром различных операционных систем, приложений и оборудования. 1 Это усложняет системы администрирования и контроля. 1
- Уязвимости при удалённом доступе. 1 Сотрудники могут подключаться к корпоративным приложениям через общедоступные Wi-Fi-сети, которые не всегда шифрованы. 1 Безопасность в таком случае значительно снижается, а вероятность перехвата данных или внедрения вредоносного кода возрастает. 1
- Несанкционированные приложения и ПО. 1 Пользователи часто устанавливают на личные устройства сторонние приложения, которые могут быть малоизвестными и небезопасными. 1 Их установка способна открыть путь для вредоносных программ и кейлоггеров. 1
- Повышенный риск кражи, потери и поломки устройства. 2 Если личное устройство будет украдено или неправильно размещено, это может привести к тому, что конфиденциальная информация или корпоративные данные попадут в чужие руки. 5
Для эффективного управления рисками BYOD необходимо разработать чёткую политику безопасности. 1 Она должна описывать, какие устройства можно использовать, как они должны быть настроены и какие требования к защите должны выполняться. 1