"В идеальном мире сотрудник должен стремиться к тому, чтобы не использовать рабочие устройства с личными целями, а личные устройства - для доступа к данным компании, - говорит Мария Наместникова, руководитель российского исследовательского центра "Лаборатории Касперского". - Если это невозможно, то необходимо стараться разграничить личное и рабочее пространство в одном устройстве при помощи виртуальных машин, если речь идет о ноутбуке или мобильных устройствах".
По словам специалиста, для рабочих целей лучше использовать корпоративные устройства, поскольку в большинстве организаций защита корпоративных серверов, рабочих станций и устройств входит в зону ответственности ИБ-специалистов. "На таких устройствах специалисты компании устанавливают защитные решения и различные системы мониторинга нежелательной активности", - говорит она.
ИТ-команда часто не предоставляет пользователям привилегии администратора, добавляет Адольф Стреда, исследователь вредоносных программ в Avast. "Это значит, что сотрудник не может, например, устанавливать разное ПО на рабочем устройстве так же, как на своем личном. Это снижает риск заражения рабочего компьютера вредоносным ПО. Также политики могут управлять конфигурацией устройства, чтобы избежать включения потенциально уязвимых параметров", - объясняет он.
При использовании личных устройств люди обычно не уделяют должного внимания правилам информационной безопасности, продолжает Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies. "К примеру, людям редко обновляют ПО, устанавливают нелицензионные версии приложений, при этом на устройствах часто отсутствуют средства защиты".
Также эксперт советует обеспечить сотрудников служебными ноутбуками с корпоративным антивирусом, а также смартфонами.
Иван Черноусов