Смартфоны Сотрудников: Запретить Или Нет?

Безопасность предприятия и производительность труда сотрудников часто находятся в противоречии, и нигде эта динамика не проявляется так явно, как в вопросе смартфонов сотрудников. В то время как специалисты по корпоративной безопасности могут не допускать эти устройства в рабочие пространства, где интеллектуальная собственность или конфиденциальные данные клиентов могут быть легко захвачены — намеренно или нет — с помощью камер смартфонов и микрофонов, реальность такова, что большинство сотрудников полагаются на свои смартфоны в течение всего рабочего дня, чтобы делать свою работу и следить за личными делами.

Тогда возникает вопрос: Как предприятие справляется с риском незаконного захвата изображений/аудио, при этом предоставляя сотрудникам условия, необходимые им для продуктивной и счастливой работы?

Риски смартфонов в защищенных средах

Сейчас это может показаться странным, но многие предприятия относились к телефонам с камерой с подозрением, поскольку эти устройства приобрели популярность в начале этого века. Samsung, например, запретила использование камерных телефонов на своих заводах в 2003 году из опасения, что эти устройства будут использоваться для слежки за технологиями компании на заводах. В последующие годы камеры телефонов уступили место смартфонам, способным захватывать фотографии, видео и аудио в ошеломляющих деталях, и угроза была только увеличена.

Помимо превосходного качества камеры/микрофона, ряд разработок заставил специалистов по корпоративной безопасности обоснованно беспокоиться о смартфонах в присутствии дорогостоящего IP-адреса:

* Государства, такие как Китай, вступили в игру корпоративного шпионажа, повышая изощренность и глубину атак на предприятия. Китай показал, что он склонен вербовать инсайдеров, которые готовы добывать информацию любыми способами, в том числе путем фотографирования корпоративных IP-адресов.

* Мобильные шпионские программы, Доступные серьезным хакерам, позволяют удаленно перехватывать камеры и микрофоны смартфонов цели, причем все это без ведома пользователя. С камерой LIVE, снимающая в прямом эфире, и микрофоном на рабочем месте, записи IP могут быть приняты, как пользователь занимается своими делами, а затем данные тайно загружатся на центральный сервер.

• Благодаря социальным сетям, теперь каждый пользователь смартфона по сути является издателем. Если сотрудник делает фотографию, которая непреднамеренно включает в себя собственные ноу-хау, эта фотография может быть передана мировому сообществу в одно мгновение.

Более пристальный взгляд на запреты

Неудивительно, что предприятия с высоким уровнем безопасности рабочих мест обратили внимание на эту среду угроз и решили не позволять сотрудникам, работающим в этих областях, приносить свои смартфоны. Места, где смартфоны обычно запрещены, включают:

• Центр обработки данных:Хотя большинство людей могут думать о центрах обработки данных как о монолитных рядах серверных стоек, фотографии могут выявить информацию, которую субъекты угроз могут впоследствии использовать, включая местоположение персонала или определенные ресурсы, доступные с помощью дронов или других средств.
• Заводы: Сайты, где собираются автомобили, электронные устройства и другие продукты, могут раскрывать новые детали продукта и запатентованные производственные процессы, которые конкурирующая компания хотела бы получить.

* Научно-исследовательские лаборатории: Некоторые из исследований, полученных в лабораториях НИОКР, могут никогда не увидеть света дня, но в других случаях IP-адрес может раскрыть дорожную карту продукта, коммерческую тайну или основу для критической конкурентной дифференциации. В дополнение к собственным исследованиям и продуктам в разработке, камеры смартфонов и микрофоны могут помочь субъекту угрозы идентифицировать ключевых исследователей, которые могут быть нацелены на шпионаж.