TrueCоnf о BYOD и безопасности видеоконференцсвязи

Александр Гальвита
22.01.2014
Александр Гальвита
Категории: В мире ВКС

BYOD

Менее, чем через 10 лет во всем мире будет около 50 млрд устройств с поддержкой IP — мобильные платформы существенно изменили бизнес-процессы, увеличив мобильность и скорость бизнеса, но поставив под угрозу его безопасность.

Практики BYOD набирают все большую популярность в решениях для видеоконференцсвязи. Ежедневно компании внедряют эти решения для повышения эффективности своего бизнеса: их использование позволяет в несколько раз увеличить мобильность и скорость работы сотрудников независимо от местонахождения. Это дает сотрудникам больше свободы и повышает лояльность к работодателю.

Большинство предприятий используют популярную концепцию BYOD (Bring Your Own Device) в той или иной мере, часто без достаточного предварительного анализа преимуществ и рисков. Поэтому мы хотим помочь разобраться в этом вопросе.

Преимущества BYOD

BYOD способствует существенной экономии средств компании, поскольку организации, которые позволяют сотрудникам принести свои собственные устройства на работу, экономят деньги на корпоративных телефонах. Кроме того, когда сотрудник может использовать устройство по своему выбору, это приятнее, чем вынужденное использование корпоративно выданных устройств.

Еще одним преимуществом BYOD является то, что она поддерживает мобильную и облако-ориентированную IT-стратегии. Из своих личных мобильных устройств сотрудники могут получить доступ к рабочим документам и таким образом постоянно оставаться на связи, а также оперативно выполнять поставленные задачи.

Угрозы BYOD

Несмотря на все преимущества BYOD, его внедрение в компании может создать риски для безопасности корпоративных данных. Прежде всего, это связно с тем, что передача информации зачастую происходит через Интернет, и возможна как её потеря, так и перехват или несанкционированное прослушивание. Как известно, в Интернете нет гарантий безопасности.

Ещё опаснее риск потери самого устройства, ведь, в отличие от корпоративного ноутбука, на телефоне при его “пробуждении” пароль никто не спросит. Именно поэтому возросла активность производителей, направленная на добавление механизмов защиты персональных данных.

Blackberry Enterprise Server

Примеров тому масса: сенсор отпечатков пальцев в новых iPhone 5s или классический подход Blackberry, отличительной особенностью смартфонов этого производителя является использование специального сервера Blackberry Enterprise Server, где на самом устройстве данные не хранятся, а работа с ними идет по защищенным каналам на серверах компании производителя.

Более того, использование личных мобильных устройств может негативно сказаться на работоспособности сотрудников и ставит под вопрос рациональное использование рабочего времени. Здесь нет корпоративного Firewall, ограниченных прав пользователей или заблокированных «Одноклассников».

Наши рекомендации

Поверьте, что самые важные вещи для защиты корпоративных данных уже предусмотрели для вас разработчики BYOD приложений. А именно: обязательную авторизацию перед началом сеанса работы с каждым из бизнес приложений на устройстве сотрудника. Наличие обязательной защиты соединений (SSL/TLS) и шифрования передаваемого трафика (AES-256 или ГОСТ) при подключении к корпоративным ресурсам.

Очень важно наличие корпоративных правил, регламентирующих удаленную работу с бизнес приложениями. Например, использование своих устройств по возможности внутри закрытых корпоративных сетей значительно снизит риск утечки информации. Повысит безопасность также включение защиты на разблокировку устройства (PIN, пароль или графический ключ).

Безопасность BYOD решений TrueConf

Одним из основных направлений работы TrueConf остается обеспечение безопасности наших продуктов. Программы для видеоконференций TrueConf для BYOD являются одними из самых безопасных на рынке, так как изначально предназначены для работы в закрытых сетях без необходимости подключения к Интернету. При этом сетевому администратору для обеспечения работы TrueConf достаточно открыть один TCP порт.

Схема работы TrueConf Server

По умолчанию все соединения между клиентскими приложениями и прочими решениями TrueConf устанавливаются в защищенном режиме (SSL), а передаваемые данные дополнительно шифруются с использованием передовых алгоритмов, таких как AES-256.

Помимо этого использование сложных, эффективных проприетарных алгоритмов и кодеков для сжатия и передачи информации не позволяет перехватчику воспроизвести её, используя стандартные кодеки и протоколы.

При рассмотрении вопроса внедрения BYOD на рабочем месте, важно помнить, что это решение, обладая большим количеством преимуществ, также влечет за собой определенные риски. Создавая план реализации, соблюдая корпоративную безопасность, и выбрав правильные приложения и устройства, вы сможете снизить риски и увеличить выгоду от использования BYOD концепции.

Надеемся, что наша статья поможет вам сделать правильные выводы о BYOD.

Подписка на новости