В современном мире большинство служебных процессов выполняются работниками с помощью личных смартфонов и планшетов. Вместе с тем, целая индустрия киберпреступности за несколько лет перенацелилась с компьютеров и серверов именно на эти устройства. И вопрос о том, какое устройство можно использовать на работе — личное или специальное — сейчас стоит жестко как никогда. Государству и корпорациям нужно либо поднять брошенную преступниками перчатку и принять вызов, либо готовиться подсчитывать многомиллиардные убытки.
Атака вируса, воровавшего данные популярных меcсенджеров (SpyDealer) и вируса, списывавшего деньги с терминалов электронной оплаты (Neutrino), сменились наступлением вымогателей DoubleLocker и BadRabbit (Плохой кролик), блокирующих экраны до получения выкупа в криптовалюте. Последний, к слову, скорее всего, придуман авторами знаменитого Пети (Petya), вируса поразившего сервера крупных государственных структур, корпораций и частного бизнеса по всему миру.
Судить о реальных масштабах убытков бизнеса трудно, потому что мы видим лишь ту часть айсберга, которая хочет быть увиденной. Но масса «зловредов» — в основном программ-шпионов — никогда не покажется из-за кулис, а ущерб, которые от них понесли компании, не будет обнародован во избежание репутационных потерь.
Уязвимость бизнеса
На самом деле уязвимость бизнеса перед все новыми волнами киберпреступлений скрыта в двух очевидных фактах: практически все вирусы сейчас создаются именно для атаки на одну, самую массовую, операционную систему, которая управляет 86% всех телефонов на планете; и именно устройства, управляемые этой операционной системой, используются в рабочих целях — а значит хранят массу нужной хакерам информации. На Западе практика применения собственных гаджетов на работе называется BYOD, что дословно переводится «принеси свое личное устройство» (bring your own device).
Такая концепция (BYOD), вообще говоря, обязана своему появлению новой технологической революции 2000-х годов, точнее массовому распространению личных смартфонов. Сотрудники, естественно, начали использовать их для переговоров, просмотра и отправки почты, планирования работы, аккумулируя на них массу коммерчески важной информации.
Эта практика и по сей день ценится корпорациями за удобство, несмотря на явную киберугрозу. Считается, что использование привычных рабочих сервисов и приложений, скачанных из «магазинов» GooglPlay и зачастую «инфицированных», повышает производительность. Также долгое время, было принято думать, что благодаря личным мобильникам на работе персонал всегда остается на связи. Однако на деле, использование личных телефонов, позволяющих общаться в социальных сетях и играть на работе в игры, по оценкам Лаборатории Касперского, снижает деловую эффективность почти на треть (26%).
Способы защиты
Общая мировая тенденция на защиту бизнес-информации и происшествия, связанные с корпоративным кибершпионажем, вынудили IT-директоров задуматься над способами защиты телефонов сотрудников на работе. Для обеспечения элементарной информационной «гигиены» и контроля за использованием их стали наделять системами управления и контроля мобильных устройств (MDM), мобильными антивирусными программами и системами криптографической защиты. Но сотрудникам такая практика, конечно, не нравится: никто не хочет жертвовать возможностями своего гаджета в угоду корпоративным ценностям.
Кроме того, чтобы все эти системы работали исправно, нужно постоянно следить за регулярными обновлениями целого «зоопарка» разных устройств, а остающиеся в системе безопасности «щели» все равно достаточно велики, чтобы пропустить «вирус» или «шпион». Альтернативой этому варианту стали закупки персональных, заточенных под каждую отдельную корпорацию, версий устройств на базе все той же системы Android.
Такие корпоративные смартфоны удобнее для служб технической поддержки, поскольку требуют к себе меньше внимания. Однако стоимость такой кастомизации может колебаться от десятков до сотен тысяч долларов. Мало того, корпоративным программистам по мере роста киберугрозы стало понятно, что уязвимость устройств на базе Android находятся в самой операционной системе.
Она представляет из себя лучшую мишень для хакеров мира не только в силу своей популярности, но и в силу того, что требует отдельных обновлений под каждый тип устройства, которых выпускаются сотни. И в случае с индивидуальными версиями, созданными под каждую корпорацию, обновления либо запаздывают, либо вовсе не приходят. А без обновлений самого операционного «ядра» телефон становится почти беззащитен перед вирусной угрозой. Ни один антивирус не успевает справится с автоматизированным вирусным «конвейером», пишущим по десятке новых вирусов в минуту.
Сотрудники под прицелом
Сама практика защиты мобильных данных привела большие структуры к самому логичному выходу: устройствам под управлением специализированных мобильных операционных систем, уже обладающих богатым арсеналом встроенных систем защиты, например, все той же криптографической или системой управления устройствами. Во-первых, они никогда не станут столь же желанной мишенью для армии «вирусов», потому что эту армию ради одной компании не сможет содержать ни один преступный синдикат. Во-вторых, закупка таких решений обходится в итоге дешевле закупки новых корпоративных телефонов или поддержки личных устройств на базе Android.
Эти устройства, конечно, ограничены в игровом и развлекательном функционале, но именно поэтому они и называются рабочими. И именно поэтому у сотрудников остаются собственные гаджеты, которые никто не отнимает. Работая в крупной бизнес или государственной структуре, необходимо отдавать себе отчет в том, что твой смартфон уже под прицелом мошенников, и для них он легкая добыча. Поэтому просто не нужно объединять разные понятия. Костюм ведь никто не обвиняет в том, что он не останавливает пули. Вот и специальный мобильник для работника крупной корпорации или чиновника: все равно, что бронежилет для силовика. Просто необходимая защита. Тяжелее пиджака от Armani, но зачем тебе Armani, если ты под обстрелом АК47? И чем дольше представители крупных корпораций и госструктур будут приходить к этой мысли, тем быстрее им потом придется переодеваться.