На волне BYOD

Концепция BYOD становится все более популярной как в развитых странах, так и в России. Аббревиатура означает Bring Your Own Device, что можно перевести как "Принеси своё собственное устройство". Подразумевает она концепцию взаимодействия между компанией и сотрудником, при котором работник использует в корпоративной среде собственное устройство, купленное и обслуживаемое за его деньги, а компания предоставляет ему доступ к внутренним ресурсам для выполнения его служебных обязанностей. Компании это выгодно, поскольку ей не нужно закупать и обслуживать устройства доступа, а сотруднику польза в том, что он самостоятельно выбирает удобное для него устройство и работает с корпоративной информацией в любое время. Такое сотрудничество наиболее эффективно для мобильных сотрудников, которые не очень много времени проводят в офисе.

Использование собственных персональный компьютеров, ноутбуков и других устройств для подключения к корпоративной сети имеет слабую сторону - аутентификацию. Поскольку сотрудник подключается из-вне компании со своего собственного устройства, то нет ни каких гарантий, что устройство не было заражено троянской программой, которая перехватила аутентификационную информацию. К тому же часто такие подключения выполняются через общедоступные сети, в которых есть возможность перехвата трафика вместе с идентификационной информацией.

При этом в рамках концепции BYOD предполагается, что сотрудник сам следит за безопасностью своего устройства - у компании ограничено влияние на средства защиты, которые на таком устройстве могут работать, и каналы доступа, по которым сотрудник подключается к корпоративной сети. Максимум, что может компания, что предложить установить собственный антивирус или агент MDM, но заставлять сотрудников ограничивать возможности своего устройства компания не должна. Поэтому зона ответственности компании начинается со шлюза, то есть с момент аутентификации пользователей, и в этом случае простыми паролями обойтись уже не получится. Нужно придумывать более сложные технологии аутентификации, чем банальный пароль.

Для решения этой проблемы и была десять лет назад создана компания SecurEnvoy. Её создатели предложили и десять лет совершенствовали систему аутентификацию по одноразовым паролям, рассылка которых организуется с помощью SMS. Эта технология стала заменой неудобным аппаратным устройствам генерации одноразовых перролей, которые регулярно теряются, забываются и выходят из строя. В отличии от них за мобильным телефоном пользователи следят более тщательно. Так по опросу, который SecurEnvoy провела среди пользователей устройств аутентификации большинство ответили, что они постоянно контролируют наличие рядом мобильного телефона и если он не подает признаков жизни, то подсознательно стараются его найти и проверить работоспособность. В то же время о USB-токенах, смарт-картах и аппаратных генераторах пользователи вспоминают только тогда, когда им нужно подключиться к корпоративной сети. Поэтому часто они забываю их в машине, на работе или в снятом пиджаке. Да и в целом подобные дополнительные устройства не соответствуют концепции BYOD, поскольку они не будут самостоятельно покупать и обслуживать подобные устройства. В то же время мобильный телефон использовать для усиленной аутентификации вполне возможно.

Опора на концепцию BYOD подтверждается и хорошими финансовыми результатами самой SecurEnvoy. В частности, оборот компании уже в этом  2012 году вырос на 55%. SecurEnvoy расширила своё влияние по всему миру - в 42 странах мира у компании уже 47 тысяч партнеров, из которых наиболее интересными в стратегической перспективе являются Россия, Чехия, США, Тайланд и Гонконг. И компания не собирается останавливаться на достигнутом: для привлечения английских инвесторов создается штаб-квартира в Беркшире и создаются офисы в Нюренберге (Германия) и Тампре (США). Компания получила ряд престижных наград и запатентовала технологию аутентификации по SMS. Всё это подтверждает правильную стратегию компании на поддержку концепции BYOD, при которой персональные устройства, которыми являются телефоны, используются для решения корпоративных задач, которой является двухфакторная аутентификация.