Бывший ИТ-специалист, ставший обычным пользователем, объясняет, почему это плохая идея
Автор: Билл Детвилер
В эпоху удалёнки граница между личным и профессиональным использованием технологий стала ещё более зыбкой. Вы наверняка иногда отправляете личные сообщения с рабочего телефона, редактируете личные документы или фотографии на рабочем ноутбуке или же созваниваетесь с друзьями с рабочего планшета.
Ни одно из этих действий не может показаться особенно рискованным, но, как бывший IT-специалист, я прошу, более того, умоляю вас прекратить их выполнять. По крайней мере – хотя бы более опасные виды деятельности, такие как хранение личных данных на рабочем компьютере или хранение конфиденциальных данных компании на личных устройствах. Это – безопасность вашего работодателя. Но что еще более важно – это ваша безопасность, вашей семьи и друзей.
Инциденты, связанные с кибербезопасностью, могут иметь серьезные негативные последствия как для вашего работодателя, так и для вас. И даже если утечки данных не произойдет, вам могут сделать выговор, понизить в должности, уволить, подать в суд или даже привлечь к уголовной ответственности. Возьмем случай с бывшим директором ЦРУ Джоном М. Дойчем.
Бывший директор ЦРУ, рабочие ноутбуки и порносайты
В 1996 году, когда Дойч покидал свой пост директора Центральной разведки, он попросил оставить себе рабочие компьютеры, потому что они содержали его личную финансовую информацию, и у него не было персонального компьютера, на который можно было бы перенести эти данные (сегодня это кажется невероятным, но в то время подобное было очень распространено).
Правительство согласилось одолжить компьютеры Дойчу в основном при условии, что он станет консультантом ведомства на общественных началах, не будет использовать компьютеры для личной работы и позднее купит машину, на которую перенесёт личные данные. Теперь перенесемся на несколько лет вперед: в итоге выясняется, что правительственные компьютеры, находящиеся в доме Дойча в Мэриленде, были подключены к Интернету и что их жесткие диски содержали секретную информацию. Дойч также сообщил правительственным следователям, что члены семьи имели доступ к компьютерам, в том числе его жена, которая «использовала этот компьютер для подготовки отчетов об официальных поездках» вместе с Дойчем и другим членом семьи, который использовал компьютер «для доступа к университетской библиотеке». В то время также сообщалось, что «другим членом семьи» был сын Дойча, который помимо доступа к этим университетским ресурсам также посетил несколько порносайтов «высокого риска», один из которых разместил файлы cookie на компьютере.
В результате расследования не появилось никаких доказательств того, что Дойч продавал государственные секреты, или что совершенно секретная информация на машинах была скомпрометирована. Но в результате инцидента допуск Дойча был отозван, и он согласился признать себя виновным в несанкционированном хранении секретных материалов и заплатить штраф в размере 5000 долларов (около 8000 долларов на сегодняшний день). В конце концов Дойч был помилован, прежде чем соглашение о признании вины было рассмотрено судом, но само собой разумеется, что этот инцидент стал огромной головной болью для ЦРУ и её бывшего директора.
Более половины людей используют рабочие машины для личных вещей и наоборот
И если вы думаете, что история Дойча — это единичный случай или что меньше людей совершают ту же ошибку, потому что персональные вычислительные устройства сегодня повсеместны … короче, вы ошибаетесь.
В ходе опроса, проведенного в августе 2020 года поставщиком антивирусных программ Malwarebytes, респондентам был задан вопрос на тему того, как они используют свои рабочие устройства. Компания обнаружила, что 53% сообщили об отправке или получении личной электронной почты, 52% читали новости, 38% делали покупки в Интернете, 25% обращались к своим социальным сетям и 22% загружали или устанавливали стороннее программное обеспечение.
И, конечно же, есть обратная сторона — использование личного устройства для работы. В отчете компании, специализирующейся на кибербезопасности Morphisec, опубликованном в июне 2020 года, было обнаружено, что 56% сотрудников используют свой персональный компьютер в качестве рабочего устройства. Согласно опросу 2020 года, проведенному производителем антивирусного программного обеспечения Kaspersky, 57% респондентов заявили, что проверяли рабочую электронную почту на своем личном смартфоне, а 36% работали на своем личном ноутбуке или настольном компьютере. Только 30% заявили, что никогда не использовали рабочее устройство для личных целей.
Однако имейте в виду, что респонденты не всегда предоставляют полностью точные данные. Они могли забыть какие-то события или упустить информацию из-за смущения или страха потенциальных негативных последствий. Таким образом, я подозреваю, что эти цифры преуменьшают количество людей, которые на самом деле совмещают рабочие и личные устройства.
Коллеги могут наблюдать за вами
И если истории Дойча недостаточно, чтобы отговорить вас от использования рабочего устройства для личных целей, и наоборот, примите во внимание следующее: все больше работодателей отслеживают активность на корпоративных устройствах, поскольку все больше сотрудников работают из дома из-за пандемии COVID-19.
В своей статье для TechRepublic Оуэн Хьюз цитирует исследования Skillcast и YouGov, которые показывают, что каждая пятая компания (20%) «использует технологии, способные отслеживать онлайн-активность сотрудников, или планирует делать это в будущем». В статье для ZDNet Хьюз также ссылается на исследование Конгресса профсоюзов Великобритании (TUC), которое обнаружило, что «каждый седьмой сотрудник сообщил, что на их рабочем месте с начала пандемии усилились мониторинг и наблюдение».
Хотите ли вы оказаться в ситуации, что ваш коллега сможет увидеть личные фотографии, прочитать ваши тексты или электронные письма или получить доступ к вашим конфиденциальным документам? Думаю навряд ли.
Очистка рабочей машины — это боль
Даже если ничего «плохого» не произойдет, полностью стереть границы между личными и профессиональными технологиями все равно не удастся.
Что произойдёт, когда вам выдадут на работе новый компьютер? Что будет, если вы смените работу? В обоих случаях вам нужно будет удалить свои личные данные с рабочего компьютера, прежде чем вернуть его IT-отделу. И в зависимости от того, сколько личных данных сохранено на устройстве и как вы его организовали, этот процесс может быть чрезвычайно сложным и занять значительное время.
Кроме того, простое копирование и удаление личных данных не защитит вашу конфиденциальность полностью. Чтобы действительно сохранить личную информацию в секрете, вам выполнить низкоуровневое стирание жесткого диска машины или физически уничтожить диск, что, скорее всего, вызовет беспокойство у IT-отдела вашей компании.
Вы также рискуете навсегда потерять доступ к своим данным, если вам не удастся скопировать их все, а диск машины будет очищен или уничтожен в соответствии с политикой утилизации компьютерного оборудования вашего работодателя.
Совмещение личных и рабочих устройств: просто не делайте этого
Я знаю, что от подобного трудно отказаться, трудно отследить. Многие из нас работали с диванов в гостиной и за кухонными столами в течение прошлого года, и грань между нашей работой и личной жизнью никогда не была столь размытой.
Действительно, многие производители аппаратного обеспечения сыграли на этом факте, продвигая свои продукты как способные обеспечить безопасность работы и развлечений. Но даже с этими решениями есть только один способ полностью защитить себя от той же участи, что и Дойч, — разделить рабочие и личные устройства. И есть множество отличных ноутбуков, смартфонов и планшетов, которые помогут нам в этом.
Оригинал: ZDNet