Ещё одна проблемка в копилку BYOD

Ещё одна проблемка в копилку BYOD
Уж сколько раз твердилил миру... а воз и ныне там. В общем, дамы и господа, вашему покорному слуге хочется еще раз за весьма непродолжительное время вернуться к обсуждению проблемы BYOD'а.
Для затравки - следующая информация:
На днях сотрудникам компании AVAST пришла в голову мысль проверить, действительно ли личная информация пользователей удаляется безвозвратно. Для проверки этого на eBay было куплено 20 б/у смартфонов, у различных пользователей.
href="https://www.blogger.com/null" Затем сотрудники использовали некие «широко распространенные программные инструменты для восстановления стертых файлов». Оказалось, что восстановление состояния телефона до заводского состояния, т.е. «сброс», не гарантирует полного уничтожения личных данных.
Удалось восстановить массу информации:

  • Более 40000 стертых ранее фото;
  • Более 1500 семейных фото детишек;
  • Около 750 фотографий девушек и женщин в разной степени эээ одетости;
  • Около 250 селфи в стиле «ню»;
  • Более 1000 поисковых запросов Google;
  • Более 750 сообщений, включая электронную почту и смс;
  • Более 250 контактов и адресов электронной почты;
  • Четыре адресных карточки предыдущих владельцев со всеми данными;
  • Полностью заполненная заявка на получение кредита.
Отсюда
К чему вся эта занимательная статистика? Собственно, ничего нового в том, что пользователи перед продажей смартфона плевать хотели на собственную безопасность, нет. Здесь интереснее другое. Когда человек стирает с телефона свои "селфи ню" или заполненную заявку на кредит, он рискует исключительно и только своими деньгами, репутацией и прочим. Но когда смартфон используется для работы с корпоративной почтой, корпоративной же CRM'кой и прочими подобными вещами, то получается, что пользователь смартфона подставляет не только себя, но и работодателя. А здесь суммы ущерба уже совсем другие.
И это еще один гвоздь в крышку BYOD - во всяком случае, в его теперешнем виде. Конечно, если в компании есть работающая политика, говорящая о том, что смартфоны нужно всячески вычищать руками  отдела ИТ и ИБ перед тем, как отпустить их вместе с владельцем в вольное плавание, - это одно дело. Но если всё пущено на самотек, как в большинстве случаев, то проблем не избежать. Поэтому проще вовсе отказаться от BYOD.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.