Я считаю, что у нас тема безопасности в ИТ (а может быть, и не только в ИТ) постонно представляется в каком-то сильно гипертрофированно-перевернутом виде. [spoiler]В первую очередь, потому, что безопасность почти всегда почему-то (впрочем, понятно "почему" – тяжелое историческое наследие) рассматривается как некая самодостаточная сущность. Причем – главная. При этом забывается, что безопасность – это все же сугубо вспомогательная функция. Главное же – обеспечение удобной и надежной работы пользователя. Разумеется, безопасность нужна, но если она будет сколь-нибудь серьезно мешать работе, то она автоматически становится не нужной.
Далее постоянно забывается, что понятие безопасности обязательно связано с рисками, т.е. в вероятностной природой вещей. Нужно или не нужно надевать каску, чтобы защититься от нападающих сверху камней? Это зависит от вероятности встречи с таким предметом. Для скалолазов она близка к 100%. Для строителей - думаю, что не превышает 1% (из многолетнего опыта работы в ССО – тогда мы работали без касок, но я не помню ни одного проблемного случая). Для обычной жизни – бесконечно близка к нулю…
И третий момент – это заметный формализм в работе по обеспечения безопасности. Шуму много, а дел – не очень. Классический пример для меня – установленные сейчас чуть ли не везде в Москве рамки с металлоискателями, которые на 99% представляют собой откровенную бутафорию, для создания видимости… При том, что недавно после прохода в "зону безопасности" Домодедово, обнаружил, что забыл вынуть из сумки бутылку с водой, которую никто не обнаружил. И это – не в первый раз…
Итак, возвращаясь, к вопросам обеспечения удобной, надежной и безопасной мобильной работы в летнее-отпускных условиях с использованием разного рода гаджетов (нетбук, планшет, смартфон-телефон).
Какие нас ожидают риски? Я вижу такие основные:
1. Потеря функциональности. Гаджет может сломаться или быть утерян (обратите внимание, что совсем не только украден, но и банально забыт в электричке...)
2. Утеря информации. Примерно по тем же причинам, но еще добавляется возможность стереть информацию на устройстве.
3. Утечка информации, ее попадание в чужие руки. Обратите внимание, что тут возможны разные ситуации: как в случае утери устройства, так и без такового. И еще: когда вам это сразу становится известно, и когда вы об этом даже не догадываетесь…
В случае утери функциональности нужно учитывать – на какой срок. Если речь идет об однодневной поездке на дачу, то ее обычно вполне можно перетерпеть. Другое дело – если о месячном отпуске.
Так или иначе, но тут желательно иметь подстраховку в виде наличия облачных сервисов с доступом через Интернет. Все же найти возможность клиентского доступа, в том числе с какого общедоступного средства (типа "интернет-кафе" или "устройство друга") почти всегда можно. Главный и обязательный функционал – это, конечно, почта. Значит, нужно обязательно иметь механизм Web-доступа к вашему почтовому ящику.
Но тут только нужно не забыть важную вещь – логин и пароль доступа.
Короче говоря, критически важная информация (самые важные пароли, у меня их два, пины и телефоны для экстренной связи) должна все время при вас. Записана на небольшой бумажке, возможно, запаяна в пластик, наверное – продублирована. Эту информацию можно записать так, что никто, кроме вас, там ничего не поймет (как привязать записанные там данные к конкретным объектам). И хранить в месте с минимальной вероятностью утерять.
По поводу физической утери устройства, то вероятность "забыть", как мне кажется из опыта, как минимум, не ниже, чем "украден". Значит, для начала нужно предусмотреть этот случай. Я на свои основные гаджеты (нетбук, планшет) приклеил небольшую, но заметную записку с номером моего телефона.
Смартфон у меня небольшой, надеюсь человек, нашедший его, догадается позвонить по паре "набранных номеров", чтобы установить личность хозяина у его знамых. Как это сделал я зимой, найдя оставленный в кафе телефон…
Далее идут случаи "утери информации", рассмотрим их в последующей записи…
Ни пароли ни пины не являются сами по себе "критически важной информацией" если они не защищают, собственно "критически важные данные". В корпоративном контексте - если это пароли от информации, которая не является важной для компании - для служебного пользования, коммерческой или государственной тайной. Если это так, то проблемы с утратой пароля и вашего личного девайса, это не ИТ-безопасность, а ваше ЛИЧНОЕ ГОРЕ.
2. Я бы не стал так уже резко проводить жесткую грань между личными проблемами человека и проблемами компании. Это все взаимосвязано.