Личные и рабочие данные на одном телефоне: как разделить доступ

Если один телефон используется и для личной жизни, и для рабочих сервисов, компании нужно разделить не сам телефон, а контуры данных и доступа. Личные данные остаются зоной сотрудника. Рабочие данные, приложения, сертификаты и доступ к корпоративным сервисам управляются по правилам компании.

Такое разделение снижает два риска одновременно: компания не теряет контроль над рабочими данными, а сотрудник не чувствует, что личное устройство стало полностью корпоративным. Технические механизмы могут отличаться на Android, iOS и других платформах, но управленческая задача одна: заранее описать, где проходит граница.

Страница нужна, когда сотрудники читают рабочую почту с личного телефона, работают с документами, используют корпоративный мессенджер, согласуют заявки, подключаются к внутренним сервисам или работают вне офиса. Она помогает не смешивать удобство мобильного доступа с неограниченным управлением устройством.

Материал также подходит для обсуждения с ИБ и юристами: какие данные считаются рабочими, какие остаются личными, где нужен сертификат, VPN или доверенное состояние, а где достаточно управлять приложением или доступом.

Если граница не описана, рабочие файлы легко уходят в личные мессенджеры, личные аккаунты и неуправляемые хранилища. Обратная проблема тоже опасна: компания может начать требовать от личного устройства такой же прозрачности, как от корпоративного, и получить сопротивление сотрудников.

Разделение данных позволяет говорить не о полном контроле телефона, а о понятных правилах: где хранится рабочая информация, куда её можно пересылать, как её удалить и какие условия нужны для доступа.

• корпоративная почта, календарь, задачи и согласования;
• документы, файлы, вложения и ссылки на внутренние ресурсы;
• рабочие приложения и управляемые настройки;
• сертификаты, токены, VPN/proxy и признаки доверенного доступа;
• служебные события, связанные с входом, блокировкой, отзывом доступа и удалением рабочих данных.

Личные фото, переписки, частные заметки, бытовые приложения, личные аккаунты и семейные контакты не должны становиться частью рабочего контура. Если бизнесу нужен доступ к устройству глубже этого уровня, стоит рассмотреть корпоративное устройство, а не расширять управление личным телефоном.

Это правило важно объяснить простым языком: сотрудник должен понимать не только что компания защищает, но и что она не собирает и не контролирует.

Удаление данных нужно описывать по типам информации, а не одной общей командой.

На личном устройстве главный принцип — минимально достаточное управление рабочими данными. На корпоративном устройстве компания может задавать больше правил, потому что устройство выдано для работы и входит в корпоративный жизненный цикл.

Если одно и то же правило применяется и к личным, и к корпоративным устройствам, его нужно проверить отдельно. Например, требование к блокировке экрана может быть уместно в обоих случаях, а тихая установка приложений или полный wipe — далеко не всегда.

На Android разделение часто связывают с рабочим профилем или управляемыми приложениями. На iOS и iPadOS похожая управленческая цель может реализовываться иначе и зависеть от способа подключения устройства, владения и корпоративной инфраструктуры Apple. Поэтому нельзя обещать одинаковую глубину управления только потому, что политика написана одинаковыми словами.

В статье не нужно превращать это в инструкцию по настройке. Достаточно зафиксировать требование: для каждой платформы проверить, какие данные реально отделяются, какие команды доступны и как пользователь видит рабочую область.

1. Какие приложения и данные считаются рабочими.
2. Какие технические признаки устройства видит компания.
3. Какие личные данные не собираются и не просматриваются.
4. Что будет при увольнении, потере устройства или отзыве согласия.
5. Как сотрудник может запросить помощь или отключить рабочий доступ по правилам организации.

Видит ли компания личные фото и переписки? В нормальной модели разделения — нет. Компания должна работать с рабочими приложениями, доступами и данными, а не с личной зоной сотрудника.

Что удаляется при отключении рабочего доступа? Рабочие файлы, токены, сертификаты, настройки и доступы. Личные данные не должны удаляться в обычном сценарии selective wipe.

Можно ли хранить рабочие файлы в личных приложениях? Это риск: при отзыве доступа компания не сможет гарантированно удалить такие копии и проконтролировать обмен.

Что меняется, если устройство корпоративное? Компания может глубже управлять устройством, но границы личного использования всё равно нужно описать, если оно разрешено.

После описания личных и рабочих данных нужно выбрать модель устройства для каждой роли: где допустим BYOD, где нужен корпоративный смартфон, а где устройство относится к рабочей функции. Для этого используйте страницу Модели корпоративных устройств.

Если нужно согласовать, что компания видит и где проходит граница приватности, начните со страницы Границы контроля на корпоративных и личных устройствах.