Расширенный поиск
Михаил Орленко, глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии, размышляет о рисках использования сотрудниками собственных устройств для работы, и о том, как компании будут решать эти проблемы.

12637403_988170691276868_876948550_o

Скандал с бывшим госсекретарем США Хиллари Клинтон, использовавшей личный мобильный телефон для работы со служебной электронной почтой, может стоить ей президентского поста. Но использование собственных устройств сотрудниками — тенденция, получившая известность как BYOD (bring your own device / принесите собственный девайс) — принимает масштаб «идеального шторма». Этому способствуют эволюция потребительской электроники и расширение возможностей мобильности. Организации все чаще задаются вопросом о выработке политики в отношении BYOD.

Использование на работе собственных устройств стало рутиной, ведь параллельно сокращались принципиальные разрывы между потребительскими и корпоративными технологиями. Во-первых, они стали повсеместны. Все больше сотрудников имеют личный ноутбук, смартфон, планшет — часто это больше, чем количество устройств, предоставляемых работодателем. Во-вторых, выросла функциональность мобильных устройств в сравнении с настольными компьютерами, традиционными для компаний.

По мере совершенствования технологий, компании стали чаще предоставлять своим сотрудникам ноутбуки для работы удаленно. Вскоре как сотрудники, так и работодатели стали задумываться, зачем иметь два ноутбука — служебный и личный — если они не отличаются по функциональности.

По оценкам Gartner, к 2017 году 90% компаний будут так или иначе поддерживать использование собственных устройств сотрудниками, а к 2018 году их количество вдвое превысит количество устройств, выданных работодателем.

Встает проблема хранения и защиты важных данных, представляющих служебную тайну или интеллектуальную собственность, на личных гаджетах сотрудников. Это относится и к данным общего доступа, необходимым для совместной работы сотрудников, например, в публичных облаках и других сервисах, которые не контролируют ИТ-службы компаний.

Два года назад исследования Gartner показали, что четверть работников, использующих на работе свои устройства, хотя бы раз сталкивались с проблемой безопасности, но из них лишь 27% сообщали о ней работодателю. Поскольку речь идет об инцидентах, которые были замечены сотрудниками, можно допустить, что фактически таких проблем было существенно больше.

Перед ИТ-службами встают новые задачи, включая выработку корпоративных BYOD-политик, создание руководств по безопасному использованию собственных устройств сотрудниками (например, требования не подключаться к небезопасной сети по Wi-Fi, немедленно сообщать о потере устройств и пр.), а также обеспечение своевременного обновления ПО и операционных систем на всех устройствах, используемых в компании, включая персональные, к которым ИТ-специалист не имеет прямого доступа.

В зоне особого риска — компании, не имеющие выделенных ИТ-служб. Организации с ограниченным бюджетом закономерно ожидают сэкономить и получить иные выгоды от использования собственных устройств сотрудников и поддержки мобильности, рискуют столкнуться с самыми большими сложностями в вопросах информационной безопасности.

Предприятия с выделенными ИТ-службами могут успешно капитализировать BYOD, минимизировав угрозы с помощью двух принципов. Во-первых, обеспечение защиты самих данных путем шифрования, расширенной аутентификации и «контейнеризация» подверженных риску приложений в виртуализированной среде. Уже имеются решения, позволяющие оптимально решить все эти задачи, не затрачивая больших ресурсов.

Во-вторых, это упрощение операций. Есть быстро развертываемые консоли безопасности, позволяющие централизованно управлять большим количеством дискретных и удаленных конечных точек. Функция отображения консолидированного статуса и создания отчетов по комплаенсу может быть настроена под стандарты организации к комплаенсу.

Предоставление работникам высокой мобильности с одновременным обеспечением безопасности важных данных — одна из важнейших задач, стоящих сейчас перед ИТ-службами. Решение ее будут облегчать разработки платформ, упрощающих управление безопасностью, и надежные политики, оптимально подходящие для рабочей среды.

Михаил Орленко, глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии, специально для Digital.Report.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели