Михаил Орленко, глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии, размышляет о рисках использования сотрудниками собственных устройств для работы, и о том, как компании будут решать эти проблемы.
Скандал с бывшим госсекретарем США Хиллари Клинтон, использовавшей личный мобильный телефон для работы со служебной электронной почтой, может стоить ей президентского поста. Но использование собственных устройств сотрудниками — тенденция, получившая известность как BYOD (bring your own device / принесите собственный девайс) — принимает масштаб «идеального шторма». Этому способствуют эволюция потребительской электроники и расширение возможностей мобильности. Организации все чаще задаются вопросом о выработке политики в отношении BYOD.
Использование на работе собственных устройств стало рутиной, ведь параллельно сокращались принципиальные разрывы между потребительскими и корпоративными технологиями. Во-первых, они стали повсеместны. Все больше сотрудников имеют личный ноутбук, смартфон, планшет — часто это больше, чем количество устройств, предоставляемых работодателем. Во-вторых, выросла функциональность мобильных устройств в сравнении с настольными компьютерами, традиционными для компаний.
По мере совершенствования технологий, компании стали чаще предоставлять своим сотрудникам ноутбуки для работы удаленно. Вскоре как сотрудники, так и работодатели стали задумываться, зачем иметь два ноутбука — служебный и личный — если они не отличаются по функциональности.
По оценкам Gartner, к 2017 году 90% компаний будут так или иначе поддерживать использование собственных устройств сотрудниками, а к 2018 году их количество вдвое превысит количество устройств, выданных работодателем.
Встает проблема хранения и защиты важных данных, представляющих служебную тайну или интеллектуальную собственность, на личных гаджетах сотрудников. Это относится и к данным общего доступа, необходимым для совместной работы сотрудников, например, в публичных облаках и других сервисах, которые не контролируют ИТ-службы компаний.
Два года назад исследования Gartner показали, что четверть работников, использующих на работе свои устройства, хотя бы раз сталкивались с проблемой безопасности, но из них лишь 27% сообщали о ней работодателю. Поскольку речь идет об инцидентах, которые были замечены сотрудниками, можно допустить, что фактически таких проблем было существенно больше.
Перед ИТ-службами встают новые задачи, включая выработку корпоративных BYOD-политик, создание руководств по безопасному использованию собственных устройств сотрудниками (например, требования не подключаться к небезопасной сети по Wi-Fi, немедленно сообщать о потере устройств и пр.), а также обеспечение своевременного обновления ПО и операционных систем на всех устройствах, используемых в компании, включая персональные, к которым ИТ-специалист не имеет прямого доступа.
В зоне особого риска — компании, не имеющие выделенных ИТ-служб. Организации с ограниченным бюджетом закономерно ожидают сэкономить и получить иные выгоды от использования собственных устройств сотрудников и поддержки мобильности, рискуют столкнуться с самыми большими сложностями в вопросах информационной безопасности.
Предприятия с выделенными ИТ-службами могут успешно капитализировать BYOD, минимизировав угрозы с помощью двух принципов. Во-первых, обеспечение защиты самих данных путем шифрования, расширенной аутентификации и «контейнеризация» подверженных риску приложений в виртуализированной среде. Уже имеются решения, позволяющие оптимально решить все эти задачи, не затрачивая больших ресурсов.
Во-вторых, это упрощение операций. Есть быстро развертываемые консоли безопасности, позволяющие централизованно управлять большим количеством дискретных и удаленных конечных точек. Функция отображения консолидированного статуса и создания отчетов по комплаенсу может быть настроена под стандарты организации к комплаенсу.
Предоставление работникам высокой мобильности с одновременным обеспечением безопасности важных данных — одна из важнейших задач, стоящих сейчас перед ИТ-службами. Решение ее будут облегчать разработки платформ, упрощающих управление безопасностью, и надежные политики, оптимально подходящие для рабочей среды.
Михаил Орленко, глава департамента корпоративных решений Dell в России, Казахстане и Центральной Азии, специально для Digital.Report.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link