БИЗНЕС-КЕЙС
В настоящее время, с появлением новых технологий и различных мобильных устройств и быстрым развитием пользовательских интерфейсов, происходит все большее расширение эффективного рабочего пространства пользователей. Современное автоматизированное рабочее место в своем составе содержит множество средств, технологий, различающихся по характеристикам и, часто, поколениям. Если раньше сотрудники были ограничены выделенным рабочим местом и строго определенным набором инструментов (рабочая станция и стационарный телефон), не всегда полностью соответствующим масштабу и функциональности решаемой задачи, то сейчас для персонала различного уровня и для организаций в целом открываются возможности не только для выбора и использования широкого спектра современных устройств, но и выбора удобного рабочего места. Планшетные компьютеры и другие мобильные устройства начали появляться всего лишь несколько лет назад, но они сразу нашли широкое применение не только у рядовых потребителей для решения личных задач, но и у сотрудников предприятий, приносящих удобные и привычные им в повседневном использовании мобильные устройства в офис.
Организации, идя навстречу сострудникам, позволяют им самостоятельно определять необходимые средства для выполнения должностных обязанностей, позволяя и побуждая пользователей приносить на рабочее место свои собственные устройства, к которым они привыкли и которые удобны и понятны им в эксплуатации.
По данным исследований компании Magic Software, в 2013 году доля компаний, внедривших политику BYOD (Bring Your Own Device), составит 57,1%. Политика BYOD действительно имеет множество плюсов, и удовлетворённость работников от её внедрения весьма высока - в российском секторе она уже составляет около 59%. Однако нужно понимать, что BYOD – это не просто формальный допуск к разрешению использовать сотрудниками свои домашние ПК для работы. Это – полноценная политика, включающая в себя проведение изменений в ИТ-инфраструктуре и ИТ-безопасности предприятия и требующая грамотного планирования и пошагового внедрения.
Из наиболее очевидных шагов при планировании можно выделить следующие:
- обеспечение антивирусной и анти-спам защиты устройств
- обязательное шифрование данных на устройстве
- обеспечение безопасных сетевых подключений к корпоративным ресурсам и сети Интернет
- централизация администрирования устройств
- постоянный контроль за соблюдением политик ИТ-безопасности (использование сложных паролей, цифровых сертификатов и т.п.)
К сожалению, мировая статистика в этом отношении пока что весьма печальная:
- 58% компаний не производят мониторинг личных устройств сотрудников, что позволяет им хранить в незащищённом виде важную корпоративную информацию, а также устанавливать потенциально опасные приложения на свои устройства
- 41% компаний имеет лишь формально внедрённую политику BYOD без соблюдения всех необходимых правил ИТ-безопасности
- 33% компаний лишь предоставили доступ к внутренним ресурсам для личных устройств сотрудников без внедрения политики BYOD как таковой
- 39% внедрили BYOD, но не используют никаких средств безопасности в связи с дефицитом бюджета
При подобном подходе политика BYOD способна принести в компанию больше вреда, чем пользы – она становится значительной брешью в ИТ-безопасности компании. Но это вовсе не означает, что внедрение BYOD является плохим решением. Необходимо тщательно продумать стратегию внедрения BYOD, а также возможные последствия, касающиеся юридических, финансовых, кадровых вопросов и необходимости соответствовать требованиям, указанным в соглашении об уровне обслуживания.