Концепция byod
Содержание
Почему это важно
BYOD (Bring Your Own Device) – «принеси свое собственное устройство». Этот термин впервые стали использовать в 2009 году как новый подход к организации рабочего места сотрудника, использующего какое-либо свое мобильное устройство (планшет, смартфон, ноутбук) для доступа к информационным ресурсам. Технологии BYOD являются довольно перспективными практически для любого вида бизнеса.
Примером использования BYOD является работа сотрудника на собственном ноутбуке с различными программами компании, почтой и календарем на смартфоне или другом портативном устройстве.
Преимущества
Для бизнеса высокий интерес к подходу BYOD обусловлен рядом преимуществ:
- Экономия бюджета. Использование сотрудниками своих девайсов в рабочих целях позволяет существенно снизить затраты бизнеса, не занимаясь дополнительной поддержкой, покупкой и заменой устройств;
- Эффективность. Сотрудникам проще, быстрее и комфортнее выполнять работу с того устройства и тех приложений, которые ему знакомы и привычны;
- Лояльность. Разрешение использовать собственные устройства в работе повышает уровень доверительных отношений между компанией и сотрудником.
Таким образом, если сотрудники почти не расстаются со смартфонами, они начинают и заканчивают свой день, проверяя рабочую почту. Поэтому ваши самые ценные кадры находятся в постоянном доступе.
Но, конечно, не стоит автоматически распространять концепцию BYOD абсолютно на всех сотрудников и все сферы бизнеса.Для ее успешной реализации компании должны учитывать вопросы безопасности, иначе они рискуют в случае утечки конфиденциальной информации потерять намного больше, чем было сэкономлено. Угрозы безопасности, связанные с использованием сотрудниками личных устройств в рабочих целях, все еще упускаются некоторыми организациями из вида. Перед многими компаниями уже сейчас стоит вопрос о необходимости искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса. BYOD может быть серьезной проблемой для ИТ и службы безопасности, так как большое количество конфиденциальной информации переходит в руки сотрудников.
Риски
К основным рискам использования личных устройств на работе можно отнести следующие:
- Устройство сотрудников может быть утеряно или украдено вместе со всей корпоративной информацией;
- Зараженные ноутбуки или планшеты в офисе, могут нанести вред другим сотрудникам фирмы, через рабочую сеть;
- Случайно установленные вредоносное приложения или нелицензионное ПО могут нарушать работу ИТ-инфраструктуры и законодательство.
Для обеспечения информационной безопасности владельцам бизнеса необходимо думать не только о снижении расходов и росте продуктивности своих сотрудников, но и о поиске решения, которое поможет предотвратить негативные моменты, возникающие при использовании BYOD.
Рекомендации
Руководители компаний, которые в своей работе допускают возможность использования личных устройств, должны научить своих сотрудников придерживаться следующих рекомендаций:
- Обязательно используйте антивирусную защиту. Она обеспечивает не только базовую защиту от вредоносных программ, но и блокирует фишинговые атаки.
- Находите решения, позволяющие отследить утерянное устройство или удаленно стереть важные данные на нём.
- Обучайте сотрудников политике безопасности. Это важная мера, которая может существенно повысить уровень защищенности корпоративных данных.
- Используйте сложные пароли и регулярно их меняйте.
- Не переходите по подозрительным ссылкам в SMS и e-mail.
- При передаче конфиденциальных данных используйте зашифрованное соединение. Адрес сайта должен начинаться с https, при этом в адресной строке рядом с ним будет отображаться специальный символ защищенного соединения.
- Откажитесь от использования публичного и не защищенного паролем Wi-Fi при передачи важных и конфиденциальных данных. Такие соединения не гарантируют стопроцентную защищенность, и ваша информация легко может быть перехвачена мошенниками;
- Регулярно обновляйте программное обеспечение, включая антивирусную защиту.
Компании, позволяющие сотрудникам использовать свои собственные мобильные устройства, должны постоянно отслеживать, корректировать и своевременно доводить до подчиненных хорошо продуманную политику BYOD. Все подобные стратегии строятся на доверии, так как сотрудникам предоставляется свобода действий, а работодателям остается лишь верить, что сотрудники осторожны и придерживаются всех установленных требований.
Меры безопасности
К эффективным политикам BYOD можно отнести такие меры безопасности:
Определение списка разрешенных устройств и операционных систем (ОС);
- Запрет устройств со взломанной ОС — jailbrocken, rooted;
- Все устройства должны быть защищены блокировкой экрана;
- Бизнес-данные и персональные данные должны храниться отдельно;
- Корпоративные данные должны быть зашифрованы;
- Использование VPN-соединений в публичных точках доступа;
- Контроль установленных приложений, «черные» и «белые» списки;
- Уведомление технического персонала о любых подозрительных случаях или инцидентах;
- Возможность удаленного управления устройством;
- Дополнительные меры безопасности облачного хранения;
- Обеспечить меры блокировки либо уничтожения информации в случае утери или кражи устройства;
- Организационные меры при увольнении сотрудника.
Вывод
BYOD является полноценным решением проблем, связанных с управлением подключения мобильных устройств сотрудников к корпоративной сети при использовании набора политик, обеспечивающих безопасность компании.
Анализируя эти политики и добавляя определенные компоненты, каждая компания может спроектировать и получить законченное решение, соответствующее своим задачам. С помощью всех этих систем компании могут обеспечить комфортное и безопасное управление любым количеством разных мобильных устройств. Сотрудники получат желаемую свободу выбора устройства для эффективной работы, а вы выполните свои обязательства перед ними, акционерам и вашими клиентами в обеспечении среды, безопасной для работы и ведения бизнеса. Эффективные политики BYOD позволят вам быть уверенными в том, что ваши сотрудники работают в рамках разработанных правил и ограничений, установленных для них.
Bring Your Own Device (BYOD), в переводе с английского «Принеси Свое Собственное Устройство» – это глобальная стратегия и концепция в рабочем процессе. «Технология», растущая высокими темпами в США и предполагающая возможность использования сотрудниками компании собственных устройств в рабочем процессе. BYOD набирает все большую популярность и активно обсуждается в Европе и России.
На встречах с заказчиками, переговорах с партнерами, безусловно, удобно иметь доступ к актуальной корпоративной информации (база контактов, проектов, прайс-листы, презентации и т.д.).
Согласно опросу компании Cisco респонденты в России видят основные преимущества BYOD в увеличении производительности и расширение возможностей совместной работы, а также сокращении затрат до 40%.
Концепция BYOD уже с нами и тенденции к сокращению не просматривается, поэтому для ИТ-специалистов лучше контролировать ситуацию, а не бороться с ней административными способами. Сотрудники, использующие ноутбуки на работе берут их с собой домой для завершения работы над проектом или текущей задачи. Тенденция BYOD снимает границы между частной жизнью и работой. Сотрудники общаются в профессиональных сетях LinkedIn, Facebook, ВКонтакте — делятся или публикуют новости компании и интересные тенденции рынка.
Согласно исследованиям, проведенным IDC, около 95% сотрудников компаний уже используют по крайней мере одно личное устройство для рабочих целей.
Наряду с ростом количества BYOD устройств, пользователи хотят получить и новые, качественные сервисы – приложения, которые будут удобны для работы, и иметь не менее удобные функции и производительность, что и приложения, используемые в офисе на стационарном компьютере. По оценкам Gartner, около 90% компаний планируют поддерживать бизнес-приложения на устройствах, принадлежащих конечным пользователям. Некоторые операторы в России уже внедряют облачные технологии и разрабатывают сервисы для поддержания мобильности корпоративных пользователей. Для ИТ-службы возникает необходимость:
- контролировать качество сервисов для мобильных сотрудников
- планировать расширение существующих беспроводных корпоративных сетей под большее количество пользователей (один сотрудник и минимум 2 устройства – планшет/смартфон и ноутбук) и более высокую производительность (стандарт 802.11ac)
- контролировать безопасность на уровне пользовательского устройства.
Как выглядит классический процесс предоставления доступа к корпоративной сети на рабочем устройстве
Представим устройство, которое сотруднику выдает компания. ИТ-специалисты получают, например, ноутбук, полностью настраивают его и предустанавливают ПО, необходимое для работы. Далее лишают пользователя администраторских прав, и пользователь под контролем – любое обновление или установка ПО – необходимо согласование с ИТ-службой.
Пользователь работает на компьютере, обменивается почтой и имеет доступ к базе данных. Для комфортной работы этого более чем достаточно, а весь обмен данными происходит по внутренней рабочей сети интернет, что означает дополнительное обеспечние безопасности всей компании и меньшую нагрузку на коорпоротивную сеть.
Однако с личным устройством картина совсем иная.
Доступ к корпоративным сетям на личных устройствах
Технологии BYOD меняют привычную картину и теперь пользователь выбирает себе устройство (решение), устанавливает на него разные программы, настраивает его и решает на сколько использовать тот или иной корпоративный сервис. Планшеты и смартфоны подключаются к сети по Wi-Fi в самых различных, в том числе и общественных местах, а унифицированные коммуникации и ресурсоемкие приложения делают беспроводную сеть узким местом в следствие возрастающей нагрузки.
По данным исследования Gartner до 100% ИТ служб испытывают проблемы в связи с мобильностью пользователей. Мобильность предъявляет новые требования к контролю за корпоративной сетью со стороны ИТ-службы и службы безопасности – контролировать нужно не только инфраструктуру, но и клиентские беспроводные устройства.
В рассмотрении инициативы BYOD ИТ-организации должны смотреть на то, что она приносит с точки зрения проблем. Мы можем разделить их на две главных категории: производительность (жадность к ресурсам сети, зона покрытия и емкость) и безопасность (безопасное подключение, безопасность устройств, выработка политики, права доступа).
Вот так ответили ИТ-специалисты на вопрос: «Какие основные сложности испытывают ИТ-службы при использовании сотрудниками собственных устройств?».
С точки зрения производительности ИТ-специалистам будет полезно иметь возможность видеть:
- Какие BYOD решения – тип устройства, тип ОС и её версия?
- Какое влияние они оказывают на работу сети?
- Какую нагрузку создает?
- Где находится?
- Какое качество сервиса получает?
С точки зрения безопасности ИТ-служба должна иметь четкую политику в отношении технологии BYOD, которая устанавливает правила использования и подключения устройств: список моделей, версий программного обеспечения, наличия антивируса с ограничение правил доступа. После установления политики необходимо иметь возможность контролировать её выполнение, т.е. обеспечивать полный контроль состояния радио эфира с возможностью выявления, классификации всех беспроводных устройств, которые пытаются подключится к сети. В случае непрохождения авторизации устройства безопасности должны иметь возможность блокирования в ручном или автоматическом режиме с дальнейшей локализацией данного устройства. С BYOD контроль должен осуществляться за беспроводными устройствами, а не только за ИТ-инфраструктурой с позиции контроллера беспроводной сети или файервола на входе в сеть.
В современной организации рабочие места многих сотрудников перестают быть статичными. На сегодняшний день, когда можно подключаться к различным облачным сервисам и использовать возможности своего устройства для выполнения рабочих операций, буквально держа в руках телефон, а ассортимент устройств стал поистине колоссальным, для сотрудника иногда стоящий на его столе компьютер не имеет ценности. Имея возможность выполнять те же рабочие задачи, но с помощью своего личного устройства сотрудник, как показывает практика, будет стремиться это делать. Задача IT-службы в компании — обеспечить ему такую.
BYOD (bring your own device, принеси собственное устройство) — термин, описывающий ситуацию, когда сотрудник организации вместо корпоративного компьютера использует для работы собственное устройство, будь то его личный ноутбук, планшет или, в предельных случаях, даже смартфон. Термин BYOD появился достаточно давно (как минимум с 2004 года). Тем не менее, взрывную популярность эта идея обрела сравнительно недавно и в основном за счёт активности поставщиков IT-услуг и стремительного развития функционала и разнообразия облачных сервисов.
Возникает вопрос об эффективности реализации BYOD на предприятии.
● Действительно ли сотрудник ведёт деловую активность или битый час смотрит ленту в социальной сети?
● Как контролировать его эффективность, если он волен сам выбирать часто не только устройство и окружение, настроенное на нём, но и даже своё географическое положение?
● Как обеспечить безопасность корпоративной сети, к которой сотрудник подключает своё личное устройство, которое вполне могло подхватить вирус на просторах интернета?
Решением этого вопроса озадачены многие: кто-то предлагает насильственно вводить различные ограничения, допуская к использованию предложенные устройства, на которые установлен предложенный набор ПО и т.д.; кто-то говорит о том, что устройства должны обслуживаться компанией, а в некоторых случаях компания сама покупает их, но тогда теряется идея BYOD.
Эффективность, как ни странно, достигается не строгими ограничениями, а максимально гибким управлением на уровне человеческих отношений. Представьте, что завтра утром вы приходите в офис со своим устройством, и на него тут же устанавливают допустимое ПО и удаляют недопустимое, и берут под контроль все операции, которые вы выполняете на своём устройстве. Понравится вам такой подход? Вряд ли. И это будет сигналом о том, что стратегия BYOD на предприятии близка к провалу.
Но BYOD может быть эффективной. Достаточно обеспечить круглосуточный безопасный доступ к корпоративным ресурсам, сконцентрироваться на защите информации и поддержании продуктивности сотрудников. Классические ограничения постепенно показывают свою несостоятельность в современном мире и уступают место более мобильным и гибким решениям, пусть и пока ещё пугающим, как когда-то лошади уступили место автомобилям. Показательна инициатива таких компаний как Cisco, которые лишь опосредованно относятся к IT-обстановке предприятия, — тем не менее, даже поставщики сетевого оборудования предлагают решения для BYOD — пожалуй, это ещё один аргумент в пользу данной стратегии.
Очевидно, чтобы обеспечить максимальную эффективность, нужно курировать процесс на многих уровнях. Устройства должны быть удобными, а не первыми попавшимися под руку; компетенций сотрудника должно быть достаточно для использования своего устройства как минимум так же эффективно, как рабочего компьютера; а взаимодействие между сотрудниками должно быть обеспечено безопасными и быстрыми инструментами.
BYOD — не финал, а лишь концепция, переходная форма между классическим неподвижным компьютером на рабочем столе и неким новым подходом к организации работы с целью обеспечить максимальный комфорт и продуктивность сотрудника, дав ему возможность работать там, тогда и таким образом, как он хочет.
Наконец, отдельный вопрос — расходуются ли более эффективно средства компании, если она переходит на BYOD-методику? Краткосрочная экономия в виде отсутствующих на столах сотрудников компьютеров в действительности незначительна. Потенциально долгосрочные расходы на обслуживание IT-инфраструктуры, построенной на основе BYOD, могут превышать таковые для классического варианта. Это обусловлено многими факторами, например, необходимостью поддержки парка совершенно разных устройств и необходимостью непрерывного обеспечения информационной безопасности. Но если эта цена сопоставима с выгодой, которую даст рост эффективности сотрудников, чем это не основание для смены устаревающих принципов на новые, набирающие популярность?