IT ManagerИТ в бизнесеУправление

Все самое ценное носим с собой

| 06.10.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Все самое ценное носим с собой

Модели BYOD (Bring Your Own Device – «принеси свое собственное устройство») и CYOD (Choose Your Own Device – выбери свое собственное устройство) с каждым днем все активнее завоевывают корпоративный мир. Но бизнес идет на это отнюдь не ради экономии расходов на оборудование. Как известно, самым ценным активом является информация, и от того, насколько быстро сотрудник получит и обработает ее, во многом зависят рыночные позиции компании. Об этом и многих других аспектах BYOD и CYOD мы беседуем с руководителем департамента сетевых решений российского представительства Hewlett-Packard Александром Столяровым.

Насколько хорошо прижилась модель BYOD в российских компаниях? Отстает ли в этом отношении наша страна от Запада?

Сегодня, как мне кажется, BYOD становится неотъемлемой частью корпоративной стратегии. Конечно, западные компании здесь признанные пионеры, а мы лишь в роли догоняющих. Но зато мы можем учиться на чужих ошибках, поэтому и догоняем очень быстро. Нет, у нас концепция BYOD пока еще не стала стандартом, но де-факто это быстроразвивающийся тренд. Причем используют ее не только коммерческие компании – госсектор тоже делает большие шаги в этом направлении.

Всегда ли проводником BYOD выступает руководитель компании? Все ли российские топ-менеджеры осознают риски, которые несет такая практика?

Изначально в BYOD видели некий стимулирующий фактор: считалось, что возможность использовать собственное устройство позволяет сотрудникам эффективнее работать. Кому-то нравится iPhone, кому-то удобнее Nokia. Для компании это не только повышение лояльности сотрудников, но и снижение расходов на оборудование. Однако очень скоро бизнес начал осознавать, что расходы-то как раз и не снижаются, поскольку на внедрение решений, обеспечивающих безопасность такой работы, уходят значительные деньги. Но почему BYOD продолжает свое шествие? Мобильность и скорость распространения информации сегодня правят бизнесом. Если работник может получить информацию на час раньше конкурентов, грамотно ее обработать, а затем переслать коллеге, который с максимальной выгодой применит ее в деле, то этот час в итоге может принести компании миллионы. Удобство иметь нужную информацию всегда и везде на том устройстве, которое для тебя максимально удобно, оправдывает все расходы, которые могут при этом возникнуть. Информация должна быть доступна сотруднику, где бы он ни находился. Это понимают и топ-менеджмент, и айтишники.

Какие мероприятия, в том числе в плане усиления безопасности, должна провести компания, прежде чем разрешить сотрудникам работать на личных устройствах?

Все зависит от уровня «паранойи» сотрудников службы ИТ, а также уровня информации, распространяемой и используемой внутри компании. Например, если компания занимается транспортировкой овощей и у нее нет такой информации, которая, будучи обнародована, нанесет ей огромный ущерб, то необходим прежде всего грамотный менеджмент, позволяющий отслеживать, насколько мобильные устройства соответствуют внутренним политикам безопасности. Что я имею в виду? Когда то или иное устройство присоединяется к корпоративной сети и проходит в ней аутентификацию, система безопасности должна автоматически определять, установлены ли на нем все последние патчи, нет ли вредоносных программ и т. д. В дальнейшем система должна мониторить трафик, идущий с мобильных устройств до конкретных пользователей. Возьмите финансовые организации, акции которых торгуются на бирже, – для них большинство информации носит критичный характер и любой инсайд очень чувствителен. Здесь уже не обойтись простой проверкой, нужно всерьез мониторить контент, который поступает в устройство. Во многих компаниях установлен запрет на использование телефонной камеры. Ведь при любом мобильном интернет-соединении невозможно проконтролировать, как сотрудник пользуется информацией. Он может даже не заходить на сайт, а просто отправить скриншот в облачный сервис – и никто не сможет это отследить. Похожая ситуация и с мобильными сообщениями. Только сотовый оператор может прочесть СМС и определить, кому оно адресовано. Поэтому человеческий фактор необходимо учитывать. Еще одна серьезная проблема – безответственное отношение сотрудников к безопасности своих устройств. Часто они либо вовсе не используют пароли, либо используют очень простые, угадать которые не составит труда. Злоумышленник, похитив устройство, мгновенное получает прямой доступ ко всем ресурсам компании, причем воспользуется им гораздо быстрее, чем человек оповестит службу безопасности и та заблокирует его. Не стоит забывать и о том, что мобильное устройство, зарегистрированное в компании, может стать источником угроз и других нарушений законодательства. Так что если речь идет о компаниях, располагающих конфиденциальной информацией, то чем меньше устройств будет работать с этой информацией, тем лучше. Однако есть поговорка «голь на выдумки хитра». Поэтому самое главное – быть уверенным в своих сотрудниках.

А концепция CYOD способна минимизировать риски?

Здесь тоже все упирается в человеческий фактор. Насколько сама компания в состоянии это проверенное и выданное ею устройство защитить от человеческих манипуляций. Даже если на таком устройстве выключить встроенную камеру, продвинутый пользователь умудрится ее включить. Все зависит от ИТ- и службы безопасности, они должны регулярно проводить чистку, проверку устройств и сопоставление информации. Всегда найдутся желающие что-то припаять, заменить, перепрошить и т. д. И все это потому, что людям нравится работать с максимально кастомизированным под их нужды устройством. Если оно не соответствует их потребностям, они либо постараются его приспособить, либо будут использовать недостаточно эффективно.

Всегда ли нужно внедрять MDM-систему, если планируется переход на BYOD?

Если речь идет о небольшой компании, которая не работает с конфиденциальной информацией, то внедрение MDM не является первой необходимостью. Если же в штате несколько сотен человек и они имеют дело с конфиденциальными данными, которые не должны попасть в открытые источники либо к конкурентам, то система мониторинга должна быть обязательно.

И последний вопрос. Какие решения и рекомендации HP может предложить своим заказчикам, планирующим переход на BYOD?

Сегодня у HP полное портфолио решений для BYOD, начиная от ноутбуков, планшетов и сетевых принтеров до устройств передачи данных домашнего, корпоративного и провайдерского класса с поддержкой последних протоколов 802.11ac. Есть у нас и MDM-система, функциональность которой, впрочем, намного шире. Это продукт HP IMC (Intelligent Management Center), который может управлять проводной и беспроводной сетью, в том числе служить ядром для концепции BYOD. У нас есть несколько модулей, которые можно подключать к IMC: они отвечают за аутентификацию пользователей, осуществляют мониторинг поведенческой активности, могут определять трафик, идущий от пользователя, а также следить, насколько пользовательское устройство соответствует политикам компании. В России уже есть компании, которые используют BYOD-возможности системы HP IMC. А мы, в свою очередь, стараемся показать заказчикам, что BYOD – это не просто очередной модный тренд, но действенное средство повышения эффективности и продуктивности бизнеса.

Журнал IT-Manager № 09/2014    [ PDF ]    [ Подписка на журнал ]

Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»