В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
О концепции BYOD говорят уже давно, обсуждая ее недостатки и преимущества, внедряя эту технологию или, наоборот, осторожно обходя ее стороной. Как бы то ни было, сегодня можно однозначно утверждать одно - в скором времени BYOD примет глобальные масштабы.
В чем же инновационная значимость этой концепции? Главным образом - в свободе действий и свободе выбора. Сотрудник получает право работать с корпоративными приложениями и базами данных вне зависимости от того, в какой точке земного шара он находится. Таким образом, граница между работой и личной жизнью постепенно стирается: простота и удобство использования технологии BYOD обеспечивают возможность непрерывного участия в рабочем процессе и успешного ведения бизнеса, что поднимает эффективность деятельности компании на качественно новый уровень.
Однако развитие концепции BYOD рука об руку идет с другим очень важным вопросом - задачей обеспечения ИБ. Использование личных устройств предъявляет серьезные требования к корпоративной информационной системе в области защиты данных: необходимо провести оценку уровня безопасности, определить, какие технологии и средства защиты нужно использовать и какова их эффективность. Кроме того, компании, рассматривающие возможность внедрения BYOD, должны не только обеспечить максимально защищенный доступ к ресурсам с соблюдением всех стандартов безопасности, но и предоставить необходимый уровень удобства пользователям при работе в рамках новой инфраструктуры.
Таким образом, решение задачи защиты доступа к ресурсам и облачным приложениям с помощью персональных мобильных устройств сводится к определению баланса между стоимостью, удобством и безопасностью. Чтобы пользователи могли свободно использовать мобильные устройства в рабочих целях, а компания не боялась утечки конфиденциальной информации, BYOD-решение должно обладать важными характеристиками, рассмотренными ниже.
Вопросы безопасности, более чем любые другие, вызывают у многих организаций обеспокоенность и зачастую являются сдерживающим фактором, препятствующим полноценному внедрению BYOD в инфраструктуру компании. В связи с этим крайне важно, чтобы установленное решение свело к минимуму все возможные риски и гарантировало:
Существует ряд инструментов, разработанных специально для устранения угроз безопасности со стороны личных устройств в корпоративной сети, а также для предоставления пользователям надежного и гибкого сетевого доступа:
Решение должно легко устанавливаться в корпоративную систему компании без излишних сложностей и затрат. Внедрение подобной системы упрощает процесс выдачи учетных данных и последующее управление ими (например, используя подобное решение, компания может не только выдавать учетные данные, но и отзывать их в случае увольнения сотрудника и пр.).
Решение должно быть универсальным и легко масштабируемым, чтобы соответствовать растущим потребностям бизнеса. Здесь можно отметить три ключевых фактора:
Реализация концепции BYOD и применение политик работы с мобильными устройствами должны происходить без ущерба удобству пользователя. Рабочие процессы не должны замедляться, и даже наоборот: сотрудники должны получать оперативный доступ в любое время ко всем ресурсам и облачным приложениям, необходимым им для успешного ведения бизнеса.
Если говорить о перспективах BYOD, то очевидно, что развитие этой концепции принесет немало преимуществ и сотрудникам, и организациям. Однако для того чтобы технология BYOD действительно "заработала" и стала повсеместно использоваться в корпоративной среде, руководители бизнеса должны занять активную позицию по ее внедрению, создав все необходимые условия для эффективного и, самое главное, безопасного использования мобильных устройств в рамках корпорации. Для этого необходимо прописать все политики безопасности, правила доступа к ресурсам с пользовательских смартфонов и планшетов, внедрить комплексные решения по защите и оптимизировать инфраструктуру. Реализовав подобный комплексный подход и предоставив сотрудникам свободу выбора устройств, систем и облачных приложений, компания сможет повысить эффективность деятельности и открыть для себя инновационные пути ведения бизнеса, пользуясь преимуществами все больше набирающего обороты феномена BYOD.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2013