БИЗНЕС-КЕЙС
Проблема использования личных устройств в корпоративной ИТ-инфраструктуре (BYOD)

В настоящее время, с появлением новых технологий и различных мобильных устройств и быстрым развитием пользовательских интерфейсов, происходит все большее расширение эффективного рабочего пространства пользователей. Современное автоматизированное рабочее место в своем составе содержит множество средств, технологий, различающихся по характеристикам и, часто, поколениям. Если раньше сотрудники были ограничены выделенным рабочим местом и строго определенным набором инструментов (рабочая станция и стационарный телефон), не всегда полностью соответствующим масштабу и функциональности решаемой задачи, то сейчас для персонала различного уровня и для организаций в целом открываются возможности не только для выбора и использования широкого спектра современных устройств, но и выбора удобного рабочего места. Планшетные компьютеры и другие мобильные устройства начали появляться всего лишь несколько лет назад, но они сразу нашли широкое применение не только у рядовых потребителей для решения личных задач, но и у сотрудников предприятий, приносящих удобные и привычные им в повседневном использовании мобильные устройства в офис.

Организации, идя навстречу сострудникам, позволяют им самостоятельно определять необходимые средства для выполнения должностных обязанностей, позволяя и побуждая пользователей приносить на рабочее место свои собственные устройства, к которым они привыкли и которые удобны и понятны им в эксплуатации.

По данным исследований компании Magic Software, в 2013 году доля компаний, внедривших политику BYOD (Bring Your Own Device), составит 57,1%. Политика BYOD действительно имеет множество плюсов, и удовлетворённость работников от её внедрения весьма высока - в российском секторе она уже составляет около 59%. Однако нужно понимать, что BYOD – это не просто формальный допуск к разрешению использовать сотрудниками свои домашние ПК для работы. Это – полноценная политика, включающая в себя проведение изменений в ИТ-инфраструктуре и ИТ-безопасности предприятия и требующая грамотного планирования и пошагового внедрения.

Из наиболее очевидных шагов при планировании можно выделить следующие:

  • обеспечение антивирусной и анти-спам защиты устройств
  • обязательное шифрование данных на устройстве
  • обеспечение безопасных сетевых подключений к корпоративным ресурсам и сети Интернет
  • централизация администрирования устройств
  • постоянный контроль за соблюдением политик ИТ-безопасности (использование сложных паролей, цифровых сертификатов и т.п.)    

К сожалению, мировая статистика в этом отношении пока что весьма печальная: 

  • 58% компаний не производят мониторинг личных устройств сотрудников, что позволяет им хранить в незащищённом виде важную корпоративную информацию, а также устанавливать потенциально опасные приложения на свои устройства
  • 41% компаний имеет лишь формально внедрённую политику BYOD без соблюдения всех необходимых правил ИТ-безопасности
  • 33% компаний лишь предоставили доступ к внутренним ресурсам для личных устройств сотрудников без внедрения политики BYOD как таковой
  • 39% внедрили BYOD, но не используют никаких средств безопасности в связи с дефицитом бюджета

При подобном подходе политика BYOD способна принести в компанию больше вреда, чем пользы – она становится значительной брешью в ИТ-безопасности компании. Но это вовсе не означает, что внедрение BYOD является плохим решением. Необходимо тщательно продумать стратегию внедрения BYOD, а также возможные последствия, касающиеся юридических, финансовых, кадровых вопросов и необходимости соответствовать требованиям, указанным в соглашении об уровне обслуживания.